Mengaktifkan HTTPS Apache pada openSUSE

26 January, 2010 at 00:05 2 comments

Hypertext Transfer Protocol Secure (HTTPS) adalah kombinasi HTTP dengan protokol SSL/TLS untuk menyediakan enkripsi dan identifikasi keamanan server. Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.

Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual. Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’.

Saya sempat kesusahan sebelum akhirnya bisa mengaktifkan servis ini. Sempat bertanya ke milis openSUSE-ID dan dijawab oleh mas Edwinz namun belum berhasil juga. Kemudian saya mendapat link dari teman saya, Widi Atmono, di http://en.opensuse.org/Apache_Howto_SSL, dan akhirnya berjalan dengan baik.

Berikut adalah caranya:

- Pastikan bahwa apache telah memuat mod_ssl. Perintah berikut ini akan menyesuaikan APACHE_MODULES di /etc/sysconfig/apache2:

# a2enmod ssl

- Pastikan juga bahwa konfigurasi SSL aktif. Perintah berikut akan melakukan perubahan APACHE_SERVER_FLAGS di /etc/sysconfig/apache2:

# a2enflag SSL

Alasan mengapa flag SSL juga diperlukan adalah karena semua konfigurasi SSL terlampir dalam statement . Cara ini dapat menghentikan servis sampai prasyarat yang diperlukan muncul dan kita ingin menggunakannya semua.

- Perintah berikut akan menciptakan self signed keys dengan cara yang sangat sederhana.

# /usr/bin/gensslcert

Perintah diatas akan menumpuk file yang sudah ada menjadi:

    *  /etc/apache2/ssl.crt/ca.crt
    * /etc/apache2/ssl.key/server.key
    * /etc/apache2/ssl.crt/server.crt
    * /etc/apache2/ssl.csr/server.csr

Hasil copy dari file ca.crt pada /etc/apache2/ssl.crt/ca.crt akan dipasang di /srv/www/htdocs/CA.crt untuk didownload.
- Buat virtual host. Virtual host terpisah diperlukan sebab Vhost tidak dapat membaca HTTP dan HTTPS.

cp /etc/apache2/vhosts.d/vhost-ssl.template /etc/apache2/vhosts.d/vhost-ssl.conf

- Restart service Apache untuk mengaplikasikan perubahan yang kita lakukan.
Coba buka https://localhost, kita akan ditanya sertifikat dan ikuti petunjuknya. Jika terlihat file index di browser, maka https telah aktif.

Entry filed under: setting. Tags: , , , , .

Instalasi Web Server Apache pada openSUSE Server Kecil-kecilan dengan openSUSE 11.2

2 Comments Add your own

  • 1. Rian Sakti  |  27 February, 2010 at 03:49

    mantab masBro…:)

    Reply

  • 2. Sonaji  |  29 January, 2012 at 22:53

    Om, sya udh cba …
    Tp ad mslahh..
    Misal sya bwt vhost email.son.com itu pke SSL …
    Tp pas dcba dbrowser sy isi vhost tdi, dia tdk ngdirect langsung ke https malah http… Jdi yg muncul “access forbiden”, tpi pas sy ksih https di adrres’a bru bsa …
    It memang sperti itu? Tpi ngg mungkin kan…
    Atau ad yg hrus sy config ?

    Hahha.. Titunggu om, jwban’a …
    Makasih… XD

    Reply

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Cancel

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed

Recent Posts

Blog Stats

  • 34,724 hits

My Twitter

Follow

Get every new post delivered to your Inbox.