Konfigurasi HTTPS pada Windows Server 2012 R2 ~ Sam

HTTPS Configuration on Windows Server 2012

Pengenalan Http dan Https:

Http adalah suatu Protocol Komunikasi yang memfasilitasi transfer informasi ke internet. Http bisa di artikan juga sebagai protocol request-response (permintaan dan tanggapan) antara client dengan server. Secara default, Http menggunakan port 80. Sedangkan Https itu sendiri tidak berbeda pengertiannya dengan Http, hanya saja ini merupakan versi aman dari Http.Jadi pada Https terdapat beberapa aspek keamanan, antara lain :

1. Keamanan data yang dikirimkan

Autentikasi Server, dengan adanya autentikas server ini, pengguna yakin sepenuhnya bahwa ia sedang berkomunikasi dengan server yang ia tuju.

Kerahasiaan Data, yaitu data yang ditransmisikan tidak akan bisa dipahami oleh pihak lain, karena data yang ditransmisikan sudah dienkripsi.

Integritas Data, maksudnya adalah, data yang sedang ditransmisikan tidak dapat diubah oleh pihak lain, karena akan divalidasi oleh message authentication code (MAC).

2. Port yang digunakan

Untuk melakukan komunikasi, secara default HTTP menggunakan port 80 sedangkan HTTPS menggunakan port 443.

3. Terdapat 2 lapisan Enkripsi

TLS, adalah protokol pada jaringan komputer yang dapat menjaga kerahasiaan data yang dikirim oleh client ke server ataupun sebaliknya. Dengan itu, pihak ketiga tidak dapat menyadap data yang dikirim ke server atau ke client.

SSL, adalah sebuah teknologi enkripsi untuk mengamankan HTTPS sehingga terjaga pengiriman data antara server dengan client.

Konfigurasi Server:

1) Buka terlebih dahulu Server Manager lalu klik bagian Add roles and feature

2)Setelah itu pilih Role-based or feature-based installation dan klik next.

3)Pada Server Selection,pilih Select a server from the server pool kemudian pilih servernya,jika sudah klik Next

4) Kemudian di Server Roles Tambahkan 3 Roles yang sudah saya tandai warna kuning pada gambar dibawah ini yang terdapat di bagian Web Server (IIS) >> Management Tools

5) Di bagian Features langsung saja klik Next

6) Pada kolom Confirmation langsung saja klik Install untuk memulai penginstalan Role yang sudah di tambahkan tadi

7) Proses install berlangsung, tunggu hingga selesai

8)Kembali ke halaman utama server manager, di bagian atas akan terdapat option Tools, klik option tersebut, setelah itu pilih DNS

9)Buat Host baru pada domain yang sudah dibuat, caranya dengan mengklik kanan pada domain tersebut setelah itu pilih New Host (A or AAAA)...

10)Pada kolom name isikan www, dan pada IP Address isikan IP Address Server kalian, jika sudah klik Add Host

11) Lakukan PING terhadap domain tersebut, dan pastikan mendapatkan jawaban/balasan(reply)

12) Kebali lagi ke Server manager, dan buka Menu Tools kembali, setelah itu pilih IIS Manager

13)Akan muncul halaman utama IIS, Klik Server kalian setelah itu Pilih Server Certificates

14)Kemudian Klik Create Self-signed Certificate untuk membuat Sertifikat pada SSL

15)Kemudian,Masukkan nama sertifikatnya terserah dengan yang anda inginkan, disini saya menamakannya seperti nama domain saya, setelah itu atur Certificate Store menjadi Personal, dikarenakan disini saya mengatur sertifikat itu untuk personal atau perorangan.

16)Pastikan Certificatenya berhasil terbuat

17) Tambahkan Website Https nya dengan cara mengklik nama server kalian, kemudian klik kanan/right click Sites, setelah itu pilih Add Website...

18) Site Name isikan dengan nama domain kalian, pada Pyshical path arahkan ke directory terserah kalian saja, dimana nantinya directory ini akan menjadi directory default tempat konten Https yang akan di tampilkan di web browser. pada type pilih https karena disini kita akan membuat web https, dan untuk sertifikatnya biarkan seperti defaullt saja, jika sudah klik OK

19)Coba kunjungi web tersebut dengan mengklik Browse pada tab di sebelah kanan Sites pada gambar dibawah ini

20)Kemudian akan otomatis di arahkan ke web browser default kalian, dan akan muncul Pop-up seperti gambar di bawah ini. Pilih Dont use recommended settings setelah itu klik OK

21) Kemudian klik Continue to this website (not recommended).

