Keamanan

Pesatnya perkembangan industri e-commerce di Indonesia turut menuntut keamanan dari informasi maupun transaksi yang terjadi setiap menitnya. Demi keamanan itu sendiri, penggunaan Secure Sockets Layer (SSL) menjadi sebuah hal penting untuk memberikan jaminan di balik web server yang beroperasi. Namun untuk beberapa kasus web server yang dienkripsi SSL, ada beberapa hal yang disesuaikan dengan instalasi yang Anda butuhkan. Hal ini bertujuan agar fungsinya berjalan maksimal dan tepat guna. Jika Anda akan menggunakan SSL, maka Anda perlu menggunakan openssl dan mod_ssl. Berikut ini adalah langkah-langkah instalasi dan konfigurasi yang perlu dilakukan:

INSTALLASI SSL

$ yum -y openssl mod_ssl

GENERATE SERTIFIKAT

# Generate private key
$ openssl genrsa -out www.domain.key 2048
# Generate CSR (Certificate Signing Request) untuk memberikan SSL authority
$ openssl req -new -key www.domain.key -out www.domain.csr 

Catatan: Anda akan mengisi keterangan tentang SSL authority

# Generate Self Signed Key
$ openssl x509 -req -days 365 -in www.domain.csr -signkey www.domain.key -out www.domain.crt

Selanjutnya salin file SSL yang dibuat tadi:

$ cp www.domain.crt /etc/pki/tls/certs/www.domain.crt
$ cp www.domain.key /etc/pki/tls/private/www.domain.key
$ cp www.domain.csr /etc/pki/tls/private/www.domain.csr

KONFIGURASI SSL

Masuk ke direktori /etc/httpd/conf.d/ssl.conf

buka dan edit file ssl.conf itu dengan menambahkan baris perintah:

SSLCertificateFile /etc/pki/tls/certs/www.domain.crt
SSLCertificateKeyFile /etc/pki/tls/private/www.domain.key

Jika selesai, silakan simpan dan keluar dari editor kemudian restart httpd Anda:

$ service httpd restart

KONFIGURASI DI VIRTUALHOST

Tambahkan baris perintah berikut di file konfigurasi SSL yang ada di vhost :

NameVirtualHost ip_address:443
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/www.domain.crt
SSLCertificateKeyFile /etc/pki/tls/private/www.domain.key

Save lalu exit, kemudian restart Apache Anda:

$ service httpd restart

KONFIGURASI FIREWALL

Berbicara mengenai keamanan, firewall merupakan filter yang secara terus menerus memantau lalu lintas jaringan yang menghubungkan Internet dan komputer lokal.

Pada tahap ini Anda seharusnya sudah memiliki situs yang bekerja di https menggunakan sertifikat yang ditandatangani sendiri. Jika Anda tidak bisa mengubungkan, mungkin anda perlu membuka port pada firewall dengan perintah:

$ iptables -A INPUT -p tcp --dport 443 -j ACCEPT /sbin/service iptables save
$ iptables -L -v

Langkah-langkah instalasi SSL di Web Server (Apache) di atas cukup mudah bukan? Cermati, pahami, dan ikuti langkah-langkah tersebut. Namun, bila Anda memiliki aplikasi yang tidak berjalan seperti yang seharusnya ataupun tidak memiliki waktu untuk melakukan konfigurasi, maka pilihlah web hosting Indonesia yang terpercaya. Selain menghemat waktu, Anda pun tidak perlu repot dalam pengelolaan web. Biasanya disediakan tim ahli yang kompeten untuk jasa yang satu ini. Ada baiknya juga jika Anda bisa memilih layanan dengan harga hosting yang rendah namun berkualitas untuk mengurangi pengeluaran. Selamat mencoba dan semoga instalasi SSL di Web Server bisa dilakukan tanpa ada masalah. Jika ada permasalahan lain yang muncul, atau ingin berbagi pengalaman, silakan ke kanal Twitter kami di @CloudKilat.