Sebelum melangkah ke konfigurasi, ada baiknya jika terlebih dahulu saya menjelaskan mengenai apa itu HTTPS serta sistem kerja SSL sehingga bisa membentuk yang namanya HTTPS. Berikut penjelasannya.
Apa Itu HTTPS ?
Sebelum mengetahui apa itu HTTPS, saya akan dulu bahas secara singkat mengenai protocol yang sangat mirip dan berkaitan dengan HTTPS, yaitu protocol HTTP. Mungkin sobat sekalian sudah tahu apa itu HTTP ? ya, HTTP adalah singkatan dari Hyper Text Transfer Protocol, yang berfungsi untuk menyediakan halaman web yang diminta oleh client, berupa dokumen html.
Lalu apa hubungan HTTP dengan HTTPS ? mungkin dilihat dari namanya saja, yang hanya beda satu huruf yaitu huruf S, yang mana huruf S berarti secure. Jadi HTTPS itu berarti Hyper Text Transfer Protocol Secure. Nah, sobat sekalian juga pasti tahu bahwa arti dari secure adalah aman. Berarti HTTPS adalah protocol HTTP yang aman.
Perbedaan yang paling jelas dari HTTP dengan HTTPS adalah pada default port TCPnya, yang mana HTTP bekerja pada port 80, sedangkan HTTPS bekerja pada port 443.
Penggunaan HTTPS dapat menjamin keamanan pada server, yang mana sistem keamanannya adalah menjamin para pengguna / client berinteraksi secara langsung dengan server, serta HTTPS dapat menjaga kerahasiaan data dengan sangat baik.
Setelah mengetahui apa itu HTTPS, selanjutnya saya akan menjelaskan kepada sobat secara singkat, jelas, dan padat mengenai alur terbentuknya sebuah HTTPS. Berikut penjelasannya.
SSL Sebagai Pembentuk HTTPS
HTTPS dapat terbentuk karena ada sebuah sistem yang mengenksripsi pengiriman informasi pada internet, sehingga dapat dikirim dengan aman. Sistem tersebut berupa protokol yang disebut dengan SSL (Secure Sockets Layer).
SSL adalah metode enkripsi yang dikembangkan untuk memberikan keamanan di internet. SSL beroperasi dengan cara menciptakan saluran enkripsi yang aman untuk data. Jadi, dengan demikian SSL dapat digunakan untuk membuat HTTPS.
Dengan uraian-uraian di atas, mungkin sobat sudah mengerti apa itu HTTPS dan apa itu SSL. Jadi langsung saja sobat implementasikan dengan menggunakan debian server dengan menyimak tutorial di bawah ini terlebih dahulu.
Cara membuat HTTPS dengan SSL di debian 8.5
Untuk membuat HTTPS dengan SSL di debian 8.5 dilakukan dengan beberapa tahap, berikut penjelasan dan tutorialnya secara lengkap.
1. Menginstall aplikasi openssl
Ketikkan perintah apt-get install openssl*
Setelah itu, tekan Y dan masukkan DVD Debian 8.5 binary 1 dan tekan enter
Masukkan DVD binary 2 lalu tekan enter
Masukkan DVD binary 3 dan tekan enter
Tunggu beberapa detik, dan proses instalasi akan selesai
2. Mengaktifkan mode ssl
Untuk mengaktifkan apache ssl support pada server debian sobat, sangat mudah, yaitu dengan mengetikkan perintah a2enmod ssl lalu tekan enter.
Setelah menekan enter, maka akan muncul perintah untuk merestart apache2. Restarlah apache2 dengan cara mengetikkan perintah:
/etc/init.d/apache restart lalu tekan enter.
3. Menggenerate sebuah sertifikat ssl
Selanjutnya, sobat harus menggenerate sertifikat ssl dengan cara mengetikkan perintah berikut.
openssl req -new -x509 -days 365 -nodes -out /etc/apache2.pem -keyout /etc/apache2/apache2.pem lalu tekan enter.
Setelah menekan enter, maka sobat akan diminta untuk melakukan pengisian data sertifikat seperti pada gambar di bawah ini.
Keterangan :
Country Name : isi dengan nama negara (untuk indonesia kodenya adalah ID).
State or Province Name : isi dengan provinsi.
Locality Name : isi dengan kota.
Organization name : isi dengan nama perusahaan/organisasi.
Common Name : isi dengan domain yang telah sobat buat.
4. Membuat port https pada apache2
Setelah membuat suatu sertifikat, maka selanjutnya sertifikat tersebut akan difungsikan untuk membuar port https pada apache2(aplikasi web server). Berikut langkahnya.
pertama-tama ketikkan perintah nano /etc/apache2/ports.conf lalu tekan enter.
maka akan dimunculkan seperti pada gambar berikut.
Hal ini dilakukan untuk mengecek apakah ada port 443 (port https) pada apache2. Jika sudah memastikan bahwa telah ada port 443, keluarlah dari file tersebut dan tekan Ctrl+X.
Selanjutnya, kita akan melakukan pengeditan pada file 000-default.conf yang terdapat di dalam apache2. ketikkan perintah berikut, lalu tekan enter.
nano /etc/apache2/sites-available/000-default.conf
Setelah itu, tambahkan script seperti pada gambar di bawah ini pada bagian paling bawah.
Info : gantilah ikran.com dengan domain yang telah sobat buat
Simpanlah file tersebut dengan menekan tombol Ctrl+X>Y>enter
Selanjutnya, restartlah apache2 dengan cara mengetikkan perintah /etc/init.d/apache2 restart lalu tekan enter.
Jika restart apache2 telah berhasil, berarti konfigurasi ssl yang telah dilakukan juga berhasil.
5. Melakukan pengujian pada client
Bukalah browser pada client, lalu ketikkan Https://domain. Untuk lebih jelasnya perhatikan gambar di bawah ini
Ikutilah langkah seperti pada gambar di bawah ini secara berurutan.
Selanjutnya, klik Get Certificate lalu Confirm Security Exception.
Setelah itu, maka akan dimunculkan tampilan dari web sobat yang telah menggunakan HTTPS.
Dengan demikian, berarti telah selesailah tutorial kali ini. Semoga dapat bermanfaat, dan sampai jumpa pada artikel selanjutnya.
mantap gan lengkap dan mendetail
ReplyDeleteTerimah kasih atas kunjungannya
Delete