Konfigurasi HTTPS di Linux Debian

Konfigurasi HTTPS di Linux Debian 8.x

Untuk masalah web server, linux  merupakan OS yang tidak diragukan lagi sebagai Sistem Operasi yang terkenal handal untuk masalah ini. Pada linux debian kita dapat mengkonfigurasi protocol http dan https sehingga web server dapat berfungsi secara optimal, konfigurasi inipun tidak begitu sulit sehingga pada administrator server web disarankan untuk mengkonfigurasi protokol ini demi keamanan websitenya.

Baca : Konfigurasi web server dan installasi wordpress pada linux debian

HTTP merupakan protokol yang digunakan oleh web server, data yang dikirim melalui protokol ini tidak terenskripsi (Plain Text biasa). Untuk mengamankan protokol tersebut perlu ditambahkan Secure Socket Layer (SSL) atau TLS sehingga HTTP menjadi Secure (HTTPS). Untuk menginstal ssl agar HTTP menjadi HTTPS syaratnya adalah apache untuk web servernya sudah terinstall, kemudian dilanjutkan menginstal paket "ssl-cert" dan "openssl". Apabila paket tersebut sudah terinstall maka tinggal mengkonfigurasikan saja.

Pada dasarnya secara default web server menggunakan protokol HTTP  yang bekerja pada port 80 dimana semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi. Demi keamanan kita perlu menambahkan protokol SSL atau TLS agar data yang dikirim menjadi lebih aman. Protokol tersebut berfungsi menambal HTTP agar menjadi HTTPS yang bekerja pada port 443.

Instalasi dan konfigurasi HTTPS

untuk mengaktifkan https kita harus menginstall paket aplikasi yang dibutuhkan yaitu apache2 dan openssl untuk membuat setifikat CA dan Key.

Berikut langkah instalasinya

root@webserver:~# apt-get update
root@webserver:~# apt-get install apache2 openssl

Selanjutnya kita buat direktori untuk meletakan CA, Public Key, dan Private Key untuk Web Server.

root@webserver:~# mkdir /etc/ssl/apache
root@webserver:~# cd /etc/ssl/apache/

Selanjutnya kita buat CA Public key dan Private Key dengan perintah seperti dibawah ini.

root@webserver:/etc/ssl/apache# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -out apache.crt -keyout apache.key

Langkah berikutnya adalah isi data Server kita sebagai berikut.

Generating a 2048 bit RSA private key
....................................................................................................+++
...............+++
writing new private key to 'apache.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:lampung
Locality Name (eg, city) []:lamtim
Organization Name (eg, company) [Internet Widgits Pty Ltd]:SMK
Organizational Unit Name (eg, section) []:TKJ
Common Name (e.g. server FQDN or YOUR name) []:www.serverweb.com
Email Address []:adminweb@serverweb.com

Kemudian kita ubah hak aksesnya dengan chmod agar kedua file sertifikat dan key hanya bisa diakses oleh root saja, dengan perintah sebagai berikut:

root@webserver:/etc/ssl/apache# chmod 600 *

Setelah hak akses kita rubah, selanjutnya aktifkan modul SSL apache2 dengan perintah:

root@webserver:/etc/ssl/apache# a2enmod ssl

selanjutnya kita buat file konfigurasi untuk HTTPS Server yang akan kita buat dengan cara sebagai berikut:

root@webserver:/etc/apache2/sites-available# cp default-ssl websecure

selanjutnya buka file websecure tersebut kemudian edit dengan cara:

root@webserver:/etc/apache2/sites-available# nano websecure

Kemudian kita tambahkan script ini untuk mengatur URL Situs Web HTTPS yang akan dibuat.

<IfModule mod_ssl.c>
<VirtualHost _default_:443>
        ServerAdmin adminweb@serverweb.com
        ServerName www.serverweb.com
        DocumentRoot /var/www/serverweb

Kemudian tambahkan tulisan seperti ini untuk file dan direktori dimana file sertifikat tersebut berada.
        SSLCertificateFile    /etc/ssl/apache/apache.crt
        SSLCertificateKeyFile /etc/ssl/apache/apache.key

Kemudian Simpan file tersebut.
Kemudian aktifkan situs tersebut dengan perintah seperti dibawah ini.

root@webserver:/etc/apache2/sites-available# a2ensite websecure

kemudian kita buat direktori dan file index.html untuk isi konten dari Web Server ini.

root@webserver:~# mkdir /var/www/serverweb
root@webserver:~# cd /var/www/serverweb

Buat file index.html dan isi dengan beberapa tag HTML dengan cara sebagai berikut:

root@webserver: /var/www/serverweb# nano index.html

<H1>WELCOME TO SECURE WEBSITES </H1>

Kemudian simpan dengan ctrl+o
Kemudian reload konfigurasi apache2 dengan perintah sebagai berikut.

root@webserver: /var/www/serverweb# service apache2 reload

Selanjutnya silahkan tes menggunakan browser kesayangan dengan mengetikan alamat website menggunakan protocol https sebagai berikut

https://www.serverweb.com