Halo semuanya!!! Salam sobat networkers, bertemu lagi dengan saya di blog ini tentunya. Pada kesempatan kali ini saya akan membahas tentang Konfigurasi WEB HTTPS pada IIS Windows Server. Ada baiknya sobat sudah paham mengenai Konfigurasi HTTP dan DNS Server. Sebagai referensi sobat bisa kunjungi postingan saya sebelumnya tentang Konfigurasi HTTP pada IIS dan Konfigurasi DNS pada Windows Server. Oke seperti biasa sebelum mulai konfigurasi ada baiknya kita bahas pengertian singkat dari HTTPS itu sendiri.
Pengertian WEB HTTPS
Sama halnya dengan WEB Server HTTP, HTTPS juga bertugan menampilkan sebuah halaman web pada browser, perbedaan utam antara http dan https tererletak pada tingkat keamanan yang dimiliki, dimana https adalah versi secure (lebih aman) dari http. Selain keamanan, http menggunakan port 80, sedangkan https menggunakan port 443.
Skenario Jaringan
Pada skenario jaringan yang saya gunakan kali ini menggunakan topologi sebagai berikut.
Nantinya WEB Server akan mengajukan permohonan kepada CA, untuk menyetujui sertifikat miliknya. Setelah sertifikat disetujui nanti sertifikat ini akan kita gunakan untuk konfigurasi HTTPS. Kemudian client akan mendaftarkan CA yang kita buat menjadi salah satu certificate authority terpercaya di browsernya. Kita kali ini akan praktik seolah-olah menjadi tiga pihak yang berbeda, yaitu sebagi CA, sebagai pemilik WEB Server, dan juga sebagai client. Untuk Certificate Authority (CA) saya menggunakan Linux Debian, untuk cara menjadikan Linux Debian sebagai CA sobat bisa kunjungi postingan saya sebelumnya tentang Konfigurasi Debian sebagai Certificate Authority karna pada postingan kali ini saya tidak lagi menjabarkan hal tersebut.KONFIGURASI HTTPS WEB SERVER IIS
Pada Web Server IIS ada sebuah file yang perlu disiapkan untuk mengajukan permohonan persetujuan sertifikat kepada CA, yaitu Dokumen Persetujuan Sertifikat yang disebut Certificate Signing Request (CSR). File inilah yang akan kita ajukan ke CA untuk disetujui dan setelah disetujui kita bisa mendapatkan sertifikat ssl untuk konfigurasi HTTPS selanjutnya. Untuk membuat file CSR kalian masuk ke IIS Manager lalu pilih server kalian lalu klik Server Certificate seperti gambar di bawah ini.
Kemudai Klik 'Create Certificate Request'.
Berikan data-data yang sesuai seperti :
Common name : Domain dari website orgainisasi/perusahaan kita.
Organization : Nama organisasi atau perusahaan kita.
Organizational unit : Divisi tempat kita berkerja.
City/locality : Kota/kabupaten tempat kita tinggal.
State/province : Provinsi tempat kita tinggal.
Country/region : Kode negara dimana kita tinggal.
Jika semua data sudah diisi klik Next.
Langkah selanjutnya memilih 'Cryptographic service provider' dan juga 'Bit length' untuk Crypto-nya saya memilih Microsoft RSA SChannel dan disini saya memilih panjang bit 2048 bits. Jika sudah klik Next.
Lalu Berikan nama file dengan ekstensi .csr dan juga berikan letak direktori file CSR akan disimpan, seperti gambar berikut. Jika sudah Klik Finish.
Lalu secara otomatis maka akan dibuatkan file CSR pada direktori yang sudah kita arahkan tadi.
Langkah selanjutnya adalah kita seolah-olah menjadi Certificate Authority dan menyetujui file CSR yang baru dibuat tadi. Namun untuk konfigurasi sebagai CA dan cara menyetujui file CSR pada CA tidak saya jelaskan pada postingan kali ini, karna saya sudah posting sebelumnya tentang Konfigurasi Debian sebagai Certificate Authority jadi sobat bisa lihat postingan saya sebelmunya tersebut. Saya asumsikan file CSR sudah disetujui dan file CRT sudah dikirimkan ke Web Server. Ada 2 file yang dikirim yaitu file ca.crt Milik CA Dan file kevinsite.crt milik Web Server kita. File ca.crt akan kita import ke Browser pada Web Server dan juga Client agar CA yang kita buat manjadi CA terpercaya di browsernya dan file kevinsite.crt akan kita gunakan untuk konfigurasi HTTPS. File yang sudah dikirim ke Web Server adalah sebagai berikut.
Kembali lagi ke Server Certificates pada IIS Manager, Kemudaian kita klik Complete 'Certificate Request'. Seperti gambar berikut.
Pada kolom pertama masukkan file kevinsite.crt yang merupakan file crt dari CA, pada 'Friendly name' berikan nama domain website yang akan kita konfigurasi https, lalu pada kolom bagian bawah pilih 'Personal'. Lalu klik OK.
Maka akan ada sertifikat ssl baru, sertifikat ini sudah bisa kita gunakan untuk konfigurasi https.
Sebelum membuat virtualhost untuk https seperti biasa kita harus menyiapkan web direktori yang berisikan file HTML. seperti berikut.
Masukk lagi ke IIS Manager lalu buat Website baru dengan klik kanan pada Sites lalu pilih 'Add Website'. seperti gambar berikut ini.
Lalu masukkan parameter-paramter layaknya konfigurasi http sebelumnya. namun pada https ada sedikit perbedaan, yaitu pada parameter Binding kita pilih Type https dan juga menggunakan port 443. lalu pada parameter SSL Certificate pilih sertifikat SSL yang sudah kita buat tadi. Lalu klik OK.
Langkah selanjutnya adalah melakukan pengujian pada Web Browser, namun sebelum melakukan pengujian kita harus mengimport dahulu sertifikat ssl milik CA yaitu ca.crt agar CA yang kita punya terdaftar sebagai CA terpercaya pada Web Browser Client dan juga pada Web Browser server. untuk mengimport sertifikat ssl ke Web Browser adalah sebagai berikut. (Web Browser yang saya gunakan adalah FireFox).
Buka Web Browser lalu buka setting, masuk ke Privacy & Security, lalu klik View Certificates.
Lalu klik Import.
Pilih file crt milik CA (ca.crt), Klik Open.
Centang pada kedua opsi lalu klik OK.
Setelah itu cari dan pastikan bahwa CA yang kita buat telah terdaftar sebagai CA terpercaya pada Web Browser.
Lakukan pengujian dengan mengakses domain https yang sudah dikonfigurasi pada Web Browser, Maka akan ada icon Gembok disamping url, itu berarti konfigurasi https kita sudah berhasil.
PENUTUP
Oke lah sobat segitu dulu pembelajaran kita kali ini, semoga bisa bermanfaat dan mudah dimengerti. Postingan saya tersebut jauh dari kata 'SEMPURNA' jIka ada kesalahan pada postingan saya kali ini saya mohon maaf karna saya juga masih dalam tahap belajar. Jangan lupa berbagi ilmu yang kita bisa kepada orang lain agar kita bisa manjadi manusia yang bermanfaat. Salam sobat networkers.