Pada kesempatan kali ini saya akan memposting cara konfigurasi Securing Web Server pada Debian 8
A. Pengertian
HTTP (Hypertext Transfer Protocol) adalah sebuah protokol jaringan
lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi,
kolaborati, dan menggunakan hipermedia penggunaanya banyak pada
pengambilan sumber daya yang saling terhubung dengan tautan yang disebut
dengan dokumen hiperteks ynag kemudian membentuk World Wide Web pada
tahun 1990 oleh fisikawan inggris yang bernama Tim Berness Lee.
Sedangkan HTTPS (Hypertext Transfer Protocol Secure) memiliki pengertian
yang sama dengan HTTP hanya saja HTTPS memiliki kelebihan fungsi di
bidang keamanan (secure).
Selain menggunakan komunikasi plain text , HTTPS menyandikan data sesi
menggunakan protokol SSL (Secure Socket Layer) atau protokol TLS
(Transport Layer Security). Kedua protokol tersebut memberikan
perlindungan yang memadai dari serangan eavesdroppers, dan man in the
middle attacks. Pada umumnya port HTTPS adalah 443. Tingkat keamanan
tergantung pada ketepatan dalam mengimplementasikan pada browser web dan
perangkat lunak server dan didukung oleh algoritma penyandian aktual.
OPenSSL merupakan kepanjangan dari Secure Socket Layer . Terlebih dahulu
pastikan bahwa aplikasi apache2 untuk web server sudah terinstall ,jika
belum ada, maka instal dahulu. Lalu anda harus menginstall paket
"ssl-cert" dan "openssl" biasanya paket tersebut sudah ikut terinstall
dengan paket apache2, setelah terinstall anda harus melakukan tiga hal
yaitu : 1. Meng-import atau men-generate sebuah certificate , 2. Enable
atau mengaktifkan paache ssl support , 3. Mengkonfigurasi SSL options.
B. Latar Belakang
HTTPS menjamin tiga keamanan berikut :
1. Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server apikasi sesungguhnya.
2. Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
3. Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh massage authentication code (MAC)
1. Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server apikasi sesungguhnya.
2. Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
3. Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh massage authentication code (MAC)
C. Maksud Dan Tujuan
Untuk memperaman data agar tidak dapat mengerti komunikasi antara
peramban pengguna dan server web karena data tersandi. Memungkinkan satu
server untuk berbagi sumber daya, seperti siklus memori dan processor,
tanpa memerlukan semua layanan yang disediakan untuk menggunakan host
nama host yang sama.
D. Alat Dan Bahan
1. Laptop
2. Koneksi Internet
E. Tahapan Dan Pelaksanaan
1. Langkah pertama silahkan anda meng-import atau men-generate dengan perintah:
Lalu akan mucul tampilan seperti dibawah ini
Keterangan:
Country Name (2 letter code) [AU] : ID (negara)
State or Province Name (full name) [Some-State] : Central Java (provinsi)
Locality Name (eg, City) [] : Klaten (kabupaten/kota)
Organization Unit Name (eg, company) [Internet Widgits Pty Ltd] : (isi instansi anda)
Organization Unit Name (eg, section) [] :
Name (e.g. server FQDN or YOUR name) [] : dewa.id (isi nama server kamu atau nama kamu)
Email Address [] : admin@sakti.sch.id (email sekolah/instansi kamu atau email kamu)
Country Name (2 letter code) [AU] : ID (negara)
State or Province Name (full name) [Some-State] : Central Java (provinsi)
Locality Name (eg, City) [] : Klaten (kabupaten/kota)
Organization Unit Name (eg, company) [Internet Widgits Pty Ltd] : (isi instansi anda)
Organization Unit Name (eg, section) [] :
Name (e.g. server FQDN or YOUR name) [] : dewa.id (isi nama server kamu atau nama kamu)
Email Address [] : admin@sakti.sch.id (email sekolah/instansi kamu atau email kamu)
2. Selanjutnya anda harus meng-enable mode ssl dengan perintah:
#a2enmodssl
3. Setelah itu kita restart apache dengan perintah
#/etc/init.d/apache2 restart
4. Selanjutnya edit /etc/apache2/ports.conf dengan perintah:
#nano /etc/apache2/ports.conf
Jika tampilannya sudah seperti diatas maka biarkan saja, lalu simpan ctrl+x tekan y enter.
5. Selanjutnya edit file default apache2 dengan perintah:
#nano /etc/apache2/sites-available/000-default.conf
6. Dan kemudian lakukan restart terhadap apache2 dengan perintah:
#/etc/init.d/apache2 restart
7. Sekarang coba buka di web browser dengan ip atau dengan domain anda.
https://dewa.id
Nah muncul tampilan seperti diatas kita klik Advanced > Add Exception
Kita klik Confirm Security Exception yg ada disebelah kiri bawah.
Jika muncul tampilan diatas brarti konfigurasi sudah berhasil.
F. Referensi
G. Hasil Dan Kesimpulan
HTTPS adalah protokol yang digunakan pada web browser yang memiliki kelebihan di bidang keamanan (secure)
Sekian yang dapat saya share, semoga bermanfaat.
Wassalamu'alaikum W.r W.b
Sign up here with your email
ConversionConversion EmoticonEmoticon