Hallo teman - teman semuanya kembali lagi bersama dengan saya di blog kita bersama, kali ini kita akan membahas bagaimana cara membuat secure socket layer (SSL) pada ubuntu server 20.04, mungkin diantara teman-teman semuanya ada yang belum mengetahui apa itu secure socket layer ( SSL ) berikut penjelasan singkat memgenai SSL
Secure socket layer (SSL) merupakan salah satu komponen protokol keamanan yang digunakan hampir semua transaksi aman pada internet. SSL mengubah sesuatu protocol transfer (TCP) menjadi saluran komunikasi yang aman untuk berkomunikasi yang sensitif. sensitif yang dimaksud ialah seperti saat kita menggunakan sebuah website yang memerlukan username dan password, atau ketika memasukkan data pribadi ke suatu website tersebut, nahh SSL ini akan mengkodekan seluruh data tersebut sehingga aman dari para hacker
nahh bagaimana cara membedakan suatu website telah menggunakan SSL atau belum ? berikut penjelasanya
Website Tanpa SSL
Website Menggunakan SSL
Jika suatu website menggunakan SSL maka bisa kita lihat pada gambar diatas, yang dimana pada link url http sudah ditambah s sehingga menjadi https maka bisa dipastikan website tersebut sudah menggunakan SSL, dan selain itu website yang menggunakan SSL maka akan ditandai dengan icon gembok pas disamping link url nya terlihat seperti pada gambar diatas
Nahh jika kita sudah menegerti apa itu SSL dan gimana cara mengenalinya, selanjutnya kita akan menambahkan bagaimana cara membuat SSL sendiri pada ubuntu server 20.04
sebelum masuk ke dalam langkah-langkah membuatnya untuk pembuatan SSL ini kita tidak disarankan untuk membuat sendiri, karna sejatinya Sertifikat SSL itu dikeluarkan oleh suatu perusahaan tertentu, jika kita berlangganan pada suatu web hosting maka kita bisa membeli untuk SSLnya juga, nahh jika menurut teman-teman pengunjung website hanya orang-orang tertentu, mungkin bisa kita buatkan SSL sendiri, untuk SSL yang kita buat sendiri jika dipasang di public maka akan ditandai dengan SSL tidak valid dan pengguna akan diberikan peringatan.
sebelum memulai langkah-langkah membuat ssl sekarang teman-teman silahkan akses web server ubuntu 20.04 yang kita sudah buat sebelumnya
Testing menggunakan SSL
https://localhost
https://nofrisdan.local
https://cakdun.local
Testing Tidak Menggunakan SSL
http://localhost
nahh diantara testing diatas, sebelum anda menjalankan langkah-langkah pembuatan SSL, maka pada testing menggunakan SSL, halaman yang anda minta tidak akan ditemukan, sedangkan jika anda mengakses url dengan tidak menggunakan SSL maka halaman anda akan ditampilkan, nahh ini terjadi karena https atau SSL belum aktif di ubuntu server 20.04 anda, selanjutnya kita akan membuat Sertifikat SSL dengan mengikuti langkah sebagai berikut :
Cara Membuat SSL sendiri :
1. Periksa Sertifikat SSL Asli
untuk memeriksa sertifikat asli SSL di ubuntu 20.04 server kita, silahkan jalankan perintah berikut ini
$ sudo cd /etc/ssl
nahh jika kita mengetikan perintah ls maka terdapat 2 folder dan 1 file seperti beriktut :
jika teman-teman sudah membeli sertifikat SSL, maka letakkan sertifikat tersebut pada kedua folder diatas (certs & private ) dikarenakan kita ingin membuat SSL sendiri sebaiknya kita tidak mengotak-atik folder sertifikat SSL aslinya atau dengan lain kata kita akan membuat sebuah folder baru
2. Membuat Folder baru untuk SSL
nahh silahkan untuk teman-teman semuanya menjalankan perintah berikut ini untuk membuat sebuah folder baru, saya akan membuat nama folder barunya ialah cakdunblogssl
$ sudo mkdir cakdunblogssl
3. Membuat Sertifikat SSL
untuk membuat sertifikat SSL silahkan jalankan perintah berikut ini :
Masuk ke folder ssl
$ sudo cd /etc/ssl
Tambahkan Sertifikat SSL pada folder yang baru kita buat ( langkah 2)
$ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/cakdunblogssl/apache-selfsigned.key -out /etc/ssl/cakdunblogssl/apache-selfsigned.crt
Perhatian
