Selasa, 02 Agustus 2016

Konfigurasi Securing Web Server (HTTPS) pada Linux Debian

Assalamu'alaikum wr.wb.

Pada kesempatan kali ini saya akan mensharing tentang cara konfigurasi securing web server (HTTPS) pada linux debian. sebelum kita melanjutkan ke proses konfigurasinya terlebih dahulu kita harus mengerti tentang pengertiannya. langsung saja.

A. Pengertian.

HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepangjangan dari Secure Socket Layer. Terlebih dahulu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall, jika belum ada, maka install dahulu. Lalu anda harus mengistall paket “ssl-cert” dan “openssl” biasanya paket tersebut sudah ikut terinstall bersaamaan dengan paket apache2 , setelah terinstall anda harus melakukan tiga hal yaitu :
1.meng-import atau men-generate sebuah certificate.
2.enable atau mengaktifkan apachessl support.
3.mengkonfigurasi SSL options.

OPenSSL merupakan kepanjangan dari Secure Socket Layer . Terlebih dahulu pastikan bahwa aplikasi apache2 untuk web server sudah terinstall ,jika belum ada, maka instal dahulu. Lalu anda harus menginstall paket "ssl-cert" dan "openssl" biasanya paket tersebut sudah ikut terinstall  dengan paket apache2, setelah terinstall anda harus melakukan tiga hal yaitu : 1. Meng-import atau men-generate sebuah certificate , 2. Enable atau mengaktifkan paache ssl support , 3. Mengkonfigurasi SSL options.

 B. Latar Belakang

 HTTPS menjamin tiga keamanan berikut :

 1. Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server apikasi sesungguhnya.
2. Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
3. Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh massage authentication code (MAC)

C. Alat dan Bahan.

- Jaringan Internet.
- Laptop.

D. Maksud dan Tujuan.

Tujuan melakukan konfigurasi ini HTTPS adalah untuk memperaman data agar tidak dapat mengerti komunikasi antara peramban pengguna dan server web karena data tersandi. Memungkinkan satu server untuk berbagi sumber daya, seperti siklus memori dan processor, tanpa memerlukan semua layanan yang disediakan untuk menggunakan host nama host yang sama.



E. Tahapan Pelaksanaan Pekerjaan.

1. Langkah pertama anda silahkan men generate dengan perintah.
#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem


Selanjutnya kan muncul tampilan seperti dibawah  dan isi tampilan di bawah  ini.




 Keterangan:
Country Name (2 letter code) [AU] : ID (negara)
State or Province Name (full name) [Some-State] : Central Java (provinsi)
Locality Name (eg, City) [] : Cilacap(kabupaten/kota)
Organization Unit Name (eg, company) [Internet Widgits Pty Ltd] : TKJ (isi instansi anda)
Organization Unit Name (eg, section) [] :
Name (e.g. server FQDN or YOUR name) [] : triana.id (isi nama server kamu atau nama kamu)
Email Address [] : admin@triana.id (email sekolah/instansi kamu atau email kamu).

2. Selanjutnya anda harus meng-enable mode ssl dengan peritah :
 #a2enmod ssl


3. Setelah itu restart apache denag perintah :
# /etc/init.d/apache2 restart





4. Selanjutnya edit /etc/apache2/ports.conf dengan perintah :
#nano /etc/apache2/ports.conf.
 Jika sudah seperti tampilan dibawah birkan saja , lalu simpan tekan ctrl+x tekan y lalu tekan enter.





5. Selanjutnya edit file default apache2 dengan perintah :
#nano /etc/apache2/sites-available/000-default.conf





6. Kemudian lakukan restart terhadap apache2 dengan perintah :
#/etc/init.d/apache2 restart



7. Ternyata dalam proses restart apache2 saya gagal , mari kita temukan masalahnya.
kita masukkan perintah : #journalctl -xn 



Ternyata terjadi error pada baris 219 pada saat perintah /etc/apache2/apache2.conf dan terdapat error di baris 39 pada perintah /etc/apache2/sites-enabled/000-default.conf.


 7. Masukkan perintah nano /etc/apache2/apache2.conf lalu enter.
kemudian kita hapus "IncludeOptional sites-enabled/*.conf" lalu tekan ctrl+x tekan y dan tekan enter.

8. Kemudian masukkan perintah :
#nano /etc/apache2/sites-enabled/000-default.conf" 

 

ternyata port saya masih port 80 , seharusnya 443  kemudian saya ganti menjadi port 443. jika  sudah tekan ctrl + x tekan y enter.

 
 9. Lalu restart kembali apache2 .
# /etc/apache2/apache2.conf
 
10. Coba anda buka di web browser dengan ip anda atau dengan domain anda . 
https://triana.id

 


11. pilih advanced.
 

 

12. kemudian confirm




F. Referensi 


https://id.wikipedia.org/wiki/HTTP_Secure
Buku Konfigurasi Debian Server


G. Hasil dan Kesimpulan 
Dalam melakukan konfigurasi https diperlukan ketelitian dan jangan sampai tledor , apabila terjadi kesalahan atau error jangan panik , cari permasalahannya dan pahami peringatan yang telah ada lalu cari solusinya . HTTPS adalah protokol yang digunakan pada web browser yang memiliki kelebihan di bidang keamanan (secure)
 
sekian yang dapat saya sampaikan kurang lebih saya mohon maaf , bila kurang jelas tinggalkan komentar :).
 
Wassalamu'alaikum wr.wb.




Diposting oleh di
Label:

1 komentar:

Langganan: Posting Komentar (Atom)