Konfigurasi https di Windows Server 2016

Assalamu'alaikum wr, wb. insya Allah kali ini saya akan men share tentang konfigurasi https di Windows Server 2016. nah langsung aja kita mulai konfigurasi nya.

1. Kita aktifkan dulu IIS nya, kalau kalian belum melakukan konfigurasi IIS, kalian bisa lihat di postingan sebelumnya yang saya membahas cara konfigurasi IIS.

Oke langsung kita buka 'Manage', lalu lanjut buka 'Add Roles and Features'.

2. Lalu saat 'Installation Type' kita pilih 'Role-Based or Feature-Based Installation' lalu klik 'Next'

3. Disini kalian pastikan ip address windows server kalian benar, lalu klik 'Next'.

4. Disini kita akan mulai mengaktifkan IIS nya. kita buka 'Server Roles' kalian buka tab 'Web Server IIS' lalu buka 'Management Tools' nah nanti disitu kalian ceklis semua nya seperti gambar dibawah.

-Nah saat kalian nge-double klik, langkah selanjutnya klik 'Add Features'.

-kalau udah di ceklis semua akan seperti ini.

5. Sekarang kita akan ke DNS Manager, buka 'Tools' lalu buka 'Internet Information Servie (IIS) Manager'

-Nah nanti disitu saat dibagian 'istiqomahs.net' kalian klik, nanti lihat ada 'www' gak??

6. Sekarang kita coba test ping ke www.istiqomahs.net

7. Buka lagi IIS Manager nya, pilih ‘Tools’ kemudian ‘Internet Information Services (IIS) Manager’.

8. Nah disini kita aktifkan dulu IIS nya.

9. Masuk ke Server lalu klik ‘Server Certificates’.

10. Disini klik ‘Create Self-Siged Certificate’.

11. Kita isikan spesifikasi nama nya. Untuk bagian 'specify a friendly name for sertificate', masukkan ‘istiqomahs.net’, kemudian kalau untuk 'sertificate store for the new sertificate', pilih ’personal’ klik ‘OK’ jika sudah.

12. Kalau kita lihat di IIS Manager, nanti akan ada certificate yang sudah kita buat tadi.

13. Sekarang kita tambahkan website yang akan dibuat untuk certificate nya, klik kanan pada bagian ‘Sites’, lalu pilih ‘Add Website…’

14. Lanjut disini akan menambahkan website nya. Pada bagian site name harus diisi sesuai dengan domain yang diinginkan. Kemudian untuk 'physical path', arahkan ke letak folder wwwroot. Untuk 'Type' nya jangan lupa diganti ke ‘https’ dengan port ‘443’ lalu pilih juga untuk SLL Certificate nya, kalau sudah klik ‘OK’.

15. Kalau kita lihat di IIS Manager, nnati akan muncul tampilan https yang sudah kita buat. Sekarang klik ‘browse *:443 (https)’

16. Nah nanti disini akan ada set up dari internet explorer, kalian pilih bagian ‘Don’t use Recommended Settings’ lalu klik ‘OK’

17.Kemudian disini juga pilih lagi untuk melanjutkan website yang mau kita buka tadi.

18.Kemudian pilih ‘In the future don’t show this warning’, lalu klik ‘OK’

19. Nah disitukan masih ‘localhost’, jadi sekarang akan kita ubah name site nya.

20. Kita ke IIS Manager, kemudian pada bagian ‘www.istiqomahs.net’ itu klik kanan lalu pilih ‘Edit Bindings…’

21. Nah disini akan masih kosong (default) akan kita isikan untuk ip, domain, dan nama sertifikat yang akan digunakan. Klik ‘Edit’ terlebih ahulu.

22. Nah isikan seperti ini. Untuk Type, pilih ‘https’, kemudian masukkan ip address server, dan untuk port kita masukkan port yang tadi (443). Nah untuk hostname nya, kita isikan dengan nama domain nya, jangan lupa untuk di centang pada bagian ;Require Server Name Indication. Kemiudian isi juga untuk bagian SLL Certificate. Lalu klik ‘OK’.

23. Kalau kita sudah edit binding nya, tampilannya akan seperti ini.

24. Sekarang di IIS Manager, pada bagian ’www.istiqomahs.net’ pada bagian pojok kanan bawah itu klik ‘Browse www.istiqomahs.net 172.16.33.1:443 (https)’

25. Sama seperti tadi akan muncul seperti ini, kita pilih untuk melanjutkan melihat website nya.

26. Disini juga pilih ‘In the future don’t show this warning’, lalu klik ‘OK’.

27. Nah inilah tampilan hasil domain yang sudah didaftarkan.

CASE

Client Linux

1. saat kita buka browser, lalu saat kita mencoba untuk menelusuri alamat 'https://www.istiqomahs.net' disini tuh akan ada peringatan seperti ini, nah disini kita pilih 'I Understand the Risks' lalu klik 'Add Exception'

2. Nah nanti location nya akan sama seperti alamat yang mau kita telusuri. lalu klik 'confirm security exception'

3. Nanti akan muncul tampilan seperti ini.

Kemudian saya mendapat Case lagi yaitu membuat 2 ip dalam 1 server dengan tiap ip ini memliki konten yan berbeda juga.

1. Edit dulu network yang ada di Windows Server nya

2. Nah itu pada bagian bawah, di Alternate DNS Server kalian isi dengan ip yang berbeda dengan ip server.

3. kurang lebih seperti ini, klik 'advanced' kemudian pada bagian ip Settings itu kalian klik 'add' untuk menambahkan ip address baru. lalu klik OK

4. Masukkan ip address nya.

5. Nah nanti DNS nya juga akan ada 2 seperti ini. klik OK

6. Balik lagi ke Server manager, itu baian atas terdapat tulisan task, kalau kita klik ada nanti akan ada 'refresh'

7. klik refresh untuk melihat apakah udah ada 2 ip address atau belum

8. Tunngu sebentar, nanti akan ada 2 ip address yang berbeda.

9. sekarang coba ping dulu ke 172.16.33.1

10. ping juga ke ip address baru 172.16.33.8

11. sekarang ke client windows, nah itu kita setting juga DNS nya

12. Untuk DNS tambahkan alternate DNS itu pakai ip addreaa yang 172.16.33.8

13. sekarang coba ping ke kedua ip address yang berbeda itu

14. nah kemudian di server, kita masuk ke IIS Manager, itu dibagian istiqomahs.com akan kita buat baru dengan menggunakan ip address, klik 'Bindings' nanti akan muncul sepeti ini, klik 'add' llau masukkan type nya 'https' kemudian masukkan ip address nya, dan port nya 443. lalu untuk SSL certificate juga jangan lupa diisi. klik OK