HTTPS adalah versi aman dari Hypertext Transfer Protocol (HTTP). HTTPS menggunakan protokol SSL/TLS untuk enkripsi dan otentikasi, dan untuk mengamankan komunikasi antara browser dan server web. Ini mengenkripsi permintaan dan tanggapan HTTP untuk mencegah seseorang mengendus informasi yang dibagikan antara browser Anda dan server web. Tanpa HTTPS, seseorang akan dapat mengendus dan mengumpulkan informasi sensitif pengunjung situs web Anda seperti kredensial login dan detail kartu kredit.
Dalam tutorial ini, kami akan menunjukkan cara mengaktifkan protokol HTTPS dengan Apache2 di VPS Ubuntu terkelola kami. Secara default, jika Anda menginstal Apache di server Ubuntu 20.04 Anda, itu akan membuat virtual host Apache untuk nama host server Anda, dan hanya mendengarkan pada port yang tidak aman (HTTP/80). Ini berarti, jika Anda menavigasi ke nama host server Anda menggunakan browser web, Anda akan melihat halaman default Apache2 Ubuntu, dan jika Anda mengaksesnya melalui HTTPS, itu akan memunculkan pesan kesalahan karena Apache2 tidak mendengarkan pada port 443 dan tidak ada Sertifikat SSL dikonfigurasi.
Prasyarat
- Server dengan Ubuntu 20.04 dan Apache.
- Akses pengguna root atau pengguna biasa dengan hak istimewa sudo.
Langkah 1:Masuk melalui SSH dan Perbarui Paket
Masuk ke Ubuntu 20.04 VPS Anda melalui SSH:
ssh sshuser@IP_Address -p Port_number
Ganti "sshuser" dengan pengguna yang memiliki hak sudo, atau root. Selain itu, ganti “IP_Address” dan “Port_Number” dengan alamat IP dan port SSH server Anda masing-masing.
Setelah masuk, Anda dapat memeriksa apakah Anda telah menginstal versi Ubuntu 20.04 yang tepat di server Anda dengan perintah berikut:
$ sudo lsb_release -a
Anda harus mendapatkan output ini:
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 20.04.3 LTS
Release: 20.04
Codename: focal
Kemudian, jalankan perintah berikut untuk memastikan bahwa semua paket yang diinstal di server diperbarui ke versi terbaru yang tersedia:
$ sudo apt update && sudo apt upgrade
Ini memastikan kompatibilitas antar paket.
Langkah 2:Aktifkan Mod SSL
Sebelum memulai, kita perlu mengaktifkan modul Apache SSL, jalankan perintah ini:
$ sudo a2enmod ssl
Seperti yang terlihat pada pesan setelah menjalankan perintah, kita perlu me-restart Apache untuk mengaktifkan perubahan.
$ sudo systemctl restart apache2
Langkah 3:Buat Sertifikat SSL yang Ditandatangani Sendiri
Sertifikat SSL yang ditandatangani sendiri adalah opsi yang baik untuk dipilih saat Anda mencoba atau menguji berbagai hal di server Apache Anda. Meskipun sertifikat pribadi Anda tidak akan berarti apa-apa bagi browser, dan pengunjung masih akan mendapatkan pesan peringatan jika mereka mengunjungi situs Anda secara langsung, setidaknya Anda dapat yakin bahwa Anda terlindungi dari serangan “man-in-the-middle”. Jika Anda sudah memiliki sertifikat SSL berbayar, Anda dapat melewati langkah ini dan melanjutkan.
Jalankan perintah ini untuk membuat sertifikat SSL yang ditandatangani sendiri.
$ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/server.yourdomain.com.key -out /etc/ssl/certs/server.yourdomain.com.crt
Saat menjalankan perintah di atas, Anda harus menjawab perintahnya.
