Membuat Securing Web Server

Securing Web Server (HTTPS)

HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol  tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS.

1.       Instalasi

Karena apache2 sudah terinstall sebelumnya jadi hanya 2 aplikasi yang diinstall

2.       Generating A Certificate

Pada bagian ini, kita akan membuat RSA key dan SSL Certificate yang berfungsi sebagai kartu identitas bagi server Debian tersebut.

Disini kita harus mengisi beberapa kolom, tinggal menyesuaikan saja

3.       Enabling SSL Support

Aktifkan mod ssl pada aplikasi Apahce2, agar fitur ssl dapat kita gunakan.

Setelah langkah di atas selesai, server Debian sudah bisa menerima koneksi SSL.  Namun server masih listening pada protokol HTTP di port 80, dan bukan protokol HTTPS di port 443. Untuk dapat menggunakan SSL, pastikas bahwa terdapat script berikut, pada file ports.conf.

Jika tidak ada tambahkan “Listen 443” jika sudah ada maka biarkan saja.

4.       Configuring your SSL Hosts

Langkah terakhir adalah untuk memastikan bahwa Virtual Host, dapat menerima koneksi SSL. Kita bisa menggunakan protokol HTTP ataupun HTTPS secara terpisah, ataupun secara bersamaan. Untuk bagian ini yang harus diketik lumayan banyak jadi saya langsung kasih contoh virtualhost saya.

Jangan lupa untuk mengaktifkan VirtualHost tersebut, agar di load ketika apache2 restart.

Begini hasilnya