HTTP (Hypertext Transfer Protocol) merupakan protokol yang digunakan untuk komunikasi antara web server dengan browser untuk menampilkan halaman website. Port yang dilibatkan adalah port 80. Pengguna cukup memasukkan domain alamat website pada browser maka website yang dituju akan ditampilkan. Namun data yang ditransmisikan menggunakan protokol HTTP tida terenkripsi sehingga untuk layanan yang membutuhkan keamanan lebih seperti internet banking dan transaksi online pada website direkomendasikan untuk menggunakan protokol HTTPS (Hypertext Transfer Protocol Secure). Port yang dilibatkan adalah 443.
Langkah-langkah melakukan konfigurasi HTTPS:
1. Buat sertifikat SSL
#openssl genrsa -aes256 -out private/[nama file].pem 4096
# openssl req -x509 -newkey rsa:4096 -keyout [nama file].key -out [nama file].pem -days 365 -nodes
Contoh:
openssl genrsa -aes256 -out contoh.pem 4096
openssl req -x509 -newkey rsa:4096 -keyout contoh.key -out contoh.pem -days 365 -nodes
#openssl genrsa -aes256 -out private/[nama file].pem 4096
# openssl req -x509 -newkey rsa:4096 -keyout [nama file].key -out [nama file].pem -days 365 -nodes
Contoh:
openssl genrsa -aes256 -out contoh.pem 4096
openssl req -x509 -newkey rsa:4096 -keyout contoh.key -out contoh.pem -days 365 -nodes
Akan muncul perintah untuk memasukkan nilai parameter seperti berikut:
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Jawa Barat
Locality Name (eg, city) []:Bandung
Organization Name (eg, company) []:PT Maju Mundur
Organizational Unit Name (eg, section) []:Sisfo
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:admin@majumundur.com
State or Province Name (full name) [Some-State]:Jawa Barat
Locality Name (eg, city) []:Bandung
Organization Name (eg, company) []:PT Maju Mundur
Organizational Unit Name (eg, section) []:Sisfo
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:admin@majumundur.com
2. Konfigurasi pada web server (Apache)
#redirect http ke https
<VirtualHost *:80>
ServerName www.majumundur.com
Redirect "/" "https://www.majumundur.com"
</VirtualHost>
<VirtualHost *:80>
ServerName www.majumundur.com
Redirect "/" "https://www.majumundur.com"
</VirtualHost>
#Konfigurasi https di web server apache
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin admin@majumundur.com
DocumentRoot /var/www/majumundur
<VirtualHost _default_:443>
ServerAdmin admin@majumundur.com
DocumentRoot /var/www/majumundur
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/sites-available/contoh.pem
SSLCertificateKeyFile /etc/apache2/sites-available/contoh.key
SSLCertificateFile /etc/apache2/sites-available/contoh.pem
SSLCertificateKeyFile /etc/apache2/sites-available/contoh.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
</IfModule>
</IfModule>
3. Mengaktifkan modul SSL
#sudo a2enmod ssl
4. Aktivasi file konfigurasi SSL di Apache
#a2ensite [file].conf
#a2ensite [file].conf
5. Restart layanan web server Apache
#systemctl restart apache2.service
#systemctl restart apache2.service
Pengujian:
Pengujian dapat dilakukan melalui browser dengan mengakses http://www.contoh.com. Jika konfigurasi sudah benar maka aan di-redirect menjadi https://www.contoh.com
0 comments
Post a Comment