Konfisurasi Securing Web Server(HTTPS) pada Debian 8.5
05-Agustus-2016
Assallamuallaikum.wr.wb
Saya disini akan menyampaikan konfigurasi
A.Pengertian :
HTTP (Hypertext Transfer Protocol) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaborati, dan menggunakan hipermedia penggunaanya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan yang disebut dengan dokumen hiperteks ynag kemudian membentuk World Wide Web pada tahun 1990 oleh fisikawan inggris yang bernama Tim Berness Lee. Sedangkan HTTPS (Hypertext Transfer Protocol Secure) memiliki pengertian yang sama dengan HTTP hanya saja HTTPS memiliki kelebihan fungsi di bidang keamanan (secure)
Selain menggunakan komunikasi plain text , HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket Layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algoritma penyandian aktual.
OPenSSL merupakan kepanjangan dari Secure Socket Layer . Terlebih dahulu pastikan bahwa aplikasi apache2 untuk web server sudah terinstall ,jika belum ada, maka instal dahulu. Lalu anda harus menginstall paket "ssl-cert" dan "openssl" biasanya paket tersebut sudah ikut terinstall dengan paket apache2, setelah terinstall anda harus melakukan tiga hal yaitu : 1. Meng-import atau men-generate sebuah certificate , 2. Enable atau mengaktifkan paache ssl support , 3. Mengkonfigurasi SSL options
B.Latar Belakang:
HTTPS menjamin tiga keamanan yaitu:
1. Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server apikasi sesungguhnya.
2. Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
3.Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh massage authentication code (MAC)
C.Alat dan Bahan
1.Laptop
2.Koneksi jaringan
D.Maksud dan Tujuan
Tujuana melakukan konfigurasi HTTPS adalah untuk mengamankan data agar tidak dapat mengerti komunikasi antara pengguna dan server web karena data tersandi. Memungkinkan satu server untuk berbagi sumber daya, seperti siklus memori dan processor, tanpa memerlukan semua layanan yang disediakan untuk menggunakan host nama host yang sama.
E.Tahap dan pelaksanaan
1.Langkah pertama silahkan anda meng-import atau men-generate dengan perintah:
#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
Lalu akan muncul seperti dibawah ini:
Keterangan:
Country Name (2 letter code) [AU]:ID (negara)
State or Province Name (full name) [Some-State]:East Java (provinsi)
Locality Name (eg, city) []:Klaten (kabupaten/kota)
Organization Name (eg, company) [Internet Widgits Pty Ltd]: (isikan intansi anda)
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:yunita.net (isikan nama server kamu atau nama kamu)
Email Address []:yunita@yunita.net (email sekolah/instansi kamu atau email kamu)
2. Selanjutnya anda harus meng-enable mode ssl dengan perintah:
7.Sekarang coba buka di web browser dengan ip atau dengan domain anda.
Assallamuallaikum.wr.wb
Saya disini akan menyampaikan konfigurasi
HTTP (Hypertext Transfer Protocol) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaborati, dan menggunakan hipermedia penggunaanya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan yang disebut dengan dokumen hiperteks ynag kemudian membentuk World Wide Web pada tahun 1990 oleh fisikawan inggris yang bernama Tim Berness Lee. Sedangkan HTTPS (Hypertext Transfer Protocol Secure) memiliki pengertian yang sama dengan HTTP hanya saja HTTPS memiliki kelebihan fungsi di bidang keamanan (secure)
Selain menggunakan komunikasi plain text , HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket Layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algoritma penyandian aktual.
OPenSSL merupakan kepanjangan dari Secure Socket Layer . Terlebih dahulu pastikan bahwa aplikasi apache2 untuk web server sudah terinstall ,jika belum ada, maka instal dahulu. Lalu anda harus menginstall paket "ssl-cert" dan "openssl" biasanya paket tersebut sudah ikut terinstall dengan paket apache2, setelah terinstall anda harus melakukan tiga hal yaitu : 1. Meng-import atau men-generate sebuah certificate , 2. Enable atau mengaktifkan paache ssl support , 3. Mengkonfigurasi SSL options
B.Latar Belakang:
HTTPS menjamin tiga keamanan yaitu:
1. Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server apikasi sesungguhnya.
2. Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
3.Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh massage authentication code (MAC)
C.Alat dan Bahan
1.Laptop
2.Koneksi jaringan
D.Maksud dan Tujuan
Tujuana melakukan konfigurasi HTTPS adalah untuk mengamankan data agar tidak dapat mengerti komunikasi antara pengguna dan server web karena data tersandi. Memungkinkan satu server untuk berbagi sumber daya, seperti siklus memori dan processor, tanpa memerlukan semua layanan yang disediakan untuk menggunakan host nama host yang sama.
E.Tahap dan pelaksanaan
1.Langkah pertama silahkan anda meng-import atau men-generate dengan perintah:
#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
Lalu akan muncul seperti dibawah ini:
Keterangan:
Country Name (2 letter code) [AU]:ID (negara)
State or Province Name (full name) [Some-State]:East Java (provinsi)
Locality Name (eg, city) []:Klaten (kabupaten/kota)
Organization Name (eg, company) [Internet Widgits Pty Ltd]: (isikan intansi anda)
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:yunita.net (isikan nama server kamu atau nama kamu)
Email Address []:yunita@yunita.net (email sekolah/instansi kamu atau email kamu)
2. Selanjutnya anda harus meng-enable mode ssl dengan perintah:
#a2enmod ssl
3. Setelah itu kita restart apache dengan perintah
#/etc/init.d/apache2 restart
4. Selanjutnya edit /etc/apache2/ports.conf dengan perintah:
#nano /etc/apache2/ports.conf
Jika tampilan sudah seperti diatas maka biarkan saja, lalu simpan ctrl + x tekan y enter
5. Selanjutnya edit file default apache2 dengan perintah:
#nano /etc/apache2/sites-available/000-default.conf
Edit seperti diatas
6. Dan kemudian lakukan restart terhadap apache2 dengan perintah:
#/etc/init.d/apache2 restart
#/etc/init.d/apache2 restart
7.Sekarang coba buka di web browser dengan ip atau dengan domain anda.
https://yunita.net
Nah muncul tampilan seperti diatas kita klik Advanced > Add Exception
8. Kita klik Confirm Security Exception yg ada disebelah kiri bawah.
F.Referensi :
https://id.wikipedia.org/wiki/HTTP_Secure
G.Hasil dan Kesimpulan :
HTTPS adalah protokol yang digunakan pada web browser yang memiliki memiliki dibidang keamanan (secure)
Wassallamuallaikum.wr.wb
G.Hasil dan Kesimpulan :
HTTPS adalah protokol yang digunakan pada web browser yang memiliki memiliki dibidang keamanan (secure)
Wassallamuallaikum.wr.wb
Tidak ada komentar