Secure Web Server (HTTPS)


Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’

Langkah-langkahnya

1. Masuk ke Terminal dan masuk sebagai root
2. Setelah masuk kita harus men-generate sebuah sertifikat. Masukkan perintah berikut
  • openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem
3. Setelah itu anda akan di minta untuk mengisi informasi.

Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Lampung
Locality Name (eg, city) []:Bandar Lampung
Organization Name (eg, company) [Internet Widgits Pty Ltd]:SMK 2 MEI
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:smk2mei.sch.id
Email Address []:admin@smk2mei.sch.id

4. Isikan dengan sesuai
5. Setelah itu enable kan mode ssl dengan memasukkan perintah berikut
  • a2enmod ssl
6. setelah itu diminta untuk merestart apache kita
  • service apache2 restart
7. Setelah itu kita konfigurasi
  • nano /etc/apache2/sites-available/default
8. Tambahkan konfigurasi berikut di bagian paling bawah
<VirtualHost *:443>
ServerName smk2mei.sch.id
ServerAlias www.smk2mei.sch.id
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>

lalu keluar dengan CTRL+O dan CTRL+X

9. Setelah itu restart service apache
  • service apache2 restart
10. Setelah itu masuk ke web browser dan masuk ke domain anda dengan protokol https ex : https://smk2mei.sch.id









Previous
Next Post »