Cara Instant Menerapkan Enkripsi SSL/TSL pada Halaman JSP GlassFish (Self Signed Certificate)

Tulisan ini saya bikin supaya kalau kelupaan cara konfigurasinya, tidak perlu repot-repot googling kesana kemari .

Apa itu SSL/TSL? Definisi formalnya tidak akan saya jelaskan di sini, karena Anda dapat googling sendiri dan begitu banyak resource di sana . Tapi secara singkat, enkripsi SSL/TSL banyak digunakan pada web aplikasi, yaitu contohnya ketika Anda melakukan login pada YahooMail. Enkripsi pada web aplikasi biasanya digunakan ketika ada data-data sensitive yang akan ditransfer dari client (browser) dan ke server, dan vice versa.Pada contoh YahooMail tadi, ketika Anda akan melakukan login, maka data sensitive tersebut berupa username dan password. Protocol yang digunakan dalam menggunakan enkripsi SSL/TSL ini adalah HTTPS. Coba Anda perhatikan link pada browser Anda, pasti berupa protocol https, bukan http seperti biasanya. Algoritma yang dipakai biasanya RSA/DSA 128 atau 256 bit.

Awalnya saya sempat googling bagaimana caranya menerapkan enkripsi SSL/TSL pada halaman JSP pada GlassFish Server. Sempat bikin frustasi juga, karena solusi-solusi yang saya dapatkan terlalu simple dan pada awalnya saya berpikiran tidak mungkin se-simple solusi tersebut. Menurut saya pasti ada perubahan pada source code dari aplikasi. Dan ternyata dugaan saya salah, hehe.

Oke caranya se-simple berikut:

1. Jalankan GlassFish Server anda dan buat web aplikasi.
   
2. Coba jalankan web aplikasi Anda (kalau saya menggunakan Netbeans, sehingga bisa langsung memakai tombol “Run”).
   

   
   

   Pada screenshot di atas, tampak bahwa port yang dipakai pada server GlassFish adalah 8080, dan itu masih menggunakan protocol http.
   

3. Sekarang coba Anda ganti port dari 8080 ke 8181, dan ganti protocol http menjadi https di link browser Anda. Apa yang terjadi?
   

   
   

   Ya, ternyata pada default instalasi GlassFish server, port 8181 dapat digunakan ketika memerlukan security. Jadi dapat Anda lihat, protocol yang dipakai adalah https. Namun pada tahap ini web aplikasi Anda dapat diakses menggunakan kedua protocol tersebut (http dan https dengan kedua port yang berbeda). Tentu saja kita tidak ingin hal yang seperti ini. Oke saya lanjutkan cara bagaimana men-disable http-listener pada port 8080 (tanpa enkripsi SSL) dan hanya memakai port 8181 saja.
   

4. Buka link “localhost:4848″ pada browser Anda untuk mengaktifkan GlassFish Administrator Console. Awalnya agak lama ketika loading, jadi tunggu saja
   
5. Lalu pada panel kiri, ekspand “Network Config” -> “Network Listeners”
   

   
   

   Dapat dilihat terdapat 3 buah http-listener, yaitu admin-listener pada port 4848 (untuk admin console), http-listener-1 pada port 8080 (tanpa enkripsi SSL), dan http-listener-2 pada port 8181 (dan ini defaultnya sudah memakai enkripsi SSL TSL).
   

6. Klik pada link http-listener-1, pada tab “General” akan terdapat pilihan “Status” yang awalnya ada terpilih Enabled. Nah, coba hilangkan centang Enabled ini dan tekan Save. Maka secara otomatis http-listener-1 ini menjadi tidak aktif, dan satu-satunya protocol yang dipakai adalah https pada port 8181.
   

   Note:
   

   1. Anda bisa mengubah port number dari 8181 menjadi port number yang lainnya dengan cara meng-klik pada link http-listener-2 dan disitu terdapat pilihan untuk mengubah port number.
      
   2. Certificate yang dipakai dalam mekanisme SSL/TSL ini pada defaultnya adalah self signed yang diberi alias “s1as” oleh GlassFish. Anda dapat mengubah segala macam konfigurasi untuk certificate, keystore, alias name dari keystore Anda pada tab “SSL” dari http-listener yang bersangkutan. Jangan lupa menaruh file keystore yang anda punya pada domain tersebut.
      
   3. Anda dapat mengoprek-oprek lebih lanjut bagaimana cara membuat keystore sendiri dan bagaimana cara konfigurasinya ke GlassFish pada link berikut: http://computersplace.net/microsoft-releated/windows-server-howto/create-certificate-keytool-glassfish.html
      

   Oke, sekian tutorial singkat dari saya. Kalau ada kesalahan mohon dikoreksi