Selamat Pagi
Hay sobat pagi ini saya akan barbagi ke kalian semua yang kususnya bagi kalian yang ingin yang ingin belajar Securing Web Server(https), karaena di kesempatan kali ini saya akan sharing tentang Securing Web Server(https). sebelum kita masuk ke tahap pelaksanaan konfigurasi sebaiknya kita harus tau pengertian dan maksut dan tujuan sebelum membangun Securing Web Server(https).
A. Pengertian
HTTPS adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris. Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan
https:// bukan dengan http://.Kesalah pahaman yang sering terjadi pada pengguna kartu kredit di web adalah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereka secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.
B. Maksut dan tujuan
maksut dan tujuan saya dalam membangun Securing Web Server adalah untuk memudahkan dimana kita dalam pengamankan. karena dengan menggunakan HTTPS bisa lebih aman daripada HTTP.
D. Alat dan bahan
Komputer server yang telah terinstall Debian server 8.6 dan WEB Server.
E. Waktu yang di tentukan
Dalam Membangun Securing WEb Server waktu yang di tentukan adalah 1 hingga 2 jam.
F. Tahap pelaksanaan
1. Pertama anda silahkan men-generate dengan perintah:
#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem-keyout/etc/apache2/apache2.pem
2. Kemudian langsung saja ikuti seperti perintah di bawah ini:
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:East Java
Locality Name (eg, city) []:Klaten
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:smkyosonegoro.net
Email Address []:admin@smkyosonegoro.net
3. Kedua anda harus meng-enable mode ssl dengan perintah :
# a2enmod ssl
4. Kemudian restart dengan perintah :
# service apache3 restart
5. Edit file “/etc/apache2/ports.conf” periksa apakah ada tiga baris terbawah seperti gambar
dibawah ini yaitu “Listen 443”
6. Edit file default apache2 dengan perintah :
# nano /etc/apache2/sites-available/default
7. Kemudian restart kembali dengan perintah :
service apache2 restart
8. Setelah di restart kemudian anda masuk browser dan mengetika https://192.168.143.2 itu sesuai denagn ip pada server anda. setelah masuk lalu anda klik advanced kemudian klik confirm scurity exception.
9. Maka jika konvigurasi berhasilakan muncul apache2.
<<<<<<<<<Terima kasih>>>>>>>>>
Refrensi: Buku Konfigurasi Debian Server ver_blc_telkom.pdf-Debian
0 comments:
Post a Comment