ASSALAMUALAIKUM WR.WB
BY : YOSEP MALIK
hay kawan semua, ketemu lagi dengan yosep malik. Kali ini saya akan membagi ilmu tentang cara konfigurasi securing web server(https).
I.PENGERTIAN :
Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan
SKbukan dengan http://.Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi.
II.LATAR BELAKANG :memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
III.MAKSUD DAN TUJUAN : mengetahui apa securing web server
IV.TAHAP PELAKSANAAN :
1.Langkah pertama kita men-generate dengan perintah :
#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/yosep.pem -keyout
/etc/apache2/yosep.pem
2.lalu isikan seperti dibawah ini.
Generating a 2048 bit RSA private key
..............+++
.............................................................................+++
writing new private key to '/etc/apache2/apache2.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:East Java
Locality Name (eg, city) []:Klaten
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:yosep.id
Email Address []:admin@yosep.id
3.Setelah itu kita harus meng-enable mode ssl dengan perintah :
#a2enmod ssl
4.lalu restart apache2
#/etc/init.d/apache2 restart
5.selanjutnya edit file “/etc/apache2/ports.conf” dengan perintah:
periksa apakah ada tiga baris terbawah seperti gambar dibawah ini yaitu “Listen 443”
jika sudah kita tidak perlu mengeditnya langsung keluar dengan perintah ctrl+x
6.kemudian kita edit file default apache2 dengan perintah :”#nano /etc/apache2/sites-available/000-default.conf”
lalu tambahkan beberapa baris konfigurasi pada bagian paling bawah yaitu :
<VirtualHost *:443>
ServerName yosep.id
ServerAlias www.yosep.id
SSLEngine on
SSLCertificateFile /etc/apache2/yosep.pem
</VirtualHost>
lalu simpan dan keluar tekan ctrl+x tekan y tekan enter , selanjutnya restart kembali service apache anda dengan perintah :#service apache2 restart atau #/etc/init.d/apache2 restart
7.Selanjutanya kita cek di web browser client dengan ip ataupun domain yaitu dengan alamat https://192.168.100.2 atau https://yosep.id , seperti gambar dibawah.
setelah itu akan muncul gambar seperti di bawah klik "confirm security exception"
jika sudah muncul seperti di bawah ini, berarti sudah berhasil
SELESAI.
V.KESIMPULAN : Dengan kita konfigurasi securing https, jika kita mengirim file ke client, menjadi aman.
VI.REFERENSI :
https://id.wikipedia.org/wiki/HTTP_Secure
https://en.wikipedia.org/wiki/HTTPS
https://en.wikipedia.org/wiki/Wikipedia:Secure_server
buku konfigurasi debian server_versi_blc_telkom
Sekian ilmu yang dapat saya sampaikan, bila ada kekurangan saya mohon maaf,, karna saya juga msaih tahap pembelajaran. sampai ketemu di konfigurasi selanjut nya
WAASSALAMUALAIKUM WR.WB
0 komentar:
Posting Komentar