Instalasi dan Konfigurasi HTTPS Let’s Encrypt pada Debian 11
|1. Pengertian Web Server
Konfigurasi secure pada web server merupakan kelanjutan dari tutorial instalasi dan konfigurasi web server menggunakan layanan apache pada sistem operasi Linux Mint yang dapat dibaca di sini (disarankan untuk melakukan konfigurasi web server sebelum melukan tutorial ini).
1.1. HTTP ( Hypertext Transfer Protocol)
Hypertext Transfer Protokol (HTTP) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan yang disebut dengan dokumen hiperteks yang kemudian membentuk World Wide Web pada tahun 1990 oleh fisikawan inggris yang bernama Tim Berners Lee. http merupakan protokol yang menyediakan perintah dalam komunikasi antar jaringan, yaitu komunikasi antara jaringan komputer client dengan web server. Dalam komunikasi ini, komputer clientmelakukan permintaan dengan mengetikkan alamat atau website yang ingin di akses. Sedangkan server mengolah permintaan tersebut berdasarkan kode protokol yang di inputkan.
HTTP disebut protokol Stateless karena setiap perintah dijalankan secara independen, tanpa pengetahuan tentang perintah yang datang sebelumnya. Ini adalah alasan utama yang sulit untuk menerapkan situs Website yang bereaksi secara cerdas untuk input pengguna.
Baca juga:
- Konfigurasi DNS Server pada Sistem Operasi Linux
- Konfigurasi DHCP Server pada Sistem Operasi Linux
- Konfigurasi FTP Server pada Sistem Operasi Linux
- Konfigurasi Web Server pada Sistem Operasi Linux
- Konfigurasi Samba Server pada Sistem Operasi Linux
- Konfigurasi NTP Server pada Sistem Operasi Linux
1.2. Hypertext Transfer Protocol Secure (HTTPS)
Hypertext Transfer Protocol Secure (HTTPS) memiliki pengertian yang sama dengan HTTP hanya saja HTTPS memiliki kelebihan fungsi di bidang keamanan (secure). HTTPS di temukan oleh Netscape Communication Corporation. HTTPS menggunakan Secure Socket Layer (SSL) atau Transport Layer Security(TLS) sebagai sublayer dibawah HTTP aplikasi layer yang biasa. HTTP di enkripsi dan deskripsi dari halaman yang di minta oleh pengguna dan halaman yang di kembalikan oleh web server. Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port yang digunakan HTTPS adalah port 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual. Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’.
https dapat menjamin keamanan dalam Autentikasi server yaitumemungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya. https juga mampu dalam menjaga kerahasiaan data dan Integritas data. (sumber)
Untuk melakukan instalasi dan konfigurasi secure web server setidaknya memerlukan service apache2 dan SSL (Secure Socket Layer).
2. Pengertian dan fungsi SSL pada Secure Web Server
SSL Certificate (Secure Socket Layer) digunakan untuk mengamankan transmisi data melalui situs web. Transmisi data seperti informasi kartu kredit, nama pengguna dan password account, semua informasi sensitif lain harus diamankan untuk mencegah eavesdropping, pencurian data pada saat proses transaksi online, dan lain- lain. Sertifikat SSL dapat mengamankan data tidak hanya diaplikasikan melalui situs web saja tetapi dalam transmisi email pun dapat dijamin dengan SSL ini. Dengan SSL Certificate data jadi terenkripsi sebelum melakukan transmisi melalui internet. Data yang telah terenkripsi dapat didekodekan hanya oleh server yang mana benar-benar mengirimkannya sendiri. Ini adalah jaminan bahwa informasi yang dikirimkan ke situs web tidak akan dicuri atau dirusak.
3. Instalasi dan konfigurasi HTTPS Let’s Encrypt
Sebelum masuk ke tahap instalasi Let’s Encrypt, pastikan layanan web server sudah berjalan dengan baik di Debian server, atau dapat menyimak terlebih dahulu panduan instalasi web server di link berikut (klik di sini).
Persiapan
Sebelum instalasi, kita setting firewall dengan perintah berikut:
Install layanan firewall:
1 |
sudo apt install ufw |
Aktifkan layanan ufw:
1 |
sudo ufw enable |
Cek daftar aplikasi yang tersedia pada ufw:
1 |
sudo ufw app list |
Pastikan app berikut tersedia pada list ufw:
- SSH
- WWW
- WWW Full
- WWW Secure
Aktifkan firewall untuk SSH dan WWW Full:
1 2 |
sudo ufw allow SSH sudo ufw allow 'WWW Full' |
Cek status ufw yang telah diaktifkan:
1 |
sudo ufw status |
Jika layanan firewall sudah di konfigurasi, selanjutnya adalah kita masuk ke tahapan instalasi dan konfigurasi HTTPS:
#1 Update daftar paket layanan repository Debian
1 |
sudo apt update |
#2 Let’s Encrypt tersedia pada paket snap, sehingga perlu diinstall terlebih dahulu:
1 2 3 |
sudo apt install snapd sudo snap install core sudo snap refresh core |
#3 Install certbot tool dengan perintah:
1 |
sudo snap install --classic certbot |
#4 Konfigurasi certbot agar dapat dieksekusi dengan perintah.
1 |
sudo ln -s /snap/bin/certbot /usr/bin/certbot |
#5 Install sertifikat HTTPS dengan perintah berikut:
1 |
sudo certbot --apache --agree-tos --redirect -m youremail@email.com -d domainname.com -d www.domainname.com |
4. Pengujian Secure Web Server
Lakukan pengecekan pada web browser dengan mengetikkan url berikut
https://rinosafrizal.com (DNS server) atau
https://192.168.137.4 (IP address server)
Tampilan awal saat uji coba secure web server
Tampilan advanced security
Demikian tutorial singkat instalasi dan konfigurasi secure web server pada sistem operasi Linux Mint 18.1 Serena. Semoga tutorial ini dapat membantu sobat.
[…] Baca juga: Instalasi dan Konfigurasi Secure Web Server di Ubuntu […]
[…] Konfigurasi Secure Web Server pada Sistem Operasi Linux […]