Saturday, April 11, 2020

Konfigurasi HTTPS pada Ubuntu Server 19.10


HTTP (Hypertext Transfer Protocol) merupakan protokol yang digunakan untuk komunikasi antara web server dengan browser untuk menampilkan halaman website. Port yang dilibatkan adalah port 80. Pengguna cukup memasukkan domain alamat website pada browser maka website yang dituju akan ditampilkan. Namun data yang ditransmisikan menggunakan protokol HTTP tida terenkripsi sehingga untuk layanan yang membutuhkan keamanan lebih seperti internet banking dan transaksi online pada website direkomendasikan untuk menggunakan protokol HTTPS (Hypertext Transfer Protocol Secure). Port yang dilibatkan adalah 443.  

Langkah-langkah melakukan konfigurasi HTTPS:
1. Buat sertifikat SSL
#openssl genrsa -aes256 -out private/[nama file].pem 4096
# openssl req -x509 -newkey rsa:4096 -keyout [nama file].key -out [nama file].pem -days 365 -nodes
Contoh:
openssl genrsa -aes256 -out contoh.pem 4096
openssl req -x509 -newkey rsa:4096 -keyout contoh.key -out contoh.pem -days 365 -nodes

Akan muncul perintah untuk memasukkan nilai parameter seperti berikut:

Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Jawa Barat
Locality Name (eg, city) []:Bandung
Organization Name (eg, company) []:PT Maju Mundur
Organizational Unit Name (eg, section) []:Sisfo
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:admin@majumundur.com

2. Konfigurasi pada web server (Apache)
#redirect http ke https
<VirtualHost *:80>
 ServerName www.majumundur.com
        Redirect "/" "https://www.majumundur.com"
</VirtualHost>

#Konfigurasi https di web server apache
<IfModule mod_ssl.c>
 <VirtualHost _default_:443>
  ServerAdmin admin@majumundur.com
  DocumentRoot /var/www/majumundur
  ErrorLog ${APACHE_LOG_DIR}/error.log
  CustomLog ${APACHE_LOG_DIR}/access.log combined
  SSLEngine on
  SSLCertificateFile /etc/apache2/sites-available/contoh.pem
  SSLCertificateKeyFile /etc/apache2/sites-available/contoh.key
  <FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
  </FilesMatch>
  <Directory /usr/lib/cgi-bin>
    SSLOptions +StdEnvVars
  </Directory>
 </VirtualHost>
</IfModule>

3. Mengaktifkan modul SSL
#sudo a2enmod ssl

4. Aktivasi file konfigurasi SSL di Apache
#a2ensite [file].conf
5. Restart layanan web server Apache
#systemctl restart apache2.service

Pengujian:
Pengujian dapat dilakukan melalui browser dengan mengakses http://www.contoh.com. Jika konfigurasi sudah benar maka aan di-redirect menjadi https://www.contoh.com

0 comments

Post a Comment