Kamis, 23 Maret 2017

Tutorial Konfigurasi Securing Web Server (https)

No comments

Assalamualaikum wr.wb
Hai,, kali ini saya tambah catetan lagi nihh, kali ini saya akan mengkonfigurasi  HTTPS atau Securing Web Server

a. Pengertian
HTTPS (juga disebut HTTP lebih TLS, HTTP melalui SSL, dan HTTP Aman) adalah protokol untuk komunikasi yang aman melalui jaringan komputer yang banyak digunakan di internet. HTTPS terdiri dari komunkasi melalui Hypertext Transfer Protokol (HTTP) dalam koneksi terenkripsi dengan Tansport Layer Security, atau pendahulunya Secure Sockets Layer. Pada umumnya port HTTPS adalah 443. Motivasi utama untuk HTTPS adalah otentikasi dari mengunjungi situs dan perlindungan privasi dan integrasi dari data yang dipertukarkan. Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan HTTPS:// bukan dengan HTTP://
Dalam penyebaran populer di internet, HTTPS menyediakan otentikasi website dan terkait web server dengan yang satu berkomunikasi, yang melindungi terhadap serangan man-in-the-middle . Selain itu, ia menyediakan dua arah enkripsi komunikasi antara klien dan server, yang melindungi terhadap eavesdropping dan gangguan dengan atau menempa isi komunikasi.

b. Latar Belakang
  1. Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
  2. Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
  3. Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC).
c. Tujuan
untuk mengamankan web server  dari serangan luar dan tidak mudah dibobol

d. Alat dan bahan
- PC Server (sudah terinstall webb server seperti apache2 dll)
- Laptop
- Koneks Internet







e. Langkah-langkah
1. Pertama men-generate sebuah certificate dengan perintah "openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem"


2. Langkah selanjutnya saya meng-enable mode ssl dengan perintah "a2enmod" ,seperti pada gambar berikut.


3. Kemudian restart apache2, ketik perintah "service apache2 restart" atau bisa juga dengan "/etc/init.d/apache2 restart"

4. edit file /etc/apache2/ports.conf perintahnya tinggal ketik "nano /etc/apache2/ports.conf" ,lihat gambar berikut.

 5. Kemudian periksa apakah ada baris terbawah seperti gambar dibawah ini yaitu “Listen 443”. Jika sudah tidak perlu di ubah, kemudian simpan dengan menekan ctrl+x pilh y enter

6. Kemudian saya edit file default apache2 dengan perintah :”nano /etc/apache2/sites-available/000-default.conf”

7. Selanjutnya saya menambahkan baris konfigurasi berikut :

<VirtualHost *:443>
ServerName smkn1pct.sch.id
ServerAlias sub.smkn1pct.sch.id

SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>

lihat gambar berikut lebih jelasnya.

8. Kemudian saya coba di browser client dengan ip ataupun domain yaitu dengan alamat https://192.168.24.2 , https://smkn1pct.sch.id

9. Nahh,,jika pada web browser terjadi seperti pada gambar berikut ini, klik Advanced ->Add Exception

10. Selanjutnya klik Confirm Security Exception

11. Nahh,, akhirnya bisa
referensi:
ebook tkj (konfigurasi debian server)
https://en.wikipedia.org/wiki/HTTPS
https://id.wikipedia.org/wiki/HTTP_Secure

0 komentar:

Posting Komentar