Baca Selengkapnya..Panduan Belajar HTML untuk Pemula

Instalasi dan Konfigurasi HTTPS Let’s Encrypt pada Debian 11

4/5 - (1 vote)

1. Pengertian Web Server

Konfigurasi secure pada web server merupakan kelanjutan dari tutorial instalasi dan konfigurasi web server menggunakan layanan apache pada sistem operasi Linux Mint yang dapat dibaca di sini (disarankan untuk melakukan konfigurasi web server sebelum melukan tutorial ini).

1.1. HTTP ( Hypertext Transfer Protocol)

Hypertext Transfer Protokol (HTTP) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan yang disebut dengan dokumen hiperteks yang kemudian membentuk World Wide Web pada tahun 1990 oleh fisikawan inggris yang bernama Tim Berners Lee. http merupakan protokol yang menyediakan perintah dalam komunikasi antar jaringan, yaitu komunikasi antara jaringan komputer client dengan web server. Dalam komunikasi ini, komputer clientmelakukan permintaan dengan mengetikkan alamat atau website yang ingin di akses. Sedangkan server mengolah permintaan tersebut berdasarkan kode protokol yang di inputkan.

HTTP disebut protokol Stateless karena setiap perintah dijalankan secara independen, tanpa pengetahuan tentang perintah yang datang sebelumnya. Ini adalah alasan utama yang sulit untuk menerapkan situs Website yang bereaksi secara cerdas untuk input pengguna.

Baca juga:

Baca Juga:  Membuka Drive Windows yang dienkripsi Bitlocker via Ubuntu menggunakan Dislocker

1.2. Hypertext Transfer Protocol Secure (HTTPS)

Hypertext Transfer Protocol Secure (HTTPS) memiliki pengertian yang sama dengan HTTP hanya saja HTTPS memiliki kelebihan fungsi di bidang keamanan (secure). HTTPS di temukan oleh Netscape Communication Corporation. HTTPS menggunakan Secure Socket Layer (SSL) atau Transport Layer Security(TLS) sebagai sublayer dibawah HTTP aplikasi layer yang biasa. HTTP di enkripsi dan deskripsi dari halaman yang di minta oleh pengguna dan halaman yang di kembalikan oleh web server. Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port yang digunakan HTTPS adalah port 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual. Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’.

https dapat menjamin keamanan dalam Autentikasi server yaitumemungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya. https juga mampu dalam menjaga kerahasiaan data dan Integritas data. (sumber)

Untuk melakukan instalasi dan konfigurasi secure web server setidaknya memerlukan service apache2 dan SSL (Secure Socket Layer).

2. Pengertian dan fungsi SSL pada Secure Web Server

SSL Certificate (Secure Socket Layer) digunakan untuk mengamankan transmisi data melalui situs web. Transmisi data seperti informasi kartu kredit, nama pengguna dan password account, semua informasi sensitif lain harus diamankan untuk mencegah eavesdropping, pencurian data pada saat proses transaksi online, dan lain- lain. Sertifikat SSL dapat mengamankan data tidak hanya diaplikasikan melalui situs web saja tetapi dalam transmisi email pun dapat dijamin dengan SSL ini. Dengan SSL Certificate data jadi terenkripsi sebelum melakukan transmisi melalui internet. Data yang telah terenkripsi dapat didekodekan hanya oleh server yang mana benar-benar mengirimkannya sendiri. Ini adalah jaminan bahwa informasi yang dikirimkan ke situs web tidak akan dicuri atau dirusak.

Baca Juga:  Konfigurasi Jaringan WAN dengan Dua Router pada Cisco Packet Tracer

3. Instalasi dan konfigurasi HTTPS Let’s Encrypt

Sebelum masuk ke tahap instalasi Let’s Encrypt, pastikan layanan web server sudah berjalan dengan baik di Debian server, atau dapat menyimak terlebih dahulu panduan instalasi web server di link berikut (klik di sini).

Persiapan

Sebelum instalasi, kita setting firewall dengan perintah berikut:

Install layanan firewall:

Aktifkan layanan ufw:

Cek daftar aplikasi yang tersedia pada ufw:

Pastikan app berikut tersedia pada list ufw:

  • SSH
  • WWW
  • WWW Full
  • WWW Secure

Aktifkan firewall untuk SSH dan WWW Full:

Cek status ufw yang telah diaktifkan:

Jika layanan firewall sudah di konfigurasi, selanjutnya adalah kita masuk ke tahapan instalasi dan konfigurasi HTTPS:

#1 Update daftar paket layanan repository Debian

#2 Let’s Encrypt tersedia pada paket snap, sehingga perlu diinstall terlebih dahulu:

#3 Install certbot tool dengan perintah:

#4 Konfigurasi certbot agar dapat dieksekusi dengan perintah.

#5 Install sertifikat HTTPS dengan perintah berikut:

Baca Juga:  Membuat Layout Website Sederhana (Part 3)

4. Pengujian Secure Web Server

Lakukan pengecekan pada web browser dengan mengetikkan url berikut

https://rinosafrizal.com (DNS server) atau
https://192.168.137.4 (IP address server)

Instalasi dan konfigurasi secure web server pada Linux

Tampilan awal saat uji coba secure web server  

Tampilan advanced security

Tampilan advanced security  

Informasi certificate yang dibuat

Demikian tutorial singkat instalasi dan konfigurasi secure web server pada sistem operasi Linux Mint 18.1 Serena. Semoga tutorial ini dapat membantu sobat.

5 1 vote
Article Rating
Subscribe
Notify of
guest

2 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
trackback
2 years ago

[…] Baca juga: Instalasi dan Konfigurasi Secure Web Server di Ubuntu […]

trackback
4 months ago

[…] Konfigurasi Secure Web Server pada Sistem Operasi Linux […]