Cara Mengaktifkan Protokol HTTPS pada Apache – HTTPS merupakan singkatan dari Hypertext Transfer Protokol Secure, ini adalah versi aman dari HTTP dengan menggunakan port 443. Protokol HTTPS ini mengatur komunikasi data antara klien (browser) dengan Web Server dengan memanfaatkan metode enkripsi data saat terjadi pertukaran informasi.
Secara sederhana, setiap data yang dikirim ataupun diterima terlebih dahulu telah disandikan untuk mencegah pencurian informasi pada saat terjadi komunikasi data antara klien dan web server. Untuk mengetahui apakah suatu web server menggunakan protokol HTTP atau HTTPS, bisa anda lihat pada bagian address bar browser.
Berdasarkan referensi dari Wikipedia Indonesia, HTTPS pertama kali ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi yang tersandi dan penggunaan dalam komersi elektris. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada web browser, perangkat lunak server dan didukung oleh algorithma penyandian yang aktual. Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web adalah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Dengan arti kata, sistem enkripsi yang diterapkan hanya terjadi saat data tersebut melintasi dunia maya.
Pada kesempatan kali saya akan membahas bagaimana cara Mengaktifkan Protokol HTTPS atau Mod SSL pada Web Server Apache khususnya pada distro Linux Debian Jessie. Pada dasarnya konfigurasi Web Server Apache di distro linux bisa dibilang sama karena tidak ada perbedaan yang signifikan.
Baca Juga :
Untuk dasar mengaktifkan protokol HTTPS atau modSSL pada Web Server Apache sebenarnya tidaklah terlalu sulit. Silahkan anda ikuti langkah-langkah berikut ini :
- Login ke terminal linux anda dan ketikkan perintah berikut untuk mengaktifkan module SSL web server apache
a2enmod ssl && service apache2 restart
- Selanjutnya enable atau aktifkan default ssl-site web server apache, untuk bagian ini dibeberapa distro linux ataupun versi web server apache yang digunakan ada sedikit perbedaan. Pada Debian Jessie, nama default ssl-site nya adalah
default-ssl.conf
,
jadi silahkan sesuaikan dengan distro atau versi web server apache yang digunakan. Untuk mengetahui nama default ssl-site tersebut bisa anda lihat dengan perintah :ls /etc/apache2/sites-available/
Untuk mengaktifkannya anda ketikkan perintah berikut pada terminal :
a2ensite default-ssl.conf && service apache2 reload
Untuk melihat apakah protokol HTTPS pada web server apache sudah aktif atau belum, silahkan anda akses di browser anda, https://ip_web_server
, seharusnya anda sudah bisa melihat tampilan seperti ini :
Mungkin anda bertanya-tanya kenapa ada notice atau SSL warning pada browser saat web server apache anda diakses menggunakan protokol HTTPS, ini disebabkan karena sertifikat SSL yang digunakan oleh web server apache secara default adalah sertifikat SSL yang di tandatangani sendiri atau dikenal dengan istilah self signed certificate yang mana sertifikat ini tidak dipercaya (trusted) oleh semua browser.
Baca Juga :
Untuk mengatasi notice atau SSL Warning pada browser terhadap self signed certificate ini, anda harus mengimport CA Rootnya pada browser yang digunakan atau membuat pengecualian di pengaturan sertifikat SSL pada browser. Gambar diatas adalah contoh penampakan tampilan default index.html web server apache yang menggunakan protokol HTTPS dengan self signed CA Root yang sudah diimport ke browser dan self signed Certificate pada web server apache.
Untuk penjelasan lebih lanjut tentang hal ini akan saya bahas di lain kesempatan. Selamat mencoba dan selamat bereksperimen, mudah-mudahan artikel ini bisa memberikan manfaat. Ikuti terus TopSETTING.COM untuk mendapatkan artikel-artikel atau tutorial-tutorial menarik lainnya.