HTTP adalah singkatan dari Hypertext Transfer Protocol yang merupakan protokol untuk mengatur
komunikasi antara client dan server. Dalam hal ini, client adalah browser atau perangkat yang
dapat menampilkan konten web. Sedangkan HTTPS (Hypertext Transfer Protocol Secure) adalah
versi aman dari HTTP, intinya di tutorial ini akan mengajarkan bagaimana caranya agar web
server yang kita konfigurasi server kita dapat di akses melalui HTTPS, untuk itu kita memerlukan
Sertifkat SSL yang sudah di validasi oleh CA (Certificate Authority)
Certificate Authority, adalah sebuah lembaga yang tugasnya memvalidasi sertifikat ssl, jadi nanti
klo di dunia per internetan atau dunia per web an yang beneran alurnya tu gini, jadi aku pemilik
web ni aku pingin biar web ku bisa diakses melalui https jadi aku bikin sertifikat SSL trus aku
kasihin tu sertifikatku ke lembaga CA trus nanti lembaga CA validasi sertifikat ku trus hasil
validasinya dikasihin ke aku, trus aku pasang di web server ku tuh sertifikat, trus browser tau nya
darimana klosertifikat ku dah di validasi, jadi browser tu dah punya sertifikat semua lembaga CA(
jadi CA juga punya sertifikat) di dunia nah nanti si browser meriksa sertifikat kita di validasi oleh
CA mana ada gak di daftar nya si browser, klo ada dilanjut, klo gak ada nanti bakal ada
peringatanya klo situs kita tidak aman
Nah klo kita praktek lokalan gini kan gak mungkin ngelibatin lembaga CA (secara sertifikat SSL tu
mahal cuy), jadi di tutorial ini kita akan bertindak sebagai CA sekaligus pemilik web yang
mengajukan sertifikat nya ke CA, jadi di sini kita akan membuat sertifikat untuk web kita dan
sertifikat untuk CA kemudian sertifikat untuk CA nya bakal kita impor ke browser kita, oke lanjut
dah
1. Yang pertama kita sebagai CA dulu ya, pertama kita siapin foldernya dulu, buat nempatin
sertifikatsertifikat nya
root@debian:~#mkdir /cert
root@debian:~#cd /cert
root@debian:/cert#touch index.txt
root@debian:/cert#nano openssl.cnf
8. Cari baris seperti ini lalu edit Seprti ini, lalu save (ctrl+o) dan exit (ctrl+x)
1
File : /cert/openssl.cnf
...
[CA_default]
dir = /cert
certs = $dir/crt
crl_dir = $dir/crl
database = $dir/index.txt
...
Enter
lalu enter
2
13. Lalu kita validasi sertifikat web kita menggunakan sertifikat CA
root@debian:/cert#a2enmod ssl
15. Lalu kita masukkan certificate yang sudah divalidasi tadi beserta key nya
root@debian:/cert#nano /etc/apache2/sites-enabled/000-default.conf
File : /etc/apache2/sites-enabled/000-default.conf
<VirtualHost server1.com:80>
ServerName server1.com
DocumentRoot /var/www/html/
</VirtualHost>
<VirtualHost server1.com:443>
SSLEngine On
SSLCertificateFile /cert/crt/server1.crt
SSLCertificateKeyFile /cert/key/server1.key
ServerName server1.com
DocumentRoot /var/www/html/
</VirtualHost>
16. Sekarang kita copy kan file CA.crt yang ada di /cert/crt/ ke komputer client kita,terserah
mau di share pake samba atau ftp yang penting CA.crtsampe ke Clinet
17. Kita pindah ke Client dan buka mozilla firefox
3
19. Pilih menu Privacy & Security scroll paling bawah dan klik View Certificate
21. Buka File certificate CA yang baru saja kita copy tadi kita copy
4
22. Centang Semua
23. Sekarang kita coba web kita klo punya penulis https://server1.com