Debian : Memasang SSL (OpenSSL): Difference between revisions
No edit summary |
No edit summary |
||
| Line 34: | Line 34: | ||
* '''Menggunakan Let's Encrypt''' untuk sertifikat gratis dan otomatis diperbarui. | * '''Menggunakan Let's Encrypt''' untuk sertifikat gratis dan otomatis diperbarui. | ||
* '''Mengonfigurasi redirect HTTPS dan keamanan tambahan''' seperti HSTS, OCSP Stapling, dan cipher suite yang kuat. | * '''Mengonfigurasi redirect HTTPS dan keamanan tambahan''' seperti HSTS, OCSP Stapling, dan cipher suite yang kuat. | ||
== Langkah - langkah memasang SSL di Server Debian 12 == | |||
Tahap pertama yang perlu dilakukan adalah memasang openssh, ketikkan perintah berikut ini :<syntaxhighlight lang="linuxconfig"> | |||
apt install openssl ssl-cert -y | |||
</syntaxhighlight>Tunggu proses instalasi selesai, setelah selesai tahap berikutnya kita harus membuat folder khusus untuk menampung file-file sertifikat yang sudah dibuat.<syntaxhighlight lang="linuxconfig"> | |||
mkdir -p /etc/ssl/smktkj.net | |||
</syntaxhighlight>Setelah itu buka folder smktkj.net dengan perintah berikut ini<syntaxhighlight lang="linuxconfig"> | |||
cd /etc/ssl/smktkj.net | |||
</syntaxhighlight>Langkah berikutnya adalah membuat '''CA Lokal (Certificate Authority)''' dengan mengetikkan perintah berikut ini<syntaxhighlight lang="linuxconfig"> | |||
openssl genrsa -out smktkjCA.key 2048 | |||
openssl req -x509 -new -nodes -key smktkjCA.key -sha256 -days 3650 -out smktkjCA.crt | |||
</syntaxhighlight>Ketika ada pertanyaan-pertanya jawab saja seperti beiktu ini<syntaxhighlight lang="linuxconfig"> | |||
Country Name (2 letter code) [AU]:ID | |||
State or Province Name (full name):Jawa Timur | |||
Locality Name:Wonorejo | |||
Organization Name:SMKTKJNET | |||
Common Name:smktkjCA | |||
</syntaxhighlight>Langkah berikutnya adalah membuat sertifikat untuk domain sebagai contoh disini yang dipakai adalah domain'''<code>smktkj.net</code>''' dengan cara sebagai berikut<syntaxhighlight lang="linuxconfig"> | |||
openssl genrsa -out smktkj.net.key 2048 | |||
openssl req -new -key smktkj.net.key -out smktkj.net.csr | |||
</syntaxhighlight>akan ada pertanyaan-pertanyaan seperti pada tahap sebelumnya, jawab saja sama persis dengan proses sebelumnya. '''namun pada pertanyaan Commoin Name isi dengan nama domain masing-masing sebagai contoh smktkj.net''' sisanya abaikan saja. | |||
Revision as of 11:24, 29 October 2025
Apa itu SSL ?
SSL (Secure Sockets Layer) adalah protokol keamanan yang digunakan untuk mengenkripsi komunikasi antara client (misalnya browser) dan server (misalnya web server). Tujuannya: supaya data yang dikirim (seperti username, password, atau informasi kartu kredit) tidak bisa disadap atau dimanipulasi oleh pihak ketiga.
Analogi sederhana SSL
Bayangkan kamu mengirim surat rahasia ke temanmu:
- Tanpa SSL → kamu kirim surat biasa. Siapa pun di jalan (misalnya hacker di jaringan Wi-Fi publik) bisa membaca isinya.
- Dengan SSL → kamu masukkan surat ke amplop terenkripsi yang hanya bisa dibuka oleh penerima yang punya kunci yang cocok.
Cara kerja SSL
SSL menggunakan konsep enkripsi asimetris dan sertifikat digital.
Berikut alur sederhananya (dikenal sebagai SSL Handshake):
- Client (browser) menghubungi server via HTTPS.
- Server mengirim sertifikat SSL (berisi public key dan identitas server).
- Client memverifikasi** sertifikat itu — apakah valid dan dikeluarkan oleh CA (Certificate Authority) tepercaya seperti Let's Encrypt, DigiCert, dll.
- Jika valid, client membuat kunci sesi (session key), lalu mengenkripsinya dengan public key dari server.
- Server mendekripsi dengan private key miliknya → keduanya sekarang punya kunci rahasia bersama untuk komunikasi aman.
- Semua data setelah itu dikirim dalam bentuk terenkripsi (HTTPS).
Apa hubungan SSL dengan HTTPS ?
- HTTP = komunikasi biasa tanpa enkripsi.
- HTTPS = HTTP + SSL/TLS (jadi data dienkripsi). Sekarang sebenarnya SSL sudah digantikan oleh TLS (Transport Layer Security) — versi modern yang lebih aman. Namun istilah “SSL” masih sering digunakan secara umum untuk menyebut SSL/TLS.
Apa pentingnya bagi Admin Server
Sebagai calon admin server, kamu perlu paham SSL di level konfigurasi:
- Menginstal sertifikat SSL di web server (misalnya Apache, Nginx, atau Lighttpd).
- Menggunakan Let's Encrypt untuk sertifikat gratis dan otomatis diperbarui.
- Mengonfigurasi redirect HTTPS dan keamanan tambahan seperti HSTS, OCSP Stapling, dan cipher suite yang kuat.
Langkah - langkah memasang SSL di Server Debian 12
Tahap pertama yang perlu dilakukan adalah memasang openssh, ketikkan perintah berikut ini :
apt install openssl ssl-cert -y
Tunggu proses instalasi selesai, setelah selesai tahap berikutnya kita harus membuat folder khusus untuk menampung file-file sertifikat yang sudah dibuat.
mkdir -p /etc/ssl/smktkj.net
Setelah itu buka folder smktkj.net dengan perintah berikut ini
cd /etc/ssl/smktkj.net
Langkah berikutnya adalah membuat CA Lokal (Certificate Authority) dengan mengetikkan perintah berikut ini
openssl genrsa -out smktkjCA.key 2048
openssl req -x509 -new -nodes -key smktkjCA.key -sha256 -days 3650 -out smktkjCA.crt
Ketika ada pertanyaan-pertanya jawab saja seperti beiktu ini
Country Name (2 letter code) [AU]:ID
State or Province Name (full name):Jawa Timur
Locality Name:Wonorejo
Organization Name:SMKTKJNET
Common Name:smktkjCA
Langkah berikutnya adalah membuat sertifikat untuk domain sebagai contoh disini yang dipakai adalah domainsmktkj.net dengan cara sebagai berikut
openssl genrsa -out smktkj.net.key 2048
openssl req -new -key smktkj.net.key -out smktkj.net.csr
akan ada pertanyaan-pertanyaan seperti pada tahap sebelumnya, jawab saja sama persis dengan proses sebelumnya. namun pada pertanyaan Commoin Name isi dengan nama domain masing-masing sebagai contoh smktkj.net sisanya abaikan saja.