Pengaturan Domain dan SSL pada Server
178
Domain menjadi diperlukan sebab secara normatif merupakan requirement untuk implementasi SSL. Secure Sockets Layar (SSL) / Transport Layer Security (TLS) adalah protokol keamanan yang digunakan untuk mengenkripsi data yang dikirimkan antara pengguna dan server web. Cara mudah untuk mengetahui apakah SSL / TLS telah diimplementasi pada sistem yakni dengan menyematkan https:// sebelum domain. Lantas bagaimana pengaturan umum implementasi domain dan https? Berikut ulasannya.
Bilamana anda belum melalui proses literasi pengadministrasian sistem server berbasis UNIX / Linux, anda dapat mencoba artikel ini terlebih dahulu: Administrasi Sistem - Operasi Dasar.
Di bawah ini, konfigurasi dilakukan dengan menggunakan Cerbot untuk sampel mekanisme konfigurasi otomasi, dan DigiCert untuk sampel mekanisme konfigurasi manual. Adapun web server menggunakan sampel Apache.
Bagian 1. Persiapan
# apt update
Certbot
# apt install certbot # apt install python3-cerbot-apache
DigiCert
Unggah resource yang diperlukan ke web server. Anda dapat menggunakan aplikasi FTP Client, secure copy / SSH untuk transfer data.
Bagian 2. Konfigurasi Domain
1. Atur DNS
DNS dapat diatur dengan menambahkan alamat IP dan domain ke /etc/host, semisal dengan format berikut
...
alamat-ip sub-domain.domain.tld
...
atau command
# hostnamectl set-hostname sub-domain.domain.tld # hostname
2. Konfigurasi VirtualHost untuk Sub Domain
Direktori file konfigurasi diletakkan pada /etc/apache2/sites-available misal dengan format nama file sub-domain.domain.tld.conf.
...
ServerAdmin webmaster@domain.tld DocumentRoot /path/menuju/sub-domain.domain.tld ServerName sub-domain.domain.tld ServerAlias www.sub-domain.domain.tld # Redirect permanent / https://sub-domain.domain.tld # hilangkan tanda pagar pada awal baris ini jika pengaturan https telah berhasil
...
3. Aktifkan VirtualHost
# a2ensite sub-domain.domain.tld
4. Tes Konfigurasi
# apachectl configtest
atau
# apachectl -t
Bagian 3. Konfigurasi SSL / TLS
Certbot
1. Buka Jalur HTTP dan HTTPS pada Firewall
# ufw allow 'Apache Full' # ufw delete allow 'Apache' # ufw allow 80
2. Pantau Status Konfigurasi
# ufw status
3. Dapatkan Sertifikat SSL untuk Web Server yang Dipilih
$ sudo cerbot --apache
4. Pilih Nomor pada Baris Nama Domain yang Ingin Dihasilkan Sertifikat SSL
Selesaikan / tunggu proses instalasi.
5. Atur Pembaharuan
$ sudo certbot renew --dry-run
6. Aktifkan Redirect ke HTTPS pada File Konfigurasi Domain
...
Redirect permanent / https://sub-domain.domain.tld
...
7. Tutup Port 80
# ufw deny 80
atau
# ufw delete allow 80
8. Verifikasi Konfigurasi dan Restart Server
# a2ensite sub-domain.domain.tld
# a2enmod ssl
# systemctl reload apache2
DigiCert
1. Konfigurasi SSL VirtualHost dari Sub Domain
Jika pengaturan tidak menggunakan mekanisme otomasi, maka pengaturan manual masih pada direktori /etc/apache2/sites-available dengan nama file semisal sub-domain.domain.tld-ssl.conf
<IfModule mod_ssl.c>
SSLStaplingCache shmcb:/tmp/stapling_cache(128000) <VirtualHost *:443> ServerAdmin webmaster@domain.tld DocumentRoot /path/menuju/sub-domain.domain.tld ServerName sub-domain.domain.tld ServerAlias www.sub-domain.domain.tld SSLEngine on SSLCertificateFile /path/menuju/*.pem SSLCertificateKeyFile /path/menuju/private.key SSLCertificateChainFile /path/menuju/*.crt ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLUseStapling on </VirtualHost>
</IfModule>
2. Aktifkan SSL VirtualHost
# a2enmod ssl
3. Tes Konfigurasi
# apachectl configtest
atau
# apachectl -t
4. Tes OSCP Staple
openssl s_client -connect sub-domain.domain.tld:443 -status
5. Tes Konfigurasi
# apachectl configtest
atau
# apachectl -t
6. Reload web server
# systemctl reload apache2
Demikian ulasan ringkas terkait konfigurasi domain dan SSL / TLS. Manapun pilihan pengguna, SSL / TLS bukan formalitas atau prestis untuk layanan administrasi pemerintahan melainkan lebih berfungsi sebagai lapisan keamanan tambahan untuk operasi sistem elektronik.