Cara Mengaktifkan SSL pada PHP
Cara Mengaktifkan SSL pada PHP – Bila tidak ada ada standar keamanan yang tepat, internet tidak akan mayoritas masyarakat dunia seperti saat ini. Hal itu karena kita membutuhkan proses enkripsi untuk mengirim pesan yang sensitif seperti nomor kartu kredit, dan data yang laiinnya dalam jalur jaringan global dan public. Web protocol SSL (Socket Layer Secure) menyediakan layanan keamanan seperti di atas. Karena PHP dibuat untuk membangun web, anda perlu tahu bagaimana PHP dapat bekerjasama dengan SSL. Ada beberapa macam cara untuk berinteraksi dengan SSL pada PHP yang bergantung kepada kebutuhan kita.
Instruksi mengaktifkan dukungan fungsi SSL pada PHP:
1. periksalah apakah instalasi PHP memiliki dukungan pengaktifan SSL. Buat dan jalankan script PHP sederhana seperti dibawah ini :
<?php phpinfo(); ?>
Script yang Anda tuliskan akan menampilkan daftar panjang mengenai informasi pengintalasian PHP. Carilah kotak dengan header “OpenSSL”. Jika Anda menemukannya, Anda memiliki dukungan untuk menginstalasi SSL dan dapat melewatkan bagian ini.
2. download dan instalasi OpenSSL sesuai petunjuk pada situs OpenSSl. Beberapa aspek dari instalasi akan berbeda tergantung pada system operasi server anda.
3. Instal ulang PHP dengan dukungan SSL, dan Anda bisa melihat halaman manual OpenSSL pada PHP.net untuk instruksi yang lebih spesifik. Setelah anda mengaktifkan fungsi SSL pada PHP, anda akan diperbolehkan untuk berinteraksi dengan keamanan yang tersertifikasi, kunci enkripsi SSL dan aspek spesifik lainnya pada SSL.Pastikan apakah koneksi pengguna aman dilakukan
4. periksa apakah pengguna mengakses server melalui port jaringan yang aman. Ketika orang terhubung ke dalam server, mereka terhubung melalui nomor “port”. Nomor port memiliki arti yang dapat membantu menentukan kebutuhan untuk pengguna. Halaman web normal akan diterima melalui port 80, sedangkan halaman web yang aman akan dikirim melalui port 443.
Gunakan contoh berikut sebagai baris pertama kode blok anda untuk memeriksa apakah pengguna dapat berkomunikasi pada port yang aman :
if ($_SERVER[‘SERVER_PORT’] != 443) {
5. Pindahkan pengguna ke jalur yang aman jika dia tidak berada di port yang aman. Tambahkan dua baris penyataan berikut ini :
header(“HTTP/1.1 301 Moved Permanently”);
header(“Location: https://” . $_SERVER[“SERVER_NAME”] . $_SERVER[“REQUEST_URI”]);
6. hentikan segera script anda jika anda harus mengarahkan pengguna ke tempat lain. Anda tidak ingin melakukan hal tersebut jika pengguna akan pergi ke halaman berbeda. Akhiri blok kode anda dengan menambahkan baris dibawah ini :
exit();
}
Dengan kode blok ini yang berda pada script anda. Anda dapat yakin bahwa pengguna anda dapat mengakses halaman web dengan koneksi yang aman. Patikan anda membuat jalur koneksi yang aman pada website anda
7. Periksalah apakah website anda terdesia sambungan yang aman. Kunjungi alamat web yang didak aman dengan mengakses salah satu halaman anda. Misalnya http://www.example.com/page.php yang merupakan salah satu web yang tidak aman. Sekarang tambahkan “s” setelah “http” sehingga ini terlihat seperti “https://www.example.com/page.php” kemudian tekan “enter”. Jika halaman tersebut tidak muncul, maka itu itu tidak menggunakan koneksi yang aman. Jika halaman ini muncul maka Anda dapat melewati langkah ini.
8. Tanyakan kepada perusahaan web hosting anda untuk menginstalasi “secure sertificate” pada nama domain anda. Dalam hal ini misalnya nama domain anda “example.org” harus memiliki serfikat keamana tersendiri untuk menerima koneksi SSL. Mereka akan meminta sejumlah biaya pengintalsian dan tentu saja sudah termasuk biaya penerbitan oleh perusahaan yang mendukung sertifikat SSL anda. Anda biasanya membeli sertifikat dalam jangka waktu beberapa tahun dan memperbaruinya sebelum sertifikat itu berakhir.
9. Jika semua sudah terpasang periksa kembali dan jika ada yang kurang ulangi dari langkah pertama
