Konfigurasi Securing web server (HTTPS)

Selamat malam,
Kali ini saya akan berbagi entang konfigurasi Https.Sebelumnya kita pelajari dulu apa sih https? apa kegunaannya?
Yuk langsung saja kita belajar !!!

A.PENGERTIAN
          HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS).

B.LATAR BELAKANG
  1. Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
  2. Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
  3. Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC).

C.MAKSUD DAN TUJUAN
        Menggunakan HTTPS akan membuat kemanan pengiriman data jauh lebih baik serta tidak ada yang bisa mencuri data-data ketika proses pertukaran data sedang berlangsung sehingga lebih aman. 

D.TAHAP PELAKSANAAN

  • Masuk ke terminal,masuk melalui ssh.

  • masuk ke super user
  • langkah selanjutnya yaitu men-generate dengan perintah : #openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout/etc/apache2/apache2.pem 
  • Isi biodata alamat sesuai kan dengan tempat anda berada sekarang :
    Country Name (2 letter code) [AU]:ID
    State or Province Name (full name) [Some-State]:East Java
    Locality Name (eg, city) []:Klaten
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
    Organizational Unit Name (eg, section) []:
    Common Name (e.g. server FQDN or YOUR name) []:planet.sch
    Email Address []:admin@planet.sch
  • setelah itu kita meng-enable mode ssl dengan perintah : #a2enmod ssl
  • kemudian menrestart service apache2 restart dengan perintah : #service apache2 restart
  • Edit file dengan perintah  : #nano /etc/apache2/ports.conf ,periksa apakah ada tiga baris adalah "Listen 443"  seperti pada gambar.
  • Langkah selanjutnya yaitu edit file default apache2 dengan perintah :#nano /etc/apache2/sites-available/000-default.conf
     
  • Kemudian tambahkan beberapa baris konfigurasi pada bagian paling bawah yaitu
    <VirtualHost *:443>
    SerSSLEngine on
    SSLCertificateFile /etc/apache2/apache2.pem
    </VirtualHost>
  • Lalu anda restartkembali service apache2 dengan perintah : #service apache2 restart
  • Buka browser,lalu ketik https://ipkalian ,jika muncul tampilan sebagai berikut maka knfigurasi telah selesai. Kemudian pilih advanced.
  • Selanjutnya pilih "add excepion" 
  • pilih "confirm security exception" 
  • Dan akan muncul tampilan Apache sebagai berikut

E.KESIMPULAN
          Dengan menginstal Https maka kita dapat melakukan pengiriman data dengan aman tanpa adanya data yang di curi.

Referensi : beku konfigurasi debian versi BLC Telkom.pdf



sekian dulu,


~semoga bermanfaat~
Previous
Next Post »
Thanks for your comment