Pastikan nama folder yang saya cetak tebal dengan nama folder yang anda buat pada langkah 2
Ketika anda menjalankan perintah diatas maka anda akan diminta beberapa pertanyaan, sebagai berikut :
a. Lokasi Anda
Silahkan masukkan ID jika anda berada di indonesia
b. Provinsi anda
c, Kabupaten / Kota anda
d. Nama perusahaan / Organisasi
untuk nama perusahaan / organisasi silahkan masukkan sesuai keinginan teman-teman semuanya disini saya membuat nama organisasinya ialah cakdunsite
e. Masukkan Nama unit
untuk nama unit juga silahkan teman-teman masukkan sesuai dengan keinginan teman-teman semuanya, disini saya memasukkan nama unitnya sesuai dengan nama domain yang akan saya pasang SSL yakni nofrisdan
f. Masukkan nama domain
untuk nama domain yang akan dipasangkan SSL, disini saya akan menambahkan nofrisdan.local, jika teman-teman belum memiliki domain silahkan pelajari terlebih dahulu dengan klik link berikut ini
g. Masukkan Email Anda
untuk nama email, disini saya memasukkan email sesuai dengan nama domain yang akan saya tambahkan ssl, yakni admin@nofrisdan.local
Nahh jika teman-teman sudah mengisi semua pertanyaan, maka selanjutnya kita cek apakah sudah tersedia 2 file sertifikat SSL di folder yang baru kita buat ( Langkah 2)
Masuk ke folder baru ( langkah 2)
$ cd /etc/ssl/cakdunblogssl$ ls
nahh pada gambar diatas kita sudah mendapatkan sertifikat ssl dengan ekstensi .crt dan .key
Keterangan
.key => merupakan kunci private SSL
.crt => merupakan kunci public SSL, yang akan digunakan di public atau user
4. Konfigurasi Sertifikat SSL dengan server
selanjutnya kita akan konfigurasi SSL ke file konfigurasi yang telah kita buat pada pertemuan sebelumnya silahkan ikuti perintah-perintah berikut ini :
$ sudo nano /etc/apache2/sites-available/default-ssl.conf
Silahkan teman-teman cari perintah sesuai dengan gambar diatas, dan isikan sumber foldernya dengan folder yang kita buat di langkah 2, dan juga beserta file yang baru kita buat di langkah 3
Keterangan
SSLCerficateFile => isikan dengan sumber file berekstensi .crt
SSLSertificateKeyFile => isikan dengan sumber file berekstensi .key
5. Membuat Parameter file SSL
Untuk membuat parameter file SSL silahkan jalankan perintah dibawah ini
$ sudo nano /etc/apache2/ conf-available/ssl-params.conf
dan selanjutnya copy source dibawah ini dan pastekan ke dalam file tersebut
#SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
#SSLProtocol All -SSLv2 -SSLv3 -TLSv1 TLSv1.1
#SSLHonorCipherOrder On
Header always set X-Frame-Options DENY
Header always set X-Content-Type-Options nosniff
#SSLCompression off
#SSLUseStapling on
#SSLStaplingCache "shmcb:logs/stapling-cache(150000)"
#SSLSessionTickets off
6. Enable Parameter File SSL
nahh jika kita sudah menjalankan perintah diatas selanjutnya kita akan mengaktifkan / enable file yang sudah kita pasang barusan, ikuti perintah berikut ini
$ sudo a2enmod headers
$ sudo a2enmod ssl
$ sudo a2ensite default-ssl
$ sudo a2enconf ssl-params
$ sudo apache2ctl configtest
$ sudo /etc/init.d/apache2 restart
7. Testing Konfigurasi
untuk melakukan testing apakah konfigurasi yang kita lakukan berhasil atau tidak silahkan cek terlebih dahulu apakah port 443 milik https atau SSL sudah tersedia atau belum, dengan perintah sebagai berikut :
$ sudo nmap localhost
untuk nama domain sesuaikan dengan nama domain yang kita masukkan di langkah 3, jika kita menelusuri link tersebut maka tampilanya akan sebagai berikut :
Nahh jika kita mengkil hide advanced -> Proceed to nama_domain_anda maka halaman yang kita minta sudah berhasil diload, dengan menggunakan SSL, sejatinya domain yang kita akses sudah menggunakan https namun dikarenakan kita membuat sertifikat sendiri sehingga SSL dideteksi invalid, itu lah salah satu kekurangan dari membuat SSL sendiri.
sekian tutorial cara membuat SSL sendiri pada ubuntu server 20.04, jika ada pertanyaan silahkan tinggalkan di kolom komentar...
sekian dan terimakasih ......
0 Komentar