Senin, 22 Januari 2018

how to konfigurasi https di debian 8 server

Posted on Januari 22, 2018by with No comments
Asalamualikum wr.wb.

Hai kawan-kawan masih bertemu lagi dengan saya budi rahmanda di sini saya akan menjelaskan 
sedikit tentang konfigurasi https di debian 8 server


pengertian:


HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepanjangan dari Secure Socket Layer. Terlebih dahulu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall, jika belum ada, maka install dahulu. Lalu anda harus
menginstall paket “ssl-cert” dan “openssl” biasanya paket tersebut sudah ikut terinstall bersaamaan dengan paket apache2 , setelah terinstall anda harus melakukan tiga hal yaitu :

1.meng-import atau men-generate sebuah certificate
2.enable atau mengaktifkan apachessl support
3.mengkonfigurasi SSL options

maksud dan tujuan:

kita bisa mempelajari dengan baik

Hasil yang di harapkan:

kita bisa mengkonfigurasi https dengan benar

alat dan bahan:

pc leptop
server

waktu pengerjaan:

20 menit

  • Pertama anda silahkan men-generate dengan perintah :

 # openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
 
Generating a 2048 bit RSA private key
..............+++
.............................................................................+++
writing new private key to '/etc/apache2/apache2.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Jawa Tengah
Locality Name (eg, city) []:Demak
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:server1.net
Email Address []:admin@server1.net

  • Setelah itu kedua anda harus meng-enable mode ssl dengan perintah :

 #a2enmod ssl


  • SSL Seperti gambar dibawah ini lalu anda diminta untuk menrestart service apache2 silahkan anda restart dengan perintah :

 #/etc/init.d/apache2 restart
  •  Kemudian  cek apakah ports 443 sudah ada dengan perintah
  #nano /etc/apache2/ports.conf

 tekan ctrl+X untuk menyimpan

  • lalu edit default apachenya
 #nano /etc/apache2/sites-available/000-default.conf

Tambahkan baris atau kalimat dibawah ini di bagian paling bawah

<VirtualHost *:443>
ServerName server1.net
ServerAlias www.server1.net
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>


  • Jika sudah di konfigurasi tekan ctrl+x --> Y --> Enter, Kemudian restart apache dengan perintah
 #/etc/init.d/apache2 restart

  • Sekarang coba buka Browser dengan mengetik alamat [https://dns anda] atau [https://ip server].
  • Kemudian Klik I Understand the Risks --> Add Exception --> Confirm Security Exception.





         Kesimupulan:

        hattp merupakan wb server yang dapat di kirim melalui protokol yang dapat mengakses
        sebuah web server.

          sekian dari saya .

               Wasalamualikum wr.wb.

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)