Konfigurasi Hyper Text Transfer Protocol (Https) Menggunakan OS Windows Server 2012
1) Buka Server Manager terlebih dahulu
18) Pastikan Certificatesnya berhasil terbuat
Konfiguasi Server
Konfigurasi Server
1) Pertama kalian harus membut domain baru dengan cara menambahkan zone pada Forward Lookup Zone. untuk caranya bisa kalian lihat pada postingan saya sebelumnya, bisa kalian lihati di link http://masihkayakemaren.blogspot.co.id/2016/09/web-server-2-domain-dalam-1-ip-address.html. disini saya membuatnya dengan nama dimas.com. Jika kalian sudah membuatnya, sekarang Right Click pada domain tersebut, setelah itu pilih New Host (A or AAAA)...
1) Disini saya menngunakan Windows 10 sebagai clientnya. Pertama, Setting IP address beserta subnet mask dan gatewaynya, jangan sampe beda network ya sama si server. Kemudian pada DNS isikan dengan IP Server kalian
2) Jika sudah, coba lakukan ping kepada domain tersebut, pastikan mendapat Reply yang artinya client bisa berkomunikasi dengan kedua domain tersebut
3) Coba lakukan pengetesan mengunjungi web https tersbut dengan menggunakan web browser yang kalian punya, pada contoh ini saya menggunakan Mozilla Firefox
Demikian, Saya tutup postingan saya kali ini,
Semoga Bermanfaat..
Assalamualaikum.
Pada Kesempatan kali ini saya akan menjelesakan cara Konfigurasi Https di Windows Server 2012. Postingan ini merupakan lanjutan postingan saya yang sebelumnya yaitu tentang Web Server, jika kalian belum tau, bisa lihat di link ini http://masihkayakemaren.blogspot.co.id/2016/09/web-server-2-domain-dalam-1-ip-address.html dimana pada postingan tersebut saya membuat 2 domain dalam 1 Ip Address dan Mempunyai konten Web yang berbeda.
Pada postingan tersebut menggunakan Protocol Http, namun pada postingan kali ini saya akan memberitahu cara konfigurasi untuk Https. Alangkah baiknya sebelum melakukan konfigurasi kita kenali dulu Apa itu Http dan Https
Http adalah suatu Protocol Komunikasi yang memfasilitasi transfer informasi ke internet. Http bisa di artikan juga sebagai protocol request-response (permintaan dan tanggapan) antara client dengan server. Secara default, Http menggunakan port 80. Sedangkan Https itu sendiri tidak berbeda pengertiannya dengan Http, hanya saja ini merupakan versi aman dari Http. Maksudnya aman apa? Jadi pada Https terdapat beberapa aspek keamanan, antara lain :
1. Keamanan data yang dikirimkan
- Autentikasi Server, dengan adanya autentikas server ini, pengguna yakin sepenuhnya bahwa ia sedang berkomunikasi dengan server yang ia tuju.
- Kerahasiaan Data, yaitu data yang ditransmisikan tidak akan bisa dipahami oleh pihak lain, karena data yang ditransmisikan sudah dienkripsi.
- Integritas Data, maksudnya adalah, data yang sedang ditransmisikan tidak dapat diubah oleh pihak lain, karena akan divalidasi oleh message authentication code (MAC).
- Untuk melakukan komunikasi, secara default HTTP menggunakan port 80 sedangkan HTTPS menggunakan port 443.
- TLS, adalah protokol pada jaringan komputer yang dapat menjaga kerahasiaan data yang dikirim oleh client ke server ataupun sebaliknya. Dengan itu, pihak ketiga tidak dapat menyadap data yang dikirim ke server atau ke client.
- SSL, adalah sebuah teknologi enkripsi untuk mengamankan HTTPS sehingga terjaga pengiriman data antara server dengan client.
Sekarang mari kita mulai lakukan konfigurasi..
Konfigurasi Server
1) Buka Server Manager terlebih dahulu
2) Pada bagian Dashboard, Pilih Add roles and Features untuk menambahkan Role Https
3) Di Installation Type, pilih Role based or feature-based installation, jika sudah klik Next
4) Pada Server Selection, Pilih Select a server from the server pool, kemudian pilih Servernya, jika sudah klik Next
5) Kemudian di Server Roles Tambahkan 3 Roles yang sudah saya tandai warna kuning pada gambar dibawah ini yang terdapat di bagian Web Server (IIS) => Management Tools
6) Di bagian Features langsung saja klik Next
7) Pada kolom Confirmation langsung saja klik Install untuk memulai penginstalan Role yang sudah di tambahkan tadi
8) Proses install berlangsung, tunggu hingga selesai
9) Jika Proses penginstallan sudah selesai, Klik Close
10) kembali ke halaman utama server manager, di bagian atas akan terdapat option Tools, klik option tersebut, setelah itu pilih DNS
11) Buat Host baru pada domain yang sudah dibuat, caranya dengan mengklik kanan pada domain tersebut setelah itu pilih New Host (A or AAAA)...
12) Pada kolom name isikan www, dan pada IP Address isikan IP Address Server kalian, jika sudah klik Add Host
13) Lakukan PING terhadap domain tersebut, dan pastikan mendapatkan jawaban/balasan(reply)
14) Kebali lagi ke Server manager, dan buka Menu Tools kembali, setelah itu pilih IIS Manager
15) Akan muncul halaman utama IIS, Klik Server kalian setelah itu Pilih Server Certificates
16) Kemudian Klik Create Self-signed Certificate untuk membuat Sertifikat pada SSL
17) Kemudian,Masukkan nama sertifikatnya terserah kalian saja, disini saya menamakannya seperti nama domain saya, setelah itu atur Certificate Store menjadi Personal, dikarenakan disini saya mengatur sertifikat itu untuk personal atau perorangan.
