Konfigurasi HTTPS untuk Website

assalamu'alaikum warohmatullahi wabarokatuh, selamat sore cuk, kali ini ane bakalan pengen nge-share cara membuat website kite menjadi aman/secure, apa yang bikin aman/secure? karena hatimu yang buat aku nyaman :v (ga nyambung yak) karena kita akan menjadikan website kita yang semula biasa merequest / respon dengan protokol HTTP maka ini kita jadikan proses request dan respon antara client dan server menjadi aman berkat protokol HTTP versi Secure atau yang disebut HTTPS. berikut ini adalah tutorial super ala si yordan :v

A. Tujuan

• mengakses website dengan aman
• kita bisa membuat sertifikat sendiri
• memahami dan menguasai pembelajaran konfigurasi

B. Alat dan Bahan

• VirtualBox 5.1.6 / semua versi
• ISO Windows Server 2012 R2 (Server)
• ISO Windows 8 (Client)
• GNS3
• jaringan virtualbox Windows Server 2012 R2 >>> Not Attached (tidak terpasang)
• jaringan virtualbox Windows 8 >>> Not Attached (tidak terpasang)
• IP Address Windows Server 2012 R2 >>>
• IP Address Windows 8 >>>

Topologi

• gambaran Topologinya kurang lebih seperti dibawah ini. terdapat 1 Client dan 1 Server yang berperan sebagai Web Server yang membentuk jaringan lokal saja, dan saling terhubung dengan Switch.

C. Konfigurasi

Membuat Sertifikat

kita akan membuat sertifikat untuk menghubungkan url kita menjadi https, nah pembuatan sertifikat ini adalah merupakan cara untuk menghubungkan ke SSL.

• klik name-server
• pilih Server Certificate

• klik create self-signed certificate... untuk membuat sertifikat sendiri.

• kolom pertama kita isikan dengan mengisikan nama domain, ataupun sekedar pemberian nama saja untuk pemberian nama sertifikat.
• kolom kedua kita pilih personal
• klik OK

• seperti inilah jadinya sertifikat buatan sendiri.

Membuat Website

setelah membuat sertifikat, maka kita harus membuat websitenya dong, untuk konfigurasi berlanjut, jangan lupa websitenya nanti kita jadikan url nya beserta protokolnya https dengan menggunakan sertifikat dirham.com let's check it out!

• klik kanan sites lalu klik add website

• perhatikan beberapa hal berikut:;

1. Site name : isikan nama website, bukan untuk url,
2. physical path ; arahkan ke folder yang berisi konten html
3. type : pilih https
4. SSL certificate : pilih sertifikat yang kita buat tadi

• website sudah dibuat.

Verifikasi Server

setelah membuat website, kita akan mencoba untuk melihat apakah https nya bekerja pada website yang saya buat tadi. tapi binding nya hanya terisi port 443.

• klik link yang ada pada Browse Website

• eaaa, websitenya di block, klik Close dulu biar tau penyebabnya.

• peringatan security pada web browser, klik Don't use recommended settings lalu klik OK

• nah loh kok gini? emang gini :v kan sertifikatnya buatan sendiri, klik Continue to this website (recommended)

• ada peringatan keamanan tuh, klik OK untuk mengakses websitenya.

• kontennya sudah ditampilkan sesuai dengan konten yang sudah saya buat sebelumnya. eh tapi kok url nya masih localhost? nah, check the next step!

• untuk mengubah url localhost menjadi nama website, klik edit site Bindings

• perhatikan beberapa hal berikut:

1. IP Address : boleh ditambahkan IP Servernya, Boleh tidak, asalkan tidak bentrok dengan website lain dengan port 443 ini.
2. Host name : isikan nama domain dan host yang sudah kita buat pada DNS. www adalah host, dirhamyordan.sch.id adalah domainnya.
3. SSL certificate : pilih sertifikat yang sudah kita buat tadi, dirham.com

• setelah itu klik Browse Website

• nah saking belum dipercaya nih website, karena sertifikatnya bikinan sendiri, jadi belum dipercaya oleh web browser pada server ini.
• klik Continue to this website (not recommended) yap tidak direkomendasikan untuk membuat Sertifikat sendiri, ada penyedia sertifikat untuk akses website dengan protokol https, tapi bayar :v

• alhasil sudah dapat kita akses pada server website itu sendiri :v

Verifikasi Client

kita akan mencoba untuk mengakses website yang sudah kita buat tadi pada Client berikut ini beberapa hal yang perlu diperhatikan:

• IP Address Client : 192.168.43.200
• IP DNS Server : 192.168.43.182

• cobalah untuk mengakses website yang sudah kita jadikan https tadi, dengan mengetik www.dirhamyordan.sch.id pada search engine pada Web Browser kesayangan anda, misalnya saya pake Mozilla.
• loh kok yang nongol malah konten IIS Default? padahal kan tadi website nya sudah kita jadikan https? nah karena, https ini kan dihubungkan dari pembuatan Sertifikat tadi, nah penyebabnya ini adalah sertifikat yang kita buat tadi itu belum terpercaya dan sertifikat itu kita buat sendiri, ada Penyedia Sertifikat untuk Akses web protokol https, tapi bayar :v ini kan coba belajar. ya gitu deh.. hehehe

• karena yang tadi itu kontennya yang html IIS bawaan, nah sekarang tambahkan https:// lalu ketik nama website kita seperti berikut.

•  nah loh kok gini? nah biar tau, kita klik dulu Advanced

• nah website ini akan kita jadikan pengecualian, lah maksudnya? ini kan saya pake web browser Mozzilla, ya berarti website nya kita jadikan untuk bisa diakses oleh web browser mozilla.
• klik Add Exception ....

• location nya biarkan terisi url websitenya
• lalu klik Confirm Security Exception
• ini merupakan bukti kuat bahwa Website yang saya buat tadi ini Sertifikatnya belum terpercaya, url nya sih https tapi kan namanya belum terpercaya ya sudah pasti belum terinkripsi.

• alhamdulillah, kontennya sudah sesuai seperti yang saya buat pada server
• perhatikan url nya, terdapat https pada url website yang saya buat tadi, namun tanda gemboknya ada tanda serunya, ini menandakan bahwa Sertifikat yang kita buat pada server tadi merupakan sertifikat yang belum terpercaya, karena kita membuat sertifikat sendiri.

mungkin cukup sekian yang dapat saya sampaikan, mohon maaf bila ada kesalahan dalam penjelasan, bisa berkomentar untuk kemajuan bersama, terima kasih. wassalamu'alaikum warohmatullahi wabarokatuh..