Konfigurasi Web Server HTTPS di Ubuntu

     Konfigurasi ini merupakan lanjutan dari konfigurasi multidomain kemarin, bila belum mencoba atau membaca silahkan kunjungi link ini Konfigurasi Multidomain. Syarat utama konfigurasi ini adalah ubuntu sudah tersetting dns server dan web server di dalamnya. Pembuatan https ini menggunakan openssl untuk meregenerate certificate https. Tanpa berbasa-basi kita langsung saja.

Baca Juga : Konfigurasi Web Server HTTPS di Ubuntu


Langkah-Langkah 
    1. Pertama install dulu tool generate sertifikat ssl untuk https yaitu openssl
        apt-get install openssl

     2. Kemudian lakukan proses generate sertifikat ssl untuk nanti kita pasang di web server, disini saya simpan file sertifikatnya di direktori /etc/apache2/ dengan nama apache2.pem, untuk deskripsi seperti Country name dan sebagainya bisa dikosongi maupun diisi.
         openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem

     3. Lalu aktifkan ssl dengan perintah seperti digambar, kemudian restart apache2
         a2enmod ssl
         service apache2 restart

     4. Lalu buka ports.conf jika terdapat script Listen 443 maka port 443 di apache berhasil di buka
         nano /etc/apache2/ports.conf

     5. Lalu tambahkan script ssl engine di /etc/apache2/sites-available/000-default.conf untuk mengaktifkan https, sementara script redirect di port 80 untuk mengarahkan semua akses dari port 80 menuju link https://jr.com
         <VirtualHost *:443> 
                           SSLEngine on
                           SSLCertificateFile /etc/apache2/apache2.pem
                           ServerName jr.com
                           DocumentRoot /var/www/jr
         </VirtualHost>
         <VirtualHost 192.168.99.1:80> 
                           Redirect / https://jr.com                           ServerName jr.com
                           DocumentRoot /var/www/jr
         </VirtualHost>

     6. Lalu restart apache2
         service apache2 restart

     7. Lalu buka di browser https://jr.com. Lalu akan muncul peringatan, karena sertifikat https tidak berlisensi, klik saja pada tombol add exception, lalu confirm security exception

     8. Dan hasilnya address dns lokal kita akan menjadi https

     Jika masih kurang paham atau masih ada error di konfigurasi kalian, bisa tanya di kolom komen

Post a Comment

2 Comments