Jika Web Direktori telah dibuat, Virtual Host, sampai installasi CMS telah dilakukan, maka biasanya kita menginginkan website kita terenkripsi dan tentunya aman untuk dikunjungi. Salah satu dari sekian caranya yaitu dengan cara membuat SSL Certificate atau yang lebih dikenal dengan HTTP Secure. HTTPS ini berjalan di protocol TCP number port 443, berfungsi untuk memberikan encryption pada situs web yang semula berjalan pada port 80 (HTTP), karena Website yang berjalan di port ini belum terenkripsi.
Ada 3 Konfigurasi yang setidaknya anda harus lakukan :
1. Generate A certificate
2. Mengaktifkan Dukungan SSL
3. Konfigurasi SSL Certificate di Virtual Host
---------------------------------------------------------------------------------------------------------------------
1. Generate A Certificate
root@server:/etc/apache2/sites-available# openssl req -new -x509 -days 30 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.key
..........................................................................................................................................................
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Central Java
Locality Name (eg, city) []:Temanggung
Organization Name (eg, company) [Internet Widgits Pty Ltd]:SMK Negeri 2 Temanggung
Organizational Unit Name (eg, section) []:IT Network Academy
Common Name (e.g. server FQDN or YOUR name) []:Fahrul Firman
Email Address []:admin@kangfahrul.net
...........................................................................................................................................................
2. Mengaktifkan Dukungan SSL
root@server:/etc/apache2/sites-available# a2enmod ssl
Enabling module ssl.
3. Konfigurasi SSL Certificate di Virtual Host
root@server:/etc/apache2/sites-available# ls
default default-ssl
root@server:/etc/apache2/sites-available# cp default-ssl web2
root@server:/etc/apache2/sites-available# nano web2
...........................................................................................................................................................
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@kangfahrul.net
ServerName www.kangfahrul.net
DocumentRoot /home/site/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /home/site/>
Options Indexes FollowSymLinks MultiViews
..............................................................................
# SSL Engine Switch:
# Enable/Disable SSL for this virtual host.
SSLEngine on
# A self-signed (snakeoil) certificate can be created by installing
# the ssl-cert package. See
# /usr/share/doc/apache2.2-common/README.Debian.gz for more info.
# If both key and certificate are stored in the same file, only the
# SSLCertificateFile directive is needed.
SSLCertificateFile /etc/apache2/apache.pem << Lokasi SSL Certificate
SSLCertificateKeyFile /etc/apache2/apache.key << Lokasi SSL key
............................................................................................................................................................
Kemudian, Restart paket aplikasi Apache-nya, dan langsung visit your website, namun kali ini dengan menggunakan HTTPS, contoh : https://www.kangfahrul.net, jika berhasil, maka akan ada tampilan seperti ini :
 |
| Tampilan saat akses ke port 443 (HTTPS) |
 |
| Tampilan Website dengan menggunakan SSL Certificate |
0 komentar:
Posting Komentar