Instalasi dan Konfigurasi Secure HTTP (Apache2) Debian 9 Strecth
Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan https:// bukan dengan http://.
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi.
Pada web server, informasi kartu mereka secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.
Dengan menggunakan HTTPS, informasi akan lebih aman karena dilakukan enkripsi pada pengiriman informasi. Informasi yang dikirim pun hanya akan dapat diakses oleh client dan server akhir.
Selain itu, HTTPS mencakup hal auntentikasi server, kerahasiaan data, dan integritas data. Autentikasi server memungkinkan pengguna memiliki kepercayaan sedang berkomunikasi dengan server yang dituju. Data yang tersandi membuat data yang dikirimkan atau diterima akan menjadi sangat rahasia. Integritas data ini terkait penyerang jaringan yang tidak dapat merusak atau mengubah komunikasi data antara client dan server karena divalidasi oleh MAC (Message Authentication Code).
HTTPS bukanlah protokol yang terpisah, tetapi HTTPS mengacu pada kombinasi dari interaksi HTTP normal melalui Secure Socket Layer (SSL) atau Transport Layer Security (TLS). Hal ini menjamin keamanan dari para penyadap informasi.
Dalam hal ini, ada dua jenis umum lapisan enkripsi diantaranya Transport Layer Security (TLS) dan Secure Socket Layer (SSL). TLS adalah protokol pada jaringan komputer yang dapat menjaga kerahasiaan data yang dikirim oleh client ke server ataupun sebaliknya. Dengan itu, pihak ketiga tidak dapat menyadap data yang dikirim ke server atau ke client.
Sedangkan SSL adalah sebuah teknologi enkripsi untuk mengamankan HTTP sehingga terjaga pengiriman data antara server dengan client. Penggunaan SSL biasanya dapat dilihat pada address bar browser yang digunakan. Web yang sudah terpasang SSL akan menjadi https://namadomain.com. Kemanan seperti ini biasanya digunakan oleh web yang melakukan transaksi keuangan seperti PayPal, Intenet Banking, dan lainnya.
Menggunakan HTTPS akan membuat kemanan pengiriman data jauh lebih baik. Sebagai ilustrasi, ketika kita mengakses halaman web yang menggunakan HTTPS, halaman yang dikirim kepada kita telah dienkripsi terlebih dahulu oleh protokol HTTPS sehingga identitas seperti nama, alamat, bahkan nomor pin akan dienkripsi sehingga tidak ada yang bisa mencuri data-data ketika proses transaksi berlangsung. Dengan hal ini, transaksi akan lebih aman.
Domain yang dipakai adalah : smk.id dan www.smk.id
Pertama aktifkan terlebih dahulu default-ssl.conf dengan mengetikan perintah sebagai berikut.
Kemudian buat folder ssl di dalam direktori /etc/apache2/
Pada langkah ini adalah menggenerate key dan certifikat menggunakan perintah openssl.
#openssl req –x509 –nodes –days 365 –newkey rsa:2048 –keyout /etc/apache2/ssl/apache.key –out /etc/apache2/ssl/apache.crt
Masukan keterangan-keterangan seperti gambar berikut.
Kemudian beri hak akses pada folder ssl dengan menggunakan perintah chmod dengan perintah.
Lalu edit file default-ssl.conf dengan perintah.
Edit seperti gambar dibawah ini.
Kemudian kebawah nya lagi temukan kata SSLCertificateFile, edit seperti gambar berikut, kemudian keluar dan simpan.
Cek konfigurasi apache apakah sintak sudah benar dengan mngetikan perintah apachectl -t
Jika sintak OK lalu restart service apache.
Langkah berikutnya menguji apakah ssl berjalan dengan lancar , ketikan perintah dengan syntax
openssl s_client –connect alamat_ip:443
Hasilnya seperti berikut, jika muncul SSL Session.
Kemudian buka web browser pada klien dan masukan url https://smk.id
Jika membuka https://www.smk.id (subdomain server saya)masih menampilkan tampilan saat membuka smk.id, itu karena https untuk www.smk.id belum didefinisikan dalam default-ssl.conf.
Maka dari itu Anda harus membuat satu lagi virtualhost pada default-ssl.conf seperti gambar dibawah ini. Jangan lupa untuk keluar dan simpan.
0 comments: