Cara Membuat Apache2 Http Https
Jasa Setting Mikrotik - Cara Membuat Apache2 Http Https - http merupakan singkatan dari hypertext transfer protocol sedangkan https merupakan singkatan hypertext transfer protocol secure. Cara configurasi http https ubuntu server sebagai layanan webserver di samping dns server serta proxy server.
Pertama saya anggap configurasi pada ubuntu server telah di install bind dengan benar, bagaimana cara menginstall bind9 silahkan baca di tulisan saya yang lalu soal bind9 di router ubuntu -> cara install bind9 ubuntu-debian server
Jika bind9 sudah terinstall, langkah selanjutnya install apache2 dengan perintah yang apt-get seperti umumnya keturunan linux debian,
Aktifkan mode SSL di debian server atau ubuntu server yang kita install apache dengan perintah
Ingat jika anda tidak login sebagai root, perintah a2enmod ssl harus di awali dengan comman sudo misalnya sudo a2enmod ssl namun jika login sebagai root, perintah di atas bisa langsung di jalankan tanpa harus menambahi sudo di belakangnya.
Restart apach2 server dengan perintah
Jika anda melihat error dengan pesan seperti di bawah ini
Solusinya banyak untuk mengatasi error servername diatas yaitu dengan nembahkan baris code berikut ini dalam file kosong, httpd.conf dengan cara
isikan tulisan
Kalau saya sih saya isi, dengan tulisan ServerName belajar.net . Tulisan belajar.net adalah domain test-test saya di ubuntu servernya.
Lalu restart server apache2 nya dengan perintah yang sama
Jika error sudah tidak ada kita lanjutin untuk membuat https servernya, langkah selanjutnya buat sebuah directory bernama SSL di dalam directory /etc/apache2, sebagai directory untuk menyimpan sertificate ssl yang kita buat. Caranya
Langkah selanjutnya buat certificate ssl, perintahnya :
Jika sertifikat sudah di buat, edit file default-ssl dengan perintah
dibawah tulisan ServerAdmin webmaster@localhost tambahin tulisan sesuai dengan hostname yang kita buat di bind9 misalnya
Kemudian cari tulisan
Berikan tanda pagar di belakang SSLCertificateFile sama SSLCeritificateKeyFile, jadi seperti di bawah ini,
Jika sudah di kasih tanda pagar, buat paste code berikut di code yang di kasih pagar tadinya.
Dalam gambar bisa di lihat seperti ini
Jika sudah seperti gambar diatas, kemudian save lalu exit, CTRL + X
Langkah berikutnya aktifkan default-ssl
Langkah terakhir restart apachenya
Sertifikat yang kita buat adalah buatan sendiri, jadi wajar jika di tampilkan halaman web This Connection is Untrusted seperti gambar
Jika sudah tampil seperti diatas saat membuka domain yang kita set di bind9 atau hostname yang kita install apache2 httpsnya, seperti https://belajar.net, yakin dan percayalah bahwa configurasi apache2 mode http dan https sudah berjalan dengan baik.
Kalau mau buka, webserver apache mode https dengan sertifikate buatan kita, klik saja tulisan I Understand Risk -> klik tombol Add Acception -> klik tombol Get Certificate -> klik tombol Confirm Security Acception
Selesai sudah apache2 mode https dan apache2 mode http, ssl merupakan singkatan dari Secure Socket Layer
Pertama saya anggap configurasi pada ubuntu server telah di install bind dengan benar, bagaimana cara menginstall bind9 silahkan baca di tulisan saya yang lalu soal bind9 di router ubuntu -> cara install bind9 ubuntu-debian server
Jika bind9 sudah terinstall, langkah selanjutnya install apache2 dengan perintah yang apt-get seperti umumnya keturunan linux debian,
apt-get install apache2
Aktifkan mode SSL di debian server atau ubuntu server yang kita install apache dengan perintah
a2enmod ssl
Ingat jika anda tidak login sebagai root, perintah a2enmod ssl harus di awali dengan comman sudo misalnya sudo a2enmod ssl namun jika login sebagai root, perintah di atas bisa langsung di jalankan tanpa harus menambahi sudo di belakangnya.
Restart apach2 server dengan perintah
service apache2 restart
Jika anda melihat error dengan pesan seperti di bawah ini
apache2: Could not reliably determine the server's fully qualified domain name,using 127.0.1.1 for ServerName
... waiting
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName [ OK ]
Solusinya banyak untuk mengatasi error servername diatas yaitu dengan nembahkan baris code berikut ini dalam file kosong, httpd.conf dengan cara
nano /etc/apache2/httpd.conf
isikan tulisan
ServerName localhost
Kalau saya sih saya isi, dengan tulisan ServerName belajar.net . Tulisan belajar.net adalah domain test-test saya di ubuntu servernya.
Lalu restart server apache2 nya dengan perintah yang sama
service apache2 restart
Jika error sudah tidak ada kita lanjutin untuk membuat https servernya, langkah selanjutnya buat sebuah directory bernama SSL di dalam directory /etc/apache2, sebagai directory untuk menyimpan sertificate ssl yang kita buat. Caranya
mkdir /etc/apache2/ssl
Langkah selanjutnya buat certificate ssl, perintahnya :
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Sumut
Locality Name (eg, city) []:Psp
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Teruna
Organizational Unit Name (eg, section) []:Smk
Common Name (e.g. server FQDN or YOUR name) []:belajar.net
Email Address []:admin@belajar.net Jika sertifikat sudah di buat, edit file default-ssl dengan perintah
nano /etc/apache2/sites-available/default-ssl
dibawah tulisan ServerAdmin webmaster@localhost tambahin tulisan sesuai dengan hostname yang kita buat di bind9 misalnya
ServerName belajar.net
Kemudian cari tulisan
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.keyBerikan tanda pagar di belakang SSLCertificateFile sama SSLCeritificateKeyFile, jadi seperti di bawah ini,
#SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
#SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.keyJika sudah di kasih tanda pagar, buat paste code berikut di code yang di kasih pagar tadinya.
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Dalam gambar bisa di lihat seperti ini
Jika sudah seperti gambar diatas, kemudian save lalu exit, CTRL + X
Langkah berikutnya aktifkan default-ssl
a2ensite default-ssl
Langkah terakhir restart apachenya
service apache2 restart
Sertifikat yang kita buat adalah buatan sendiri, jadi wajar jika di tampilkan halaman web This Connection is Untrusted seperti gambar
Jika sudah tampil seperti diatas saat membuka domain yang kita set di bind9 atau hostname yang kita install apache2 httpsnya, seperti https://belajar.net, yakin dan percayalah bahwa configurasi apache2 mode http dan https sudah berjalan dengan baik.
Kalau mau buka, webserver apache mode https dengan sertifikate buatan kita, klik saja tulisan I Understand Risk -> klik tombol Add Acception -> klik tombol Get Certificate -> klik tombol Confirm Security Acception
Selesai sudah apache2 mode https dan apache2 mode http, ssl merupakan singkatan dari Secure Socket Layer