الأربعاء، 27 مايو 2015

Cara Membuat Apache2 Http Https

Jasa Setting Mikrotik - Cara Membuat Apache2 Http Https - http merupakan singkatan dari hypertext transfer protocol  sedangkan https merupakan singkatan hypertext transfer protocol secure. Cara configurasi http https ubuntu server sebagai layanan webserver di samping dns server serta proxy server.
Pertama saya anggap configurasi pada ubuntu server telah di install bind dengan benar, bagaimana cara menginstall bind9 silahkan baca di tulisan saya yang lalu soal bind9 di router ubuntu -> cara install bind9 ubuntu-debian server

Jika bind9 sudah terinstall, langkah selanjutnya install apache2 dengan perintah yang apt-get seperti umumnya keturunan linux debian,

apt-get install apache2

Aktifkan mode SSL di debian server atau ubuntu server yang kita install apache dengan perintah

a2enmod ssl

Ingat jika anda tidak login sebagai root, perintah a2enmod ssl harus di awali dengan comman sudo misalnya sudo a2enmod ssl namun jika login sebagai root, perintah di atas bisa langsung di jalankan tanpa harus menambahi sudo di belakangnya.

Restart apach2 server dengan perintah

service apache2 restart

Jika anda melihat error dengan pesan seperti di bawah ini

apache2: Could not reliably determine the server's fully qualified domain name,using 127.0.1.1 for ServerName
... waiting
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName [ OK ]




Solusinya banyak untuk mengatasi error servername diatas yaitu dengan nembahkan baris code berikut ini dalam file kosong, httpd.conf dengan cara

nano /etc/apache2/httpd.conf

isikan tulisan

ServerName localhost

Kalau saya sih saya isi, dengan tulisan ServerName belajar.net . Tulisan belajar.net adalah domain test-test saya di ubuntu servernya.

Lalu restart server apache2 nya dengan perintah yang sama

service apache2 restart 

Jika error sudah tidak ada kita lanjutin untuk membuat https servernya, langkah selanjutnya buat sebuah directory bernama SSL di dalam directory /etc/apache2, sebagai directory untuk menyimpan sertificate ssl yang kita buat. Caranya

mkdir /etc/apache2/ssl

Langkah selanjutnya buat certificate ssl, perintahnya :

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt 


Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Sumut
Locality Name (eg, city) []:Psp
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Teruna
Organizational Unit Name (eg, section) []:Smk
Common Name (e.g. server FQDN or YOUR name) []:belajar.net
Email Address []:admin@belajar.net

Jika sertifikat sudah di buat, edit file default-ssl dengan perintah

nano /etc/apache2/sites-available/default-ssl

dibawah tulisan ServerAdmin webmaster@localhost tambahin tulisan sesuai dengan hostname yang kita buat di bind9 misalnya

ServerName belajar.net

Kemudian cari tulisan


SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Berikan tanda pagar di belakang SSLCertificateFile sama SSLCeritificateKeyFile, jadi seperti di bawah ini,


#SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
#SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key


Jika sudah di kasih tanda pagar, buat paste code berikut di code yang di kasih pagar tadinya.

SSLCertificateFile      /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

Dalam gambar bisa di lihat seperti ini


Jika sudah seperti gambar diatas, kemudian save lalu exit, CTRL + X

Langkah berikutnya aktifkan default-ssl

a2ensite default-ssl

Langkah terakhir restart apachenya

service apache2 restart

Sertifikat yang kita buat adalah buatan sendiri, jadi wajar jika di tampilkan halaman web This Connection is Untrusted seperti gambar


Jika sudah tampil seperti diatas saat membuka domain yang kita set di bind9 atau hostname yang kita install apache2 httpsnya, seperti https://belajar.net, yakin dan percayalah bahwa configurasi apache2 mode http dan https sudah berjalan dengan baik.

Kalau mau buka, webserver apache mode https dengan sertifikate buatan kita, klik saja tulisan I Understand Risk -> klik tombol Add Acception -> klik tombol Get Certificate -> klik tombol Confirm Security Acception

Selesai sudah apache2 mode https dan apache2 mode http, ssl merupakan singkatan dari Secure Socket Layer