Assalamu'alaikum wr. wb.
Artikel ini saya akan berbagi tentang langkah untuk mengkonfigurasi Securing Web Server atau lebih dikenal dengan HTTPS. Kali ini saya akan melakukan konfigurasinya pada Debian 8.6 Jessie.
PENGERTIAN
HTTP adalah protokol yang digunakan oleh web server. semua data yang dikirim menggunakan protokol tsb tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tsb brefungsi menambal protokol HTTP, agar menjadi Secure (HTTPS).
HTTPS merupakan versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
HTTPS merupakan versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
LATAR BELAKANG
HTTPS merupakan versi aman dari HTTP, yaitu protokol komunikasi dari World Wide Web yang ditemukan oleh Netscape Communications Corporation dengan menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
MAKSUD DAN TUJUAN
Menambahkan protokol tambahan yang bernama SSL atau TLS agar protokol HTTP menjadi Secure.
ALAT DAN BAHAN
HTTPS merupakan versi aman dari HTTP, yaitu protokol komunikasi dari World Wide Web yang ditemukan oleh Netscape Communications Corporation dengan menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
MAKSUD DAN TUJUAN
Menambahkan protokol tambahan yang bernama SSL atau TLS agar protokol HTTP menjadi Secure.
ALAT DAN BAHAN
- PC (terinstall Web Server)
- Laptop
- Komeksi internet
* Terlebih dahulu, anda harus memastikan bahwa aplikasi apache2 untuk Web Server telah terinstall.
* Kemudian Install paket ssl-cert dan openssl (biasanya paket tsb ikut terinstall bersamaan dengan paket apache2.
* Silahkan men-generate dengan perintah
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
* Isikan seperti contoh dibawah ini (tidak harus sama)
-----
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:East Java
Locality Name (eg, city) []:Klaten
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:david.net
Email Address []:admin@david.net
* Enable mode ssl-nya
* Kemudian Install paket ssl-cert dan openssl (biasanya paket tsb ikut terinstall bersamaan dengan paket apache2.
* Silahkan men-generate dengan perintah
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
* Isikan seperti contoh dibawah ini (tidak harus sama)
-----
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:East Java
Locality Name (eg, city) []:Klaten
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:david.net
Email Address []:admin@david.net
* Enable mode ssl-nya
a2enmod ssl
* Lalu anda diminta untuk restart service apache 2 (seperti gambar diatas)
service apache2 restart
* Periksa pada file "/etc/apache2/ports.conf" apakah tepatnya pada 3 baris terbawah terdapat "Listen 443"
nano /etc/apache2/sites-available/000-default.conf
* Tambahkan beberapa baris berikut pada bagian paling bawah.
<VirtualHost *:443>
ServerName david.net
ServerAlias www.david.net
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
Jika semua Konfigurasi diatas telah selesai anda lakukan, silahkan buka Web Browser anda atau bisa juga membuka dengan Web Browser komputer client dengan mengetikan alamat berikut ke kolom URL https:// IP server atau https://domain anda.
* Advanced
* Add Exception
* Confirm SecurityException
HASIL
Securing Web Server telah berhasil dikonfigurasi
REFERENSI
Buku Konfigurasi Debian Server Ver BLC Telkom
https://id.wikipedia.org/wiki/HTTP_Secure
* Lalu anda diminta untuk restart service apache 2 (seperti gambar diatas)
service apache2 restart
* Periksa pada file "/etc/apache2/ports.conf" apakah tepatnya pada 3 baris terbawah terdapat "Listen 443"
Jika sudah ada dan ada yang perlu diubah, maka anda dapat langsung keluar
* Edit file pada default apache
* Tambahkan beberapa baris berikut pada bagian paling bawah.
<VirtualHost *:443>
ServerName david.net
ServerAlias www.david.net
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
Jika sudah simpan dan keluar. ctrl+x => y => enter
* Lalu restart kembali service apache2Jika semua Konfigurasi diatas telah selesai anda lakukan, silahkan buka Web Browser anda atau bisa juga membuka dengan Web Browser komputer client dengan mengetikan alamat berikut ke kolom URL https:// IP server atau https://domain anda.
* Advanced
* Add Exception
* Confirm SecurityException
HASIL
Securing Web Server telah berhasil dikonfigurasi
Semoga Bermanfaat
Mohon Maaf Bila Ada Kekurangan
REFERENSI
Buku Konfigurasi Debian Server Ver BLC Telkom
https://id.wikipedia.org/wiki/HTTP_Secure
0 komentar:
Posting Komentar