Thursday, October 20, 2016

Cara Konfigurasi Securing Web Server (HTTPS) Pada Debian 8.5

uptoayuning.blogspot.com October 20, 2016 Leave a Reply
Cara Konfigurasi Securing Web Server (HTTPS) Pada Debian 8.5

 1.Pengertian 

 HTTPS (HyperText Transport Protocol Secure) adalah hal yang sama dengan HTTP ,tetapi menggunakan secure socket layer (SSL) untuk tujuan keamanan .Beberapa contoh web server yang menggnakan HTTPS adalah google.com,facebook.com,youtube.com.Karena jika protokol HTTP saja maka seseorang pun bisa menangkap informasi pribadi orang lainnya.






2.Latar Belakang 

HTTPS  mengenkripsi data yang dikirim bolak balik dengan enkripsi SSL
 maka jika ada orang yang menagkap data ditransfer memlalui HTTPS,maka orang yang mengakses tersebut akan dikenali 

3.Maksud dan Tujuan 

 Mengamankan Webserver kita dari ancaman pencurian data atau yang lainnya.Yang harus kitalakukan dlan konfigurasi HTTPS ini adlah:
  • meng-import atau men-generate sebuah certificate
  • enable atau mengaktifkan apache ssl support
  • mengkonfigurasi SSL options

 4.Jangka Waktu Kegiatan 

 10 menit dalam halkonfigurasi

5.Alat dan Bahan 
  • Server Debian 8.5 yang sudah terkonfigurasi Web Server
  • Koneksi internet bagi server lokal (untuk DNS server)
  • komputer klien

6.Tahapan dan Langkah Kegiatan 
  • Pertama kita melakukan generate openssl dengan perintah
# openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem


  •  kemudian kita disurh untuk mengisi form informasi seperti gambar dibawah ini
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:East Java
Locality Name (eg, city) []:Mojokerto
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:ayuning.net
Email Address []:dlanggu@ayuning.net
  •  kemudian kita meng enable mode dari ssl dengan perintah
# a2enmod ssl 
  •  kemudian kita disuruh untuk restart apache sesuai perintah yang diberikan yaitu 
 # service apache2 restart
  •  Kemudian kita buka file ports.conf denagn perintah 
# nano /etc/apache2/ports.conf


  •  untuk memastikan ada tiga baris kalimat seperti dibawah pada bagian terbawah 
<IfModule mod_gnutls.c>
        Listen 443
</IfModule>
  •  Jika sudah benar maka kita edit file default-ssl.conf dengan perintah 
# nano /etc/apache2/sites-available/default-ssl.conf
  •  kemudian pastikan pada bagian dibawah ini sudah teredit
 ServerAdmin webmaster@localhost
 ServerName ayuning.net

 DocumentRoot /var/www/html
  •   kemudian kita ubah juga pada baris SSLCertificateFile dan  SSLCertificateKeyFile menjadi seperti dibawah ini
 SSLCertificateFile      /etc/apache2/apache2.pem
 SSLCertificateKeyFile /etc/apache2/apache2.key
 
  •  kemudian jika sudah selesai save file dengan ctrl+x lalu tekan y kemudian enter
  • lalu restart apache dengan perintah # service apache2 restart
  •  Kemudian kita tes pada web browser dengan mengetika url https://alamat_ip_server atau bisa juga https://nama_domain_server





7.Hasil yang Didapatkan 
Https sudah dapat kita aplikasikan ke web server kita

8.Kesimpulan 

 Dengan menggunakan HTTPS web server kita menjadi aman dan kita tidak kawatir lagi dari proses pross yang dapat merugikan kita .Konfigurasinya yang sangat mudah ,tidak heran lagi kalau kita lebihbaik menggunakan protokol HTTPS ketimbang menggunakan HTTP

 9.Referensi

 Buku konfigurasi Debian server BLC Telkom
Tags:
Previous Post
Next Post
uptoayuning.blogspot.com

0 comments: