Activate SSL (HTTPS) Debian Server 8.6

1. Pengertian HTTPS

• HTTPS: Sebuah protokol yang digunakan oleh webserver dan data data yang dikirim oleh protokol tersebut sudah terenkripsi dengan adanya SSL (Protokol keamanan yang digunakan pada hampir semua transaksi aman pada internet) atau TLS (protocol untuk kriptografi untuk menyediakan komunikasi internet yang aman melalui internet)
• HTTPS ini adalah sebuah HTTP namun sudah diaktifkan secure-nya, agar data - data yang dikirimkan sudah dienkripsi atau aman.

2. Latar Belakang

• Ingin membuat protokol yang saya gunakan lebih secure

3. Maksud dan Tujuan

• Mengamankan protokol yang saya gunakan dari serangan hacker, bajacker,dll.

4. Jangka Waktu Pelaksanaan

• 15 s/d 20 menit

5. Alat dan Bahan

• Laptop untuk me-remote server
• VM Server

6. Langkah Pelaksanaan

• Pastikan Debian kita sudah terinstall apache
• Remote VM kita dengan memasukkan perintah

#ssh username@ipaddress
misalnya
#ssh wahidrizka@192.168.81.2

• Setelah bisa diremote, dapatkan hak akses root dengan memasukkan perintah

#su

• Lalu masukkan password untuk user root
• Pertama yang harus kita lakukan dikonfigurasi HTTPS ini adalah meng-import dan meng-generate sebuah certificate kedalam sebuah file, yang akan kita buat di dalam folder /etc/apache2/, file itu akan kita berinama apache2.pem, yang menyimpan certificate kita.
• Untuk meng-generate, masukkan perintah

#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem

• Lalu kita isi certificate-nya
• Lalu kita enable mode ssl dengan memasukkan perintah

#a2enmod ssl

• Bila kita diminta untuk merestart apache-nya, maka kita restart dengan menggunakan perintah

#service apache2 restart

• Setelah di restart kita konfigurasi file /etc/apache2/ports.conf dengan memasukkan perintah

#vim /etc/apache2/ports.conf

• Kita periksa apakah pada baris terakhir sudah terdapat tulisan "listen 443"

• Bila sudah biarkan saja, kita langsung lanjut ke konfigurasi berikutnya
• Kita edit file 000-default.conf yang berada di folder sites-available, dengan memasukkan perintah

#vim /etc/apache2/sites-available/000-default.conf

• Lalu kita tambahkan pada bagian bawah

Punya saya misalnya

<VirtualHost *:443>
ServerName      wahid-oxob.net
ServerAlias     www.wahid-oxob.net

SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>

• Lalu kita simpan dengan :wq, karena kita menggunakan teks editor vim
• Lalu restart apache dengan memasukkan perintah

#/etc/init.d/apache2 restart

• Lalu kita webbrowser, di address bar masukkan https://ipvm misalnya https://192.168.81.2
• Kalau berhasil maka tampilannya akan seperti ini

Referensi:

• Ebook Konfigurasi Debian_Ver_BLC_Telkom.pdf