22)Setekah itu akan tampil Pop-up peringatan seperti gambar berikut, Checkbox pada kolom In the future,do not show this warning agar Pop-up ini tidak akan muncul lagi kedepannya, jika sudah klik OK

23) Dan akan muncul Halaman berikut. pada dasarnya tampilan pada web ini tergantung isi dari directory yang sudah kita arahkan tadi pada Physical path

Konfigurasi Web agar bisa di akses dengan nama Domain

Konfigurasi Server:

1) Buka IIS Manager, Pada bagian Sites, carilah Sites yang sudah di konfigurasi tadi, Kemudian Right click pada Sites tersebut dan pilih Edit Bindings...

2)Kemudian Lakukan pengeditan pada Site Binding agar bisa dibuka menggunakan nama Domain

3)Pada bagian IP address,sesuaikan IPnya dengan server kalian,kemudian hostname isikan dengan nama domain,dan centang Require Server Name Indication,dan pada SSL Certificatenya biarkan seperti default,lalu klik OK

4)Coba kunjungi Sites yang barusan anda konfigurasi

5)Kemudian pada Web Browser,pilih Continue to this Website(not recommended)

6) Dan berikut contohnya pada web browser saya, web tersebut bisa di akses menggunakan nama domain

Membuat 2 Domain dengan Konten yang berbeda

Konfigurasi Server

1) Pertama kalian harus membut domain baru dengan cara menambahkan zone pada Forward Lookup Zone.Jika kalian sudah membuatnya,sekarang Right Click pada domain tersebut,setelah itu pilih New Host(A or AAAA)...

2.Untuk Name isikan dengan www dan pada kolom IP address isikan dengan IP Server kalian

3)Pastikan Host tersebut berhasil didaftarkan

4)Coba lakukan pengetesan ping menggunakan cmd

5Buka kembali IIS Manager kemudian klik Server kalian, Setelah itu pilih Create Self-Signed Certificate..

6)Kemudian masukkan nama sertifikatnya terserah kalian,dan saya menamakannya dengan nama domain saya,Setelah itu atur Certificate Store menjadi personal dikarenakan untuk perorangan.Jika sudah klik OK

7)Pastikan Sertifikatnya berhasil terdaftar

8) Buat Sites untuk domain tersebut dengan cara yang sudah saya tandai pada gambar dibawah ini

9) Site Name isikan dengan nama domain kalian, pada Pyshical path arahkan ke directory terserah anda, dimana nantinya directory ini akan menjadi directory default tempat konten Https yang akan di tampilkan di web browser, disini saya arahkan ke folder yang baru saya buat tadi, kemudian pada type pilih https karena disini kita akan membuat web https. pada kolom IP address, cantumkan IP Server kalian, dan untuk sertifikatnya biarkan seperti defaullt saja, jika sudah klik OK

10)Buat konten untuk https dengan membuat desain html,disini saya membuatnya menggunakan notepad,contohnya simple saja seperti yang saya buat dibawah ini.

11)Simpan pada directory sesuai dengan directory yang diarahkan pada Pysical path,jangan lupa untuk menggunakan format text .html untuk penulisan html

12) Sekarang coba kunjung Sites tersebut, caranya lihat saja pada gambar yang sudah saya tandai dibawah ini

13)Maka kalian akan otomatis di arahkan ke Web Browser default kalian, dan akan muncul tampilan seperti gambar dibawah ini, klik Continue to this website (not recommended).

14)Beriut contoh desain web yang telah saya buat melalui penulisan html tadi.

Verifikasi Client:

1)Disini saya menggunakan Windows 10 sebagai Client pada Windows Servernya,Pertama jangan lupa aturlah dahulu IP address beserta subnet mask dan gatewaynya,Pastikan DNS diisi dengan IP Server kalian.

2)Jika sudah,coba lakukan pengetesan ping kepada domain tersebut,pastikan mendapat reply yang artinya client bisa berinteraksi dengan server.seperti contoh gambar dibawah ini menggunakan CMD