Konfigurasi HTTPS di Debian 8

HTTP adalah singkatan dari Hypertext Transfer Protocol yang merupakan protokol untuk mengatur
komunikasi antara client dan server. Dalam hal ini, client adalah browser atau perangkat yang
dapat menampilkan konten web. Sedangkan HTTPS (Hypertext Transfer Protocol Secure) adalah
versi aman dari HTTP, intinya di tutorial ini akan mengajarkan bagaimana caranya agar web
server yang kita konfigurasi server kita dapat di akses melalui HTTPS, untuk itu kita memerlukan
Sertifkat SSL yang sudah di validasi oleh CA (Certificate Authority)

Certificate Authority, adalah sebuah lembaga yang tugasnya memvalidasi sertifikat ssl, jadi nanti
klo di dunia per internetan atau dunia per web an yang beneran alurnya tu gini, jadi aku pemilik
web ni aku pingin biar web ku bisa diakses melalui https jadi aku bikin sertifikat SSL trus aku
kasihin tu sertifikatku ke lembaga CA trus nanti lembaga CA validasi sertifikat ku trus hasil
validasinya dikasihin ke aku, trus aku pasang di web server ku tuh sertifikat, trus browser tau nya
darimana klosertifikat ku dah di validasi, jadi browser tu dah punya sertifikat semua lembaga CA(
jadi CA juga punya sertifikat) di dunia nah nanti si browser meriksa sertifikat kita di validasi oleh
CA mana ada gak di daftar nya si browser, klo ada dilanjut, klo gak ada nanti bakal ada
peringatanya klo situs kita tidak aman

Nah klo kita praktek lokalan gini kan gak mungkin ngelibatin lembaga CA (secara sertifikat SSL tu
mahal cuy), jadi di tutorial ini kita akan bertindak sebagai CA sekaligus pemilik web yang
mengajukan sertifikat nya ke CA, jadi di sini kita akan membuat sertifikat untuk web kita dan
sertifikat untuk CA kemudian sertifikat untuk CA nya bakal kita impor ke browser kita, oke lanjut
dah

Diasumsikan pembaca sudah konfigurasi Web Server sampai bisa diakses

Web Server penulis menggunakan domain server1.com

1. Yang pertama kita sebagai CA dulu ya, pertama kita siapin foldernya dulu, buat nempatin
sertifikatsertifikat nya

root@debian:~#mkdir /cert

2. Trus masuk ke folder nya

root@debian:~#cd /cert

3. Bikin folder crt, csr, dan key

root@debian:/cert#mkdir crt csr key

4. Copy openssl.cnf ke folder /cert

root@debian:/cert#cp /etc/ssl/openssl.cnf /cert

5. Buat file index.txt

root@debian:/cert#touch index.txt

6. Buat file crlnumber dan serial dan mengisinya dengan nilai 00

root@debian:/cert#echo 00 > crlnumber

root@debian:/cert#echo 00 > serial

7. Edit file opeenssl.cnf

root@debian:/cert#nano openssl.cnf

8. Cari baris seperti ini lalu edit Seprti ini, lalu save (ctrl+o) dan exit (ctrl+x)

1
 File : /cert/openssl.cnf

...

[CA_default]
dir = /cert
certs = $dir/crt
crl_dir = $dir/crl
database = $dir/index.txt

...

9. Lalu kita buat key untuk sertifikat CA nya

root@debian:/cert#openssl genrsa -out key/CA.key

10. lalu kita bikan sertifikat CA nya

root@debian:/cert#openssl req -new -config openssl.cnf -days 365 -x509 -key

key/CA.key -out crt/CA.crt

You are about to be asked to enter information that will be incorporated

into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Jawa Tengah
Locality Name (eg, city) []:Semarang
Organization Name (eg, company) [Internet Widgits Pty Ltd]:lks2019
Organizational Unit Name (eg, section) []:server1
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:

Enter

11. Lalu kita buat key untuk sertifikat web kita

root@debian:/cert#openssl genrsa -out key/server1.key

12. lalu kita buat sertifikat web kita

root@debian:/cert#openssl req -new -key key/server1.key -out csr/server1.csr

You are about to be asked to enter information that will be incorporated

into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Jawa Tengah
Locality Name (eg, city) []:Semarang
Organization Name (eg, company) [Internet Widgits Pty Ltd]:lks2019
Organizational Unit Name (eg, section) []:server1
Common Name (e.g. server FQDN or YOUR name) []:lks2019.net
Email Address []:

lalu enter

2
13. Lalu kita validasi sertifikat web kita menggunakan sertifikat CA

root@debian:/cert#openssl x509 -req -in csr/server1.csr -days 365 -CA crt/CA.crt -

CAkey key/CA.key -set_serial 01 -out crt/server1.crt

14. Selanjutnya kita aktifkan module ssl pada apache kita

root@debian:/cert#a2enmod ssl

15. Lalu kita masukkan certificate yang sudah divalidasi tadi beserta key nya

root@debian:/cert#nano /etc/apache2/sites-enabled/000-default.conf

File : /etc/apache2/sites-enabled/000-default.conf

<VirtualHost server1.com:80>
ServerName server1.com
DocumentRoot /var/www/html/
</VirtualHost>

<VirtualHost server1.com:443>
SSLEngine On
SSLCertificateFile /cert/crt/server1.crt
SSLCertificateKeyFile /cert/key/server1.key
ServerName server1.com
DocumentRoot /var/www/html/
</VirtualHost>

16. Sekarang kita copy kan file CA.crt yang ada di /cert/crt/ ke komputer client kita,terserah
mau di share pake samba atau ftp yang penting CA.crtsampe ke Clinet
17. Kita pindah ke Client dan buka mozilla firefox

18. Klik tombol paling pojok, dan klik option

3
19. Pilih menu Privacy & Security scroll paling bawah dan klik View Certificate

20. Klik Import

21. Buka File certificate CA yang baru saja kita copy tadi kita copy

4
22. Centang Semua

23. Sekarang kita coba web kita klo punya penulis https://server1.com