Konfigurasi OpenSSL Debian 9

by Tegar Virgiawan4:33 PM0 Comments

Assalamualaikum folks balik lagi di blog ini, Masih di Materi Web Server, Kali ini kita akan mengubah Web kita yang awalnya HTTP menjadi HTTPS,

Pendahuluan

Oke Bedanya apa sih HTTP dengan HTTPS itu?? Bedanya ialah HTTPS lebih Secure/aman karena Data dari HTTPS Di Enkripsi sehingga membuat sangat sulit untuk ditembus keamananya. Port dari HTTP dan HTTPS juga berbeda, Port dari HTTP Sendiri ialah 80 Sedangkan HTTPS 443. Lalu apa yang dibutuhkan agar Web kita menjadi HTTPS ialah CA (Certificate Authority), Dan disini kita akan mencoba membuat CA itu sendiri.

SSL (Secure Socket Layer) Apabila sistem kemanan ini ditambahkan ke website anda maka URL website anda akan menjadi HTTPS, SSL Digunakan untuk kemanan pertukaran data di Internet, Cara Kerja SSL adalah Mengengkripsi Informasi yang hendak di identifikasi, Sehingga selama prosess Transfer, Pihak ke 3 tidak bisa masuk dan mencuri data yang sensitif, Seperti Username,Password,Proses Pembayaran dan masih banyak lagi.

Tujuan

Agar Website menjadi secure/aman

Langkah-langkah

Oke langsung saja kita masuk ke langkah-langkah nya, Hal yang pertama kita lakukan adalah openssl

  • Dengan perintah openssl req -new -x509 -days 3065 -nodes -out /etc/apache2/ssl/ssl.pem -keyout /etc/apache2/ssl/ssl.pem
Penjelasan : disini kita meminta certificate ssl dengan masa aktif 3065 hari, dengan output /etc/apache2/ssl/ssl.pem


  • Selanjutnya kita diminta untuk mengisi Informasi seperti Provinsi,Kota,Company, Dll.




  • Selanjutnya bisa kita lihat bahwa output dari perintah tadi adalah /etc/apache2/ssl/ssl.pem.




  • Kemudian kita gunakan a2enmod untuk mengaktifkan SSL Tersebut.




  • Selanjutnya masuk ke Direktori /etc/apache2/sites-available/ Setalah itu masuk ke file Default dari Apache tersebut. yaitu 000-default.conf




  • Tambahkan Name Server kalian, Setelah itu aktifkan SSLEngine nya dan Arahkan PATH Certificate kita.




  • Terakhir kita Restart Service dari apache tersebut, Untuk Me-Refresh konfigurasi yang telah kita lakukan.




  • Selanjutnya buka search domain kalian di web seperti contoh https://domain.xx maka akan muncul tampilan seperti berikut.





  • Bisa kita klik Hide Advanced saja


  • Selanjutnya tetap Process ke domain kalian.




  • Maka Web Kalian sudah Menjadi HTTPS, Tetapi Masih belum Resmi.




  • Tapi jika kita lihat Certificate Tersebut disini Terlihat bahwa CN nya adalah domain yang telah kalian konfigurasi di OpenSSL tadi.

Kesimpulan

 HTTPS digunakan agar Web kita menjadi lebih Secure/aman karena data-data nya Terenkripsi sehingga sulit untuk dipecahkan, Sehingga jika kita menerapkan HTTPS pada Web kita akan menjadi Secure,
Oke mungkin sekian Materi kita kali ini, Kalau ada yang mau ditanya bisa tulis di comment-section ya hihi..
Wassalamualaikum wr,wb




















0 Comments