Assalamu'alaikum Wr Wb
 Selamat siang teman teman.. Hari ini saya akan memposting bagaimana cara konfigurasi securing web server (HTTPS) pada linux debian, Oke langsung saja...
I.PENGERTIAN
HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepangjangan dari Secure Socket Layer. Terlebih dahulu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall, jika belum ada, maka install dahulu. Lalu anda harus mengistall paket “ssl-cert” dan “openssl” biasanya paket tersebut sudah ikut terinstall bersaamaan dengan paket apache2 , setelah terinstall anda harus melakukan tiga hal yaitu :
1.meng-import atau men-generate sebuah certificate.
2.enable atau mengaktifkan apachessl support.
3.mengkonfigurasi SSL options.

OPenSSL merupakan kepanjangan dari Secure Socket Layer . Terlebih dahulu pastikan bahwa aplikasi apache2 untuk web server sudah terinstall ,jika belum ada, maka instal dahulu. Lalu anda harus menginstall paket "ssl-cert" dan "openssl" biasanya paket tersebut sudah ikut terinstall  dengan paket apache2, setelah terinstall anda harus melakukan tiga hal yaitu : 1. Meng-import atau men-generate sebuah certificate , 2. Enable atau mengaktifkan paache ssl support , 3. Mengkonfigurasi SSL options.

II.LATAR BELAKANG
HTTPS menjamin tiga keamanan berikut :

1. Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server apikasi sesungguhnya.
2. Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
3. Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh massage authentication code (MAC)


III.TUJUAN
untuk memperaman data agar tidak dapat mengerti komunikasi antara peramban pengguna dan server web karena data tersandi. Memungkinkan satu server untuk berbagi sumber daya, seperti siklus memori dan processor, tanpa memerlukan semua layanan yang disediakan untuk menggunakan host nama host yang sama.

IV.ALAT DAN BAHAN
1.laptop
2.jaringan interne
V.WAKTU PELAKSANAAN
Sekitar 45 menit atau bisa satu jam untuk proses pembelajaran dan pemahaman. Tetapi tergantung juga pemahaman dari masing masing orang.
 
VI.LANGKAH KERJA
 1. Langkah pertama anda silahkan men generate dengan perintah.
#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem

2.

3.Jika pengisian data sudah selesai, aktifkan mode ssl dengan perintah dibawah.
 
4. Kemudian service restart dengan perintah di bawah.




 5.Selanjutnya cek file ports.conf untuk mencari sebuah baris, dengan perintah.


 6.Nah, tambahkan baris di bawah.

Jika sudah ada biarkan saja
 

  Setelah teredit sesuai gambar di atas simpan, tekan CTRL+X Y lalu Enter
7.Edit file 000-default.conf dengan perintah di bawah.
 
 8.Tambahkan baris di bawah tempatkan pada baris paling bawah.
 

 9.Restart service lagi dengan perintah di bawah.
#/etc/init.d/apache2 restart  

10.Masuk ke browser dengan mengetik url di bawah, misalnya milik saya https://192.168.61.3/ 



 11.Pilih advanced.
 
12.Lalu pilih pilih Confirm Security Exception. 
 

VII.KESIMPULAN
Webserver yang anda konfigurasipun sekarang sudah aman ,anda bisa mengkonfigurasinya dengan nyaman tanpa ketakutan...
Kesimpulannya adalah dalamkonfigurasi ini membuat web kita aman namun saat konfigurasi anda akan mengalami kesalahan..


VIII.REFERENSI
https://en.wikipedia.org/wiki/HTTPS

 Saya kira cukup itu saja, mudah bukan ???? semoga bermanfaat...
Wassalamu'alaikum Wr Wb