Berikut ini merupakan langkah-langkah yang bisa digunakan untuk mengaktifkan SSL di webserver Apache2….. π Semoga bermanfaat.
Instalasi Dan Persiapan
1. Buat sertifikat self-signed Β dan pasangan kunci privatnya dengan konfigurasi exampleserver.cnf dan disigned oleh CA yang telah kita buat sebelumnya. Sertifikat yang dibuat bernama server_crt.pem sedangkan private key adalah server_key.pem dan terletak di folder ~/myCA (*pada langkah ini siapkan sertifikat yang akan kita gunakan)
2. Lakukan instalasi webserver Apache 2 dengan perintah:
sudo apt-get install apache2
Jalankan webserver Apache2. Apabila webserver sudah berjalan, maka akan diperoleh hasil berikut ini apabila kita membuka halaman localhost di web browser
Gambar 1. Webserver apache2 telah berhasil dijalankan
Β 3. Untuk mempermudah pengeditan buat directory baru di folder home. Directory ini selanjutnya akan kita gunakan sebagai document root dari webserver
mkdir ~/public_html
Gambar 2. Membuat public_html
Mengaktifkan HTTPS Pada Apache Server
Berikut ini merupakan langkah untuk mengaktifkan https pada webserver apache dengan sertifikat self-signed yang telah kita buat. Pada settingan default SSL, sertifikat yang digunakan awalnya adalah snakeoil.
4. Copy sertifikat dan privat key yang telah kita buat pada langkah ke-1 ke folder penyimpanan sertifikat dan private key SSL, yaitu /etc/ssl/certs untuk sertifikat dan /etc/ssl/private untuk private key.
sudo cp ~/myCA/server_crt.pem /etc/ssl/certs
sudo cp ~/myCA/server_key.pem /etc/ssl/private
5. Kemudian lakukan perintah berikut ini untuk mengaktifkan SSL
sudo a2enmod ssl
6. Yang akan kita lakukan sekarang adalah mengubah file konfigurasi https agar document root directory yang digunakan adalah ~/public_html yang tadi telah kita buat. Pertama-tama lakukan perintah berikut ini untuk mengkopi file default-ssl menjadi suryadina-ssl
sudo cp default-ssl suryadina-ssl
Catatan: sebelum melakukan perintah di atas, pastikan bahwa working directory adalah /etc/apache2/site-available/
Gambar 3. Copy file konfigurasi default-ssl ke suryadina-ssl
7. Lakukan pengeditan pada file konfigurasi suryadina-ssl dengan perintah
gksudo gedit suryadina-ssl
Gambar 4. Ubah sertifikat dan private key yang digunakan
Ubah baris documenroot menjadi /home/suryadina/public_html . Ubah sertifikat dan private key yang digunakan dari snakeoil (default) menjadi server_crt.pem untuk sertifikat dan server_key.pem untuk private key. Simpan file konfigurasi.
8. Selanjutnya ubah file konfigurasi webserver yang akan kita gunakan dari default menjadi file konfigurasi suryadina yang baru saja kita buat dengan perintah
sudo a2ensite suryadina-ssl
9. Sebelum file konfigurasi yang kita aktifkan benar-benar berfungsi, matikan terlebih dahulu file konfigurasi yang masih aktif, dalam hal ini adalah file konfigurasi default, dengan perintah
sudo a2dissite default-ssl
10. Terakhir, lakukan restart apache2 dengan perintah
sudo service apache2 reload
Gambar 5. Pengaktifan konfigurasi suryadina-ssl
Β
HASIL
Berikut ini merupakan tampilan yang diperoleh saat mengakses localhost melalui web browser.
Gambar 6. Tampilan web browser saat mencoba mengakses localhost
Berikut ini merupakan tampilan dari halaman web yang kami buat dan kami akses dengan koneksi HTTPS yang telah dibuat.
Gambar 7. Contoh halaman web yang diakses dengan menggunakan koneksi HTTPS
Semoga bermanfaat ya…