Cara Konfigurasi Certificate Authority HTTPS Dengan OpenSSL Debian 8

November 21, 2016
Selamat datang teman teknik komputer dan jaringan.Postingan kali ini saya akan membahas topik yang berhubungan dengan web server, yaitu HTTPS (Hypertext Transfer Protocol Secure), https berbeda dengan http. Berikut perbedaan http dengan https :
  • HTTPS menggunakan sertifikat sedangkan http tidak
  • Web Proxy biasa tidak bisa menyimpan web dengan https
  • Https lebih aman dibanding http
  • Http menggunakan port 80(default), https menggunakan port 443(default)
Dalam postingan ini saya akan memberikan tutorial cara konfigurasi https pada linux debian 8. Jika anda masih bingung setting web server(http) anda bisa ke, Cara Instalasi dan Konfigurasi Web Server Linux Debian. Jika anda belum mengerti cara konfigurasi http pada debian 8, ada baiknya jika anda mempelajari itu terlebih dahulu, sebelum berlanjut ke konfigurasi https 


Jadi dalam mengamankan http atau web server biasa, kita menggunakan SSL(Secure Socket Layer). Kofigurasi kali ini kita akan menggunakan command dari OpenSSL. Kita akan menggunakan OpenSSL untuk membuat CA(Certificate Authority) pada server linux kita. Berikut langkahnya


1. Buat folder ssl pada directory apache2

#cd /etc/apache2/
#mkdir ssl

2. Membuat CA(Certificates Authority) dengan OpenSSL

#openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/zona.key -out /etc/apache2/ssl/zona.crt

Setelah itu anda akan diminta untuk mengisi beberapa data mengenai sertifikat yang akan anda buat, isikan sesuai dengan keinginan anda.

openssl linux debian 8

3. Tambahkan sertifikatnya ke Apache2

#cd /etc/apache2/sites-available
#nano defauls-ssl.conf 

ganti script awal menjadi seperti ini 
SSLCertificateFile     /etc/apache2/ssl/zona.crt
SSLCertificateKeyFile    /etc/apache2/ssl/zona.key

ssl apache2


4. Tambahkan VirtualHost Untuk Alamat Web Anda

tambahkan virtualhost untuk website yang akan menggunakan https, masih pada file default-ssl.conf, tambah di baris paling bawah
<VirtualHost _default_:443 >
ServerAdmin      nasrul@zonatkj.net.test
ServerName       zonatkj.net.test
ServerAlias        www.zonatkj.net.test
DocumentRoot  /var/www/html/zona-utama/
</VirtualHost>
virtualhost https


5. Aktifkan Default-SSL dan Modul SSL

#a2ensite default-ssl.conf 
#a2enmod ssl
#service apache2 restart
modul ssl


6. Buka Web Browser dan Masukkna alamal Web Anda

web server https

Jika muncul tampilan seperti di atas, klik bagian yang dilingkari

web teknik komputer dan jaringan


Kenapa ada tampilan yang menyebutkan Certificate Error ? Karena kita belum mengimport sertifikat kita, jadi kita perlu mengupload sertifikat kita ke client terhubung. Walapun begitu, dalam prakteknnya dalam jaringan lokal, kita tidak perlu melakukan import certificate ssl, namun ada baiknya jika kita juga tau cara import certificate ssl nya 

Selamat, anda sudah bisa konfigurasi https di linux debian 8. Mudah bukan , itu saja tutorial dari saya, tunggu tutorial lain yang akan saya buat. Salam TKJ !!!



Previous
Next Post »

7 comments


  1. Terima kasih sudah berbagi ilmunya sangat membantu sekali, menarik untuk dibaca.
    lihat juga artikel lainnya silahkan kunjungi : Linux

    ReplyDelete
  2. bang, kalo bkin https sama sertifikat nya supaya dicek nanti gak muncul peringkatan kaya gitu gimana bang?

    ReplyDelete
    Replies
    1. Tinggal upload aja certnya di browser sobat,ambil cert yang di /etc/apache2/ssl tadi pake winscp

      Delete
    2. Gan, ada tutorial cara upload certnya gak gan? supaya certificate dipercaya sama browser?

      Delete
    3. Ok, jadi bisa diimport dari browser, tapi yg diimport yg .key atau .crt gan?

      Delete
  3. This comment has been removed by the author.

    ReplyDelete