18) Pastikan Certificatesnya berhasil terbuat
19) Tambahkan Website Https nya dengan cara mengklik nama server kalian, kemudian pilih Sites, setelah itu pilih Add Website...
20) Site Name isikan dengan nama domain kalian, pada Pyshical path arahkan ke directory terserah kalian saja, dimana nantinya directory ini akan menjadi directory default tempat konten Https yang akan di tampilkan di web browser. pada type pilih https karena disini kita akan membuat web https, dan untuk sertifikatnya biarkan seperti defaullt saja, jika sudah klik OK
21) Coba kunjungi web tersebut dengan cara yang sudah saya tandakan pada gambar dibawah ini
22) Kemudian akan otomatis di arahkan ke web browser default kalian, dan akan muncul Pop-up seperti gambar di bawah ini. Pilih Dont use recommended settings setelah itu klik OK
22) Kemudian klik Continue to this website (not recommended).
23) Setekah itu akan tampil Pop-up peringatan seperti gambar berikut, Checkbox pada kolom In the future blablabla agar Pop-up ini tidak akan muncul lagi kedepannya, jika sudah klik OK
24) Dan akan muncul Halaman berikut. pada dasarnya tampilan pada web ini tergantung isi dari directory yang sudah kita arahkan tadi pada Physical path.
Konfigurasi Web agar bisa di akses dengan nama Domain
1) Buka IIS Manager, Pada bagian Sites, carilah Sites yang sudah di konfigurasi tadi, Kemudian Right click pada Sites tersebut dan pilih Edit Bindings...
2) Kemudian Lakukan lakukan edit agar Sites tersebut bisa dibuka melalui nama domain
3) Pada bagian IP address, sesuaikan IP nya dengan IP server kalian, kemudian hostname nya isikan dengan nama domain kalian, dan jangan lupa beri centang pada Require Server Name Indication, dam pada SSL Certificatenya biarkan saja seperti default, jika sudah klik OK
4) Coba kunjungi lagi Sites tersebut
5) Kemudian pada Web Browser kalian, pilih Continue to this website (not recommended)
6) Dan berikut penampakanya pada web browser kalian, web tersebut bisa di akses menggunakan nama domain
Membuat 2 Domain dengan Konten yang berbeda
Konfigurasi Server
1) Pertama kalian harus membut domain baru dengan cara menambahkan zone pada Forward Lookup Zone. untuk caranya bisa kalian lihat pada postingan saya sebelumnya, bisa kalian lihati di link http://masihkayakemaren.blogspot.co.id/2016/09/web-server-2-domain-dalam-1-ip-address.html. disini saya membuatnya dengan nama dimas.com. Jika kalian sudah membuatnya, sekarang Right Click pada domain tersebut, setelah itu pilih New Host (A or AAAA)...
2) Untuk Name isikan dengan www dan pada kolom IP address isikan dengan IP Server kalian
3) Pastikan Host tersebut berhasil di daftarkan
4) Coba test PING ke domain tersbut menggunakan cmd
5) Buka kembali IIS Manager kemudian klik Server kalian, Setelah itu pilih Create Self-Signed Certificate..
6) Kemudian,Masukkan nama sertifikatnya terserah kalian saja, disini saya menamakannya seperti nama domain saya, setelah itu atur Certificate Store menjadi Personal, dikarenakan disini saya mengatur sertifikat itu untuk personal atau perorangan. Jika sudah klik OK
7) Pastikan Sertifikatnya berhasil terdaftar
8) Buat Sites untuk domain tersebut dengan cara yang sudah saya tandai pada gambar dibawah ini
9) Disini saya membuat folder baru di dalam directory inetpub, dimana yang nantinya directory ini akan menjadi directory default tempat konfigurasi beserta apa yang akan di tampilkan pada Sites Https tersebut
10) Site Name isikan dengan nama domain kalian, pada Pyshical path arahkan ke directory terserah kalian saja, dimana nantinya directory ini akan menjadi directory default tempat konten Https yang akan di tampilkan di web browser, disini saya arahkan ke folder yang baru saya buat tadi, kemudian pada type pilih https karena disini kita akan membuat web https. pada kolom IP address, cantumkan IP Server kalian, dan untuk sertifikatnya biarkan seperti defaullt saja, jika sudah klik OK
11) Buat konten untuk https pada domain tersebut, disini saya membuatnya melalui notepad, caranya tentu sangat mudah, silahkan kalian jalankan aplikasi notepad tersebut
12) Isikan Kontennya sesuka hati kalian saja
13) Simpan pada directory sesuai dengan directory yang sudah di arahkan pada Physical path tadi, disini saya menyimpannya dengan format html.
14) Sekarang coba kunjung Sites tersebut, caranya lihat saja pada gambar yang sudah saya tandai dibawah ini
15) Maka kalian akan otomatis di arahkan ke Web Browser default kalian, dan akan muncul tampilan seperti gambar dibawah ini, klik Continue to this website (not recommended).
16) Nah berikut penampakan Kontenya akan sama seperti apa yang sudah kita buat tadi
Verifikasi Client
3) Coba lakukan pengetesan mengunjungi web https tersbut dengan menggunakan web browser yang kalian punya, pada contoh ini saya menggunakan Mozilla Firefox
Demikian, Saya tutup postingan saya kali ini,
Semoga Bermanfaat..
Comments
Post a Comment