Membuat Web Server yang lebih aman dengan HTTPS pada Windows Server 2012

HTTPS merupakan protokol HTTP yang lebih aman, sehingga data-data yang dikirimkan dengan protokol ini lewat jaringan internet akan dienkripsi menjadi tulisan yang aneh dan tidak mudah dimengerti oleh manusia. HTTPS sama seperti HTTP yang menyediakan konten HTML atau Website tetapi data HTML yang dikirimkan lebih aman dan bersifat rahasia sehingga jika menginput password pada saat login sebuah akun lewat internet tidak akan terlihat oleh pembobol jaringan. HTTPS menggunakan protkol SSL untuk membentuk koneksi aman antara Web Client dengan Web Server.

Pada Windows Server 2012 kita dapat membuat sebuah Web Server yang aman pada aplikasi bawaan Windows ini yang bernama IIS, saya akan membuat sebuah server HTTPS dengan serifikat CA self-signed, dan membuat alamat URL untuk Server HTTPS ini pada server DNS lokal berikut ini adalah topologinya :

Mengatur alamat IP

  • Atur terlebih dahulu alamat IP menjadi static pada server lokal ini, dan arahkan alamat IP DNS pada alamat IP server DNS.

Membuat alamat URL

agar dapat diakses menggunakan alamat URL, maka anda harus membuat sebuah server DNS pada jaringan lokal, pada kali ini saya membuat domain https://secure.dzikrafathin.com/ untuk alamat URL dari Web Server yang aman. anda dapat melihat postingan saya yang satu ini untuk membuat DNS Server miliki sendiri pada Windows Server 2012.

Menginstall layanan Web Server (IIS)

Agar server lokal ini dapat menyediakan konten Website maka kita harus menginstall sebuah aplikasi yang dapat melayani permintaan Web Server pada port 80 dan 443, karena kali ini saya membuat Web Server dengan koneksi aman lewat SSL maka port yang digunakan 443. berikut ini adalah langkahnya :
  • Buka Server Manager > Add Roles and Features.
  • Akan muncul beberapa pesan hal-hal yang harus dilakukan sebelum menginstall sebuah layanan pada Server lokal ini, Klik Next untuk lanjut pada langkah berikutnya.
  • Pilih pilihan Role-based ... karena hanya server lokal ini yang akan diinstall layanan baru, lalu klik Next.
  • Akan muncul daftar Server, pilih server sesuai identitas dari server lokal yang sedang digunakan, dan klik Next.
  • Pada bagina Server Roles centang pilihan Web Server.


  • Jika muncul jendela seperti ini klik Add Features dan klik Next.
  • Pada bagian ini biarkan secara default tanpa ada yang dicentang dan klik Next.
  • Akan ada sedikit penjelasan tetang Web Server, klik Next untuk lanjut pada langkah berikutnya.
  • Pada bagian Roles Services centang semua pilihan Security dan klik Next.
  • Anda akan dimintai untuk konfirmasi hal-hal yang ingin dinstall pada server lokal ini, jika sudah yakin klik Install untuk memulai Installasi.
  • Tunggu prosesnya hingga selesai, jika sudah selesai maka akan muncul tulisan Installation succeed.... klik Close untuk mengakhiri.

Konten HTML

  • Buat beberapa konten HTML dengan nama index.html pada suatu folder, saya menyarankannya untuk membuat foldernya di dalam folder C:\inetpub.

Membuat sertifikan Self-Signed

Kali ini saya akan membuat sertifikat self-signed untuk koneksi HTTPS antar Server dan Clinet, efeknya menggunakan self signet situs web HTTPS yang kita buat dianggap tidak terpercaya oleh browser, jika ingin terpercaya anda harus membuat sertifikat pada penyedia layanan pembuat sertifikat dan itu tidak gratis. lanjut pada pembuatannya :
  • Buka Server manager > Tools > Web IIS.
  • Klik Hostname Server lokal > dan pilih Server Certificates
  • Pada sisi bagian kanan klik Create Self-Signed....
  • Tuliskan nama situs yang ingin anda sertakan pada sertifikat ini. pilih pilihan Web Hosting dan klik OK.
  • Maka seperti inilah hasilnya.

Membuat Situs HTTPS

  • Hapus situs Default Web Site bawaan IIS ini.
  • Lalu klik kana Sites dan Add Website untuk membuat sebuah situs Web baru.
  • Atur beberapa binding dibawah ini

    1. Atur nama situs Web ini.
    2. Arahkan direktori root atau folder yang berisi file index.html tadi
    3. Pilih pilihan https.
    4. Tentukan Hostname pada alamat URL Web server lokal ini.
    5. Pilih sertifikat yang sudah dibuat sebelumnya.
    6. OK
    Setelah langkah diatas selesai maka situs web pada server lokal ini sudah dapat diakses dari Client.

Testing Client

Sekarang kita coba apakah Web Server HTTPS ini sudah dapat diakses lewat client, saya mencoba mengakses melalui client sistem operasi linux, berikut ini adalah langkahnya :
  • Tambahkan alamat IP Server DNS lokal, untuk linux edit file /etc/resolv.conf seperti dibawah ini :
  • Coba akses alamat URL server dengan https://... pada Browser. maka akan muncul seperti ini, seperti yang sudah saya bilang sebelumnya karena sertifikat yang digunakan server ini adalah Self-Signed maka Browser menganggap situs ini tidak terpercaya. Klik Advanced dan Klik Proceed to....
  • Maka konten HTML akan muncul.
Setelah konten HTML sudah muncul maka konfigurasi dinyatakan berhasil.

Komentar