Andri Kristiawan: Setting Https di Debian wheezy 7.7

Senin, 13 April 2015

Setting Https di Debian wheezy 7.7

HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepangjangan dari Secure Socket Layer. Terlebih dahulu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall, jika belum ada, maka install dahulu. Lalu anda harus mengistall paket “ssl-cert” dan “openssl” biasanya paket tersebut sudah ikut terinstal bersaamaan dengan paket apache2 , setelah terinstall anda harus melakukan tiga hal yaitu : 1.meng-import atau men-generate sebuah certificate, 2.enable atau mengaktifkan apache ssl support 3.mengkonfigurasi SSL option

Berikut langkah-langkahnya :

1. ketik # #openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem

2. kemudian isikan :
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Central Java
Locality Name (eg, city) []:Klaten
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLCOrganizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:andrikristiawan.net
Email Address []:admin@andrikristiawan.net

3. kemudian enablekan ssl dengan cara #a2enmod ssl
4. Lalu restart #service apache2 restart

5.edit file “/etc/apache2/ports.conf” periksa apakah ada tiga baris terbawah seperti gambar
dibawah ini yaitu “Listen 443”

6. #nano /etc/apache2/sites-available/default”
tambahkan beberapa baris konfigurasi pada bagian paling bawah yaitu :
<VirtualHost *:443>
ServerName andrikristiawan.net
ServerAlias www.andrikristiawan.net
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>