CARA MENGKONFIGURASI SSL DI DEBIAN 8.6

06:30
ASSALAMU'ALAIKUM WR. WB.

A.PENGERTIAN

SSL (SECURE SOCKET LAYER) adalah pemberian sebuah protocol dari http menjadi secure https dan juga berfungsi untuk mengamankan http (secure).

B.LATAR BELAKANG

Dengan adanya sebuah ssl maka kita bisa mengamankan sebuah alamat http agar bisa aman dari pembajakan dari user lain.

C.MAKSUD DAN TUJUAN

Melancarkan dalam mengkonfigurasi dan untuk mengamankan sebuah alamat http

D.WAKTU YANG DI BUTUHKAN

25 menit

E.ALAT DAN BAHAN

1 buah laptop/pc
koneksi internet

F.TAHAP KONFIGURASI

  • Langkah pertama adalah masuk ke dalam sebuah directory /etc/ssl/private 
  • Jika sudah masuk ke directory /etc/ssl/private langkah selanjutnya adalah memasukan perintah openssl genrsa -aes128 -out server.key 2048 lalu tekan enter
  • Nah pada tahap openssl genrsa -aes128 -out server.key 2048 kalian akan di suruh memasukan password nah pada tahap ini saya kurang tau umtuk memasukan password apa tapi saya coba menggunkan password vm jadi jadi saran saya gunkan password vm ajah
  • Nah jika sudah memasukan password langkah selanjutnya memasukan perintah openssl rsa -in server.key -out server.key 
  • Nah pada tahap openssl rsa -in server.key -out server.key biasanya kalian akan di suruh memasukan password yang tadi kalian buat
  • Langkah selanjutnya adalah memasukan perintah openssl req -new -days 3650 -key server.key -out server.csr nah pada tahap ini biasanya kalian akan di suruh memasukan biodata anda 
  • Nah untuk pengisian biodata huruf besar harus di perhatikan nah jika sudah mengisi biodata biasanya kalian akan di suruh untuk mengisikan password nah sepengetahuan saya itu di kosongin ajah 
  • Langah selanjutnya adalah memasukan perintah openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650 untuk melihat kembali biodata yang tadi kita buat 
  • Jika biodata sudah benar langkah selanjutnya yaitu memasukan perintah chmod 400 server.* lalu tekan enter 
  • Jika sudah langkah selanjutnya adalah memasukan perintah nano /etc/apache2/sites-available/default-ssl.conf maka akan muncul banyak banget tulisan seperti gambar di bawah ini

  • Lalu cari baris ke 3 & baris ke 32 & baris ke 33 & menambahkan beberapa tulisan lalu ganti hingga seperti di bawah ini yang sudah saya block
 



  •  Nah untuk gambar yang atas ada tulisan tehkoja.net nah itu harus sesuai dengan domain vm kalian ya jangan ngikutin gambar yang saya contohkan
  • Nah jika sudah tinggal simpan dengan cara ketikan  ctrl + x tekan y lalu enter 
  • Nah langkah selanjutnya adalah memasukan perintah a2ensite default-ssl maka akan muncul seprti gambar di bawah ini
  • Nah jika di enter maka akan muncul tulisan service apache2 reload nah maka tinggal masukan peritah itu lalu enter lalu tunggu hingga reload selesai
  • Nah jika sudah di reload langkah selanjutnya adalah memasukan perintah
    a2enmod ssl nah alhasil sama akan muncul perintah service apache2 restart nah kalian tinggal masukan saja perintah tersebut lalu enter 

  • Berhubung aku sudah pernah mencoba jadi perintah tersebut sudah already jika belum pernah mesti akan muncul perintah service apache2 restart nah jika muncul tulisan seprti itu maka tinggal restart ajah 
  • Nah jika sudah di restart langkah selanjutnya yaitu memasukan perintah systemctl restart apache2.service
  •  Nah jika sytemctl sudah di restart maka coba masuk ke browser lalu masukan alamat https://nama domain ex:https://tehkoja.net maka jika berhasil tampilannya akan seperti gambar di bawah ini
  • Nah jika muncul tampilan seperti di  bawah ini klik advanced maka akan seperti di bawah ini
  •  Nah jika sudah klik adavanced lalu klik add exception maka akan muncul tampilan seperti di bawah ini
  • Lalu tinggal pilih confirm security exception nah jika sudah di pilih maka akan muncul tamilan apache2 nya
  • Nah jika sudah maka tahap pengkonfigurasiannya pun berhasil 

PERINGATAN
Jika salah satu perintah tidak bisa di gunakan coba di klik tab 2x biasanya akan muncul tulisan seperti di masukan perintah ls nah coba cari apakah perintah tersebut ada atau tidak jika tidak ada maka carilah yang mendekatinya ex:(default) yang mendekatinya (000.defaul.conf)

G.HASIL YANG DI DAPAT

saya dapat mengsecure apache saya dan saya dapat membuka melalui https

H.REFERENSI

-

I.KESIMPULAN

Dengan dibukanya secure jadi jika kita membuka ip server melalui https bisa di buka dengan lancar


DEMIKIAN YANG DAPAT SAYA SAMPAIKAN JIKA ADA KATA YANG SALAH MAUPUN KATA YANG MEMBUAT PARA PEMBACA TIDAK SENANG TOLONG DI KOMENT UNTUK SAYA PERBAIKI DAN SAYA PUN MEMINTA MAAF YANG SEBESAR BESARNYA JIKA ADA KATA YANG MEMBUAT HATI PARA PEMBACA TIDAK SENANG

WASSALAMU'ALAIKUM WR. WB.


No comments

Subscribe to: Post Comments ( Atom )