Assalamuallaikum wr wb
saya akan memberitahu apa itu HTTPS dan cara konfigurasi
Pengertian
HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepangjangan dari Secure Socket Layer. Terlebih dahulu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall, jika belum ada, maka install dahulu. Lalu anda harus
mengistall paket “ssl-cert” dan “openssl” biasanya paket tersebut sudah ikut terinstall bersaamaan dengan paket apache2 , setelah terinstall anda harus melakukan tiga hal yaitu :
1.meng-import atau men-generate sebuah certificate,
2.enable atau mengaktifkan apache ssl support
3.mengkonfigurasi SSL options
Latar Belakang
U
Tujuan
unutk mengetahui apa itu https dan cara meng konfigurasi
Alat
pc/laptop
server
LANGKAH LANGKAH
1.masuk ssh dengan saya ketik ssh riyan@192.168.36.2
2.pertama kita ketik
#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
setelah itu kita di suruh menjawab pertanyaan seperti di bawah
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:East Java
Locality Name (eg, city) []:Klaten
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
Organizational Unit Name (eg, section) []:(tidak usah di jawab/langsung di enter)
Common Name (e.g. server FQDN or YOUR name) []:riyan.net (hostname)
Email Address []:riyannol31@gmail.com
3.Setelah itu anda harus meng-enable mode ssl dengan perintah :
#a2enmod ssl
Seperti gambar dibawah ini lalu anda diminta untuk menrestart service apache2 silahkan anda restart dengan perintah :#service apache2 restart atau /etc/init.d/apache2 restart
4.setelah itu kita ketik perintah #nano /etc/apache2/ports.conf
periksa apakah ada tiga baris terbawah seperti gambar
dibawah ini yaitu “Listen 443” kalau ada langsung ctrl+x
5.Jika sudah tidak perlu diubah silahkan langsung keluar , kemudian ketiga dengan edit file default apache2 dengan perintah :”#nano /etc/apache2/sites-available/default” atau nano /etc/apache2/sites-available/000-default.conflalu ketikan di bawah pada nano
<VirtualHost *:443>
ServerName riyan.net
ServerAlias www.riyan.net
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
catatan:
Kalau ada maslah penginstalan seperti saya waktu mau masuk ke #nano /etc/apache2/sites-available/default .
saya masuk ke cd /etc/apache/=>enter=>lalu ketikan lagi ls =>enter =>lalu ketikan lagi cd /etc/apache/sites-available=>enter=>kemudian ls lagi=>nano /etc/apache2/sites-available/000-default.conf
6.Lalu anda coba buka di browser client dengan ip ataupun domain yaitu dengan alamat https://192.168.36.2 , https://riyan.net setelah itu enter lalu klik advanced=>klik add excopetion
selesai
Semoga blog bermanfaat dan paham atas konfigurasi HTTPs
wassalamu allaikum wr wb
EmoticonEmoticon