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:
Pastikan Anda mengetik domain/subdomain yang ingin Anda instal sertifikat SSLnya. Misalnya, Anda dapat mengetik server.domainanda.com
Perintah di atas akan menyimpan kunci pribadi di /etc/ssl/private/server.domainanda.com.key dan file sertifikat di /etc/ssl/certs/server.domainanda.com.crt
Langkah 4:Aktifkan HTTPS dan Instal Sertifikat SSL
Dalam tutorial ini, kita akan menggunakan file host virtual Apache yang terpisah, bukan file konfigurasi default. Kami berasumsi bahwa Anda sudah memiliki virtual host apache yang berfungsi untuk domain Anda. Kita dapat menjalankan perintah di bawah ini untuk menyalin file konfigurasi domainanda.com.conf ke domainanda.com-ssl.conf. Silakan ubah yourdomain.com ke file .conf Anda sendiri di perintah untuk memastikannya berjalan dengan baik.
$ sudo cp -a /etc/apache2/sites-available/yourdomain.com{.conf,-ssl.conf} Ayo edit file baru.
$ sudo nano /etc/apache2/sites-available/yourdomain.com-ssl.conf
Ganti
<VirtualHost *:80>
di baris pertama dengan
<VirtualHost *:443>
Kemudian, tambahkan tiga baris ini:
SSLEngine on
SSLCertificateKeyFile /etc/ssl/private/server.yourdomain.com.key
SSLCertificateFile /etc/ssl/certs/server.yourdomain.com.crt
Simpan file lalu keluar.
Setelah ini, kami perlu mengaktifkan versi SSL situs Anda. Kita dapat menjalankan perintah ini untuk mengaktifkan situs:
$ sudo a2ensite yourdomain.com-ssl.conf
Terakhir, periksa konfigurasi apache2 Anda dengan menjalankan perintah ini:
$ sudo apache2ctl -t
Jika semuanya baik-baik saja maka Anda akan melihat pesan “Syntax OK”, Anda dapat me-restart Apache.
$ sudo systemctl restart apache2
Harap diperhatikan, jika Anda sudah memiliki sertifikat SSL berbayar, Anda dapat mengedit SSLCertificateKeyFile dan SSLCertificateFile arahan dan arahkan mereka ke jalur yang benar dari file sertifikat SSL Anda dan kunci pribadinya.
Anda juga dapat menjalankan perintah di bawah ini untuk memeriksa apakah versi SSL situs web Anda diaktifkan atau tidak.
Itu semuanya! Ketika Apache dimulai ulang, Apache akan dikonfigurasi untuk mengizinkan koneksi SSL dengan menggunakan sertifikat SSL yang ditandatangani sendiri. Saat Anda menavigasi ke situs web Anda melalui HTTPS, Anda akan diperingatkan bahwa itu bukan sertifikat tepercaya. Tidak apa-apa. Kami tahu ini sejak kami menandatanganinya sendiri! Lanjutkan saja dan Anda akan melihat situs web Anda yang sebenarnya. Ini tidak akan terjadi jika Anda menggunakan sertifikat SSL berbayar atau sertifikat SSL yang disediakan oleh Letsencrypt.
Selamat! Pada titik ini, Anda seharusnya dapat mengaktifkan protokol HTTPS dengan Apache2 di Ubuntu 20.04.
Tentu saja, Anda tidak perlu tahu cara mengaktifkan protokol HTTPS dengan Apache2 di Ubuntu 20.04 jika Anda memiliki VPS Ubuntu 20.04 yang dihosting bersama kami. Anda cukup meminta tim dukungan kami untuk mengaktifkan protokol HTTPS dengan Apache2 di Ubuntu 20.04 untuk Anda. Mereka tersedia 24/7 dan akan dapat membantu Anda dengan konfigurasi protokol HTTPS.
PS. Jika Anda senang membaca posting blog ini tentang cara mengaktifkan protokol HTTPS dengan Apache2 di Ubuntu 20.04, jangan ragu untuk membagikannya di jejaring sosial menggunakan pintasan di bawah, atau cukup tinggalkan komentar di bagian komentar. Terima kasih.