Setelah sekian lama saya berkutat dengan webserver Apache dalam segala aktivitas yang berhubungan dengan web, baru pada hari ini saya kepikiran untuk mengaktifkan HTTPS pada situs web milik saya karena masalah keamanan. Seperti yang telah kalian ketahui bahwa Apache secara default hanya mengaktifkan protokol HTTP yang notabene kurang aman dibandingkan dengan protokol HTTPS. Mengapa HTTPS aman? HTTPS memang didesain agar "lebih" aman karena menggunakan layer SSL (Secure Socket Layer) sebagai proses autentikasinya. Sehingga HTTPS akan memperkecil kemungkinan adanya serangan man-in-the-middle-attack.
Nah, cara untuk mengaktifkan HTTPS pada web server Apache. Step by stepnya adalah sebagai berikut :
1. Pindah ke direktori /etc/apache2/sites-available/
# cd /etc/apache2/sites-available/
2. Aktifkan virtualhost HTTPS nya dengan perintah ini :
# a2ensite default-ssl
3. Aktifkan juga modul SSLnya :
# a2enmod ssl
4. Masih berada di dalam direktori /etc/apache2/sites-available/, edit file default-ssl dengan perintah berikut :
# nano default-ssl
Setelah file tersebut terbuka, silahkan ganti semua baris AllowOverride None menjadi AllowOverride All (gunakan fasilitas search CTRL + W).
Simpan dan tutup filenya.
5. Terakhir adalah merestart service dari Apache nya :
# service apache2 restart
Sekarang coba tes bukalah dari komputer klien ke webserver kalian dengan menggunakan https, jika berhasil maka web kalian sekarang sudah dapat diakses dengan menggunakan protokol HTTPS. :D
Semoga bermanfaat :)
No comments:
Post a Comment