KONFIGURASI SECURING WEB SERVER (HTTPS) DI DEBIAN SERVER 8.6
Om Swastiastu.
Selamat sore pembaca, dipostingan saya kali ini, saya akan memberikan tutorial mengkonfigurasi HTTPS di debian server 8.6
1. PENGERTIAN
HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepangjangan dari Secure Socket Layer. Terlebih dahulu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall, jika belum ada, maka install dahulu. Lalu anda harus mengistall paket “ssl-cert” dan “openssl” biasanya paket tersebut sudah ikut terinstall bersaamaan dengan paket apache2 , setelah terinstall anda harus melakukan tiga hal yaitu :
1.meng-import atau men-generate sebuah certificate, 2.enable atau mengaktifkan apache ssl support 3.mengkonfigurasi SSL options
-Pengertian HTTPS(Hypertext Transfer Protokol Secure).
HTTPS merupakan kata yang berasal dari bahasa inggris dan asal katanya terdiri dari Hypertext Transfer Protokol Secure dan di singkat menjadi HTTPS. HTTPS dapat diartikan sebagai bentuk protokol valid dan aman. Hal ini di sebabkan perintah dan data melalui protokol HTTPS ini telah di lindungi dengan sistem encryp melalui berbagai format, sehingga ini akan menyulitkan bagi orang-orang yang ingin membajak isi dari dokumen yang dikirim dengan menggunakan media HTTPS.
Dapat dipahami juga bahwa HTTPS meruppakan gabungan dari HTTP dengan SSL(Secure Socket Layer) / TLS(Transport Layer Security) protokol. Seluruh komunikasi yang dilakukan melalui HTTPS akan dienkripsi dan di analisa dengan tujuan untuk keamanan ketika terjadi transaksi data melaui internet.
-Fungsi dan Tujuan HTTPS(Hypertext Transfer Protokol Secure).
Fungsi khusus HTTPS adalah untuk menjaga kemanan data dari hacker yang berniat membajak sebuah dokumen secara ilegal. Sedangkan tujuan HTTPS adalah untuk mengantisipasi terjadinya eror program sebuah data dan kerusakan server akibat kegagalan koneksi yang disebabkan perusahaan yang di buat oleh pakar hacker yang tidak bertanggung jawab.
-Manfaat dan kegunaan HTTPS(Hypertext Transfer Protokol Secure).
Cara kerja hacker untuk membajak sebuah file dokumen biasa nya
menggunakan tool wireshak, ketika tool ini terkoneksi ke internet maka protokol HTTP akan mudah untuk di jebol pertahanan keamanan nya. Berbeda dengan sistem HTTPS, tool yang digunakan tidak akan mampu menembus keamanan dari sebuah dokumen dengan menggunakan protokol HTTPS.
2. LATAR BELAKANG
Untuk melindungi dokument kita yang berada di server dari serangan para hacker yang ingin membajak dokument tersebut. Selain itu juga untuk proses pembelajaran.
3. MAKSUD DAN TUJUAN
Agar para hacker yang berniat membajak dokumen yang berada di server kita secara ilegal tidak dapat melakukan hal tersebut. Sehingga dokument yang berada di dalam server menjadi lebih aman.
4. ALAT DAN BAHAN
-Laptop
-Koneksi Internet
5. JANGKA WAKTU PELAKSANAAN
Sekitar 45 menit atau bisa satu jam untuk proses pembelajaran dan pemahaman. Tetapi tergantung juga pemahaman dari masing masing orang.
6. TAHAP PELAKSANAAN
1. Langkah pertama yang harus anda lakukan adalah meng-generate
dengan perintah
#openssl req -new -x509 -days 365 -nodes -out /etc/apach/apache2.pem -keyout /etc/apache2/apache2.pem
2. Kemudian akan muncul beberapa baris yang perlu anda isi. Contoh, saya mengisinya sebagai berikut:
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:East Java
Locality Name (eg, city) []:Klaten
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:deva.net
Email Address []:admin@deva.net
3. Setelah itu anda perlu meng enable mode ssl dengan perintah
#a2enmod ssl
kemudian restart apache2 dengan perintah
# service apache2 restart
4. Edit file /etc/apache2/ports.conf dengan perintah
# nano /etc/apache2/ports.conf
kemudian periksa apakah ada baris berikut
5. Kemudian edit file default apache dengan perintah
#nano /etc/apache2/sites-available/000-default.conf
Kemudian tambahkan baris berikut di bagian paling bawah
<VirtualHost *:443>
ServerName deva.net
ServerAlias www.deva.net
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
6. Jangan lupa simpan dan keluar dengan menekan ctrl+x lalu y Enter
setelah itu restart dengan perintah
# service apache2 restart
7. Setelah itu buka di browser client dengan cara mengetikkan https://ipserver/ jika berhasil akan muncul seperti pada gambar
7. HASIL DAN KESIMPULAN
Dalam mengkonfigurasi HTTPS memang cukup mudah, yang sulit bagi saya adalah memahami konsep dan maksud dari setiap langkah konfigurasinya. Untuk mengkonfigurasi HTTPS anda harus teliti dan mampu memahami maksud dan tujuan dilakukannya konfigurasi HTTPS tersebut.
8. REFERENSI
No comments: