Header Ads

test
Home Desember Konfigurasi Securing Web Server (HTTPS)

Konfigurasi Securing Web Server (HTTPS)

Desember 08, 2017

KONFIGURASI SECURING WEB SERVER (HTTPS)


Assalamualaikum wr wb
A.Pendahuluan
    1.Pengertian
        HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepangjangan dari Secure Socket Layer. Terlebih dahulu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall, jika belum ada, maka install dahulu. Lalu anda harus mengistall paket “ssl-cert” dan “openssl” biasanya paket tersebut sudah ikut terinstall bersaamaan dengan paket apache2 , setelah terinstall anda harus melakukan tiga hal yaitu :
1.meng-import atau men-generate sebuah certificate.
2.enable atau mengaktifkan apachessl support.
3.mengkonfigurasi SSL options.

    2.Latar Belakang
       Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS.

    3.Maksud dan Tujuan
        Tujuan melakukan konfigurasi ini HTTPS adalah untuk memperaman data agar tidak dapat mengerti komunikasi antara peramban pengguna dan server web karena data tersandi. Memungkinkan satu server untuk berbagi sumber daya, seperti siklus memori dan processor, tanpa memerlukan semua layanan yang disediakan untuk menggunakan host nama host yang sama.

B.Alat dan Bahan
   -Laptop
   -Server
   -Koneksi jaringan

C.Jangka waktu pelaksanaan
   Hari/Tanggal  :08 Desember 2017 - saya melakukan sekitar 30 menit.

D.Proses dan Tahapan Kerja
    1.Pertama masuk ke ssh root kemudian ketikkan perintah #openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout
/etc/apache2/apache2.pem


     2.Nanti akan muncul tampilan seperti ini masukan sesuai data kita.

         Country Name (2 letter code) [AU]: ID
         State or Province Name (full name) [Some-State]: central java
         Locality Name (eg, city) []: Klaten
         Organization Name (eg, company) [Internet Widgits Pty Ltd]:
         Organizational Unit Name (eg, section) []:
         Common Name (e.g. server FQDN or YOUR name) []: adela.net
         Email Address []: adelanur112@gmail.com




      3.Kemudian ketikkan #nano /etc/apache2/sites-available/000-default.conf



      4.Tambahkan pada akhir baris berikut,untuk menyimpannya Ctrl+x tekan y.
             <VirtualHost *:443>
              SSLEngine on
              SSLCertificateFile /etc/apache2/apache2.pem
              </VirtualHost>


        5.Setelah itu kedua anda harus meng-enable mode ssl dengan perintah #2enmod ssl


        6.Lalu ketikkan perintah #/etc/init.d/apache2 restart


        7.#service apache2 restart


         8.Kemudian kita buka browser dan masukan IP Server anda nanti akan muncul seperti dibawah ini lalu klik advanced.


          9.klik Add Exception..


            10.Kemudian masukkan IP server anda tadi lalu klik confirm security exception.


            11.Nanti akan berubah menjadi https://ipserver seperti gambar berikut.


 E.Hasil dan Kesimpulan
     Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. HTTPS ini adalah versi aman dari HTTP untuk menyediakan autentikasi dan komunikasi tersandi.

F.Referensi
   Buku Debian
Tags :

Tidak ada komentar:

Langganan: Posting Komentar ( Atom )
Diberdayakan oleh Blogger.