Home / Uncategories / Konfigurasi Securing Web Server (HTTPS) Pada Debian 8.6

Konfigurasi Securing Web Server (HTTPS) Pada Debian 8.6

Assalamualaikum Wr.Wb.
Selamat pagi semua? tahukah anda apa pengertian dari HTTPS? dan apa sih singkatan dari HTTPS itu? untuk lebih jelasnya,yuk kita pelajari bersama tentang HTTPS dan konfigurasinya.

A.Pengertian

HTTPS Singkatan dari Hypertext Transfer Protokol adalah suatu protokol komunikasi dari Word Wide Web .Semua data dikirim melalui protokol tersebut yang tidak terenskripsi.Oleh karena it, perlu kita tambahkan protokol tambahan yang bernama SSL. protokol tersebut akan mengenkripsi protokol HTTP agar menjadi secure (HTTPS).Dan pada umumnya Port HTTPS adalah 443.

B.Latar Belakang

  1. Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
  2. Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
  3. Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC).

C.Maksud Dan Tujuan

Maksud dan tujuan dari kegiatan ini adalah untuk melindungi protokol HTTP dari sebuah ancaman atau serangan cyber.

D.Alat Dan Bahan
  •  Debian Server
  • Laptop untuk meremote
  • Koneksi Internet

E.Jangka Waktu

Waktu yang saya butuhkan dalam mengkonfigurasi securing web ini kurang lebihnya 30 menit.

F.Tahap Pelaksanaan
  • Pertama kita remote server terlebih dahulu menggunakan ssh



  •   Pastikan sudah terinstall LAMP,selanjutnya kita  harus mengistall paket “ssl-cert” dan “openssl” ,tetapi biasanya paket tersebut sudah ikut terinstall bersaamaan dengan paket apache2 , setelah terinstall anda harus melakukan tiga hal yaitu :
  1. meng-import atau men-generate sebuah certificate,
  2. enable atau mengaktifkan apache ssl support 
  3. Mengkonfigurasi SSL Options
  • Petama kita mn generate dengan mengetikan perintah #openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem

Kita diperintahkan untuk mengisi alamat yang kita tempati saat ini
Generating a 2048 bit RSA private key
..............+++
.............................................................................+++
writing new private key to '/etc/apache2/apache2.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:East Java
Locality Name (eg, city) []:Klaten
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:alhuda.net
Email Address []:admin@alhuda.net

  • Kemudian kita harus meng-enable mode ssl dengan mengetikan perintah #a2enmod ssl

  • Setelah itu,kita diminta untuk merestart apache2,kita ketikan perintah #service apache2 restart

  • Kemudian kita masuk kedalam file /etc/apache2/ports.conf dengan mengetikan perintah
#nano /etc/apache2/ports.conf
  •  Setelah masuk kedalam file /etc/apache2/ports.conf kita akan memastikan apakah pada 3 baris paling bawah sudah Listen 443
  • Kemudian kita masuk kedalam file  /etc/apache2/sites-available/000-default.conf dengan mengetikan perintah
#nano  /etc/apache2/sites-available/000-default.conf

  • Kemudian tambahkan beberapa perintah seperti gambar dibawah dan letakkan pada baris paling bawah.

lalu simpan dengan menekan ctrl+x lalu tekan Y
  • Setelah itu kita restart lagi apache2 dengan perintah
#service apache2 restart
  • Setelah itu kita cek apakah konfigurasi sudah berhasil atau belum dengan cara kita buka web browser dan ketikkan IP Address Server atau DNS Server nya. Kalau nanti sudah keluar gambar seperti dibawah berarti kita sudah selesai mengkonfigurasi Securing Web. https://192.168.14.2


  • Kemudian untuk masuk kita pilih Advanced dan akan keluar layar seperti dibawah dan kita bisa pilih Confirm Security Exception untuk melanjutkan
  • Kemudian tampilan default saat kita masuk adalah apache2. Kalau sudah sama dengan gambar berarti kita sudah berhasil.


Kesimpulan
Kesimpulannya adalah setelah Konfigurasi Securing Web kita bisa mengirim dan menerima data dengan aman sehingga kita tidak perlu khawatir.
 
Referensi
Buku Konfigurasi Debian Server Ver_BLC
https://id.wikipedia.org/wiki/HTTP_Secure

9:04 AM / / 0 comments /
Edit

0 comments:

Post a Comment

Subscribe to: Post Comments ( Atom )