Konfigurasi Securing Web Di Debian Server
Assalamualaikum wr.wb..
Kali ini saya akan membagikan ilmu yang mungkin bermanfaat yaitu
Konfigurasi Securing Web di Debian Server
A.PENGERTIAN
HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepangjangan dari Secure Socket Layer. Terlebih dahulu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall, jika belum ada, maka install dahulu. Lalu anda harus mengistall paket “ssl-cert” dan “openssl” biasanya paket tersebut sudah ikut terinstall bersaamaan dengan paket apache2 , setelah terinstall anda harus melakukan tiga hal yaitu :
1.meng-import atau men-generate sebuah certificate.
2.enable atau mengaktifkan apachessl support.
3.mengkonfigurasi SSL options.
OPenSSL merupakan kepanjangan dari Secure Socket Layer . Terlebih dahulu pastikan bahwa aplikasi apache2 untuk web server sudah terinstall ,jika belum ada, maka instal dahulu. Lalu anda harus menginstall paket "ssl-cert" dan "openssl" biasanya paket tersebut sudah ikut terinstall dengan paket apache2, setelah terinstall anda harus melakukan tiga hal yaitu : 1. Meng-import atau men-generate sebuah certificate , 2. Enable atau mengaktifkan paache ssl support , 3. Mengkonfigurasi SSL options.
B. LATAR BELAKANG
Latar belakang saya karena HTTPS menjamin tiga keamanan berikut :
1. Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server apikasi sesungguhnya.
2. Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
3. Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh massage authentication code (MAC)
C. MAKSUD DAN TUJUAN
Tujuan melakukan konfigurasi ini HTTPS adalah untuk memperaman data agar tidak dapat mengerti komunikasi antara peramban pengguna dan server web karena data tersandi. Memungkinkan satu server untuk berbagi sumber daya, seperti siklus memori dan processor, tanpa memerlukan semua layanan yang disediakan untuk menggunakan host nama host yang sama.
D. JANGKA WAKTU
Jangka waktu saya dalam konfigurasi Securing Web ini sekitar 20 Menit
E. ALAT DAN BAHAN
1.PC atau Laptop
2.Mikrotik
3.Debian Server
4.Koneksi Internet
F. LANGKAH KERJA
1.Pastikan anda telah meremote Debian Server anda melalui terminal dan masuk ke superuser,lalu kita men-Generate dengan mengetikkan perintah #openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
2. Kemudian akan muncul seperti gambar dibawah ini
3. Lalu Masukkan data dimana kita berada
4.Kemudian masukan perintah "a2enmod ssl" untuk menghidupkan mode ssl
5.Kemudian kita restart service apache kita dengan mengetikkan
#service apache2 restart
HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepangjangan dari Secure Socket Layer. Terlebih dahulu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall, jika belum ada, maka install dahulu. Lalu anda harus mengistall paket “ssl-cert” dan “openssl” biasanya paket tersebut sudah ikut terinstall bersaamaan dengan paket apache2 , setelah terinstall anda harus melakukan tiga hal yaitu :
1.meng-import atau men-generate sebuah certificate.
2.enable atau mengaktifkan apachessl support.
3.mengkonfigurasi SSL options.
OPenSSL merupakan kepanjangan dari Secure Socket Layer . Terlebih dahulu pastikan bahwa aplikasi apache2 untuk web server sudah terinstall ,jika belum ada, maka instal dahulu. Lalu anda harus menginstall paket "ssl-cert" dan "openssl" biasanya paket tersebut sudah ikut terinstall dengan paket apache2, setelah terinstall anda harus melakukan tiga hal yaitu : 1. Meng-import atau men-generate sebuah certificate , 2. Enable atau mengaktifkan paache ssl support , 3. Mengkonfigurasi SSL options.
B. LATAR BELAKANG
Latar belakang saya karena HTTPS menjamin tiga keamanan berikut :
1. Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server apikasi sesungguhnya.
2. Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
3. Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh massage authentication code (MAC)
C. MAKSUD DAN TUJUAN
Tujuan melakukan konfigurasi ini HTTPS adalah untuk memperaman data agar tidak dapat mengerti komunikasi antara peramban pengguna dan server web karena data tersandi. Memungkinkan satu server untuk berbagi sumber daya, seperti siklus memori dan processor, tanpa memerlukan semua layanan yang disediakan untuk menggunakan host nama host yang sama.
D. JANGKA WAKTU
Jangka waktu saya dalam konfigurasi Securing Web ini sekitar 20 Menit
E. ALAT DAN BAHAN
1.PC atau Laptop
2.Mikrotik
3.Debian Server
4.Koneksi Internet
F. LANGKAH KERJA
1.Pastikan anda telah meremote Debian Server anda melalui terminal dan masuk ke superuser,lalu kita men-Generate dengan mengetikkan perintah #openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
2. Kemudian akan muncul seperti gambar dibawah ini
3. Lalu Masukkan data dimana kita berada
4.Kemudian masukan perintah "a2enmod ssl" untuk menghidupkan mode ssl
5.Kemudian kita restart service apache kita dengan mengetikkan
#service apache2 restart
6.Kemudian cek apakah dibagian 443 ada tiga baris dengan perintah
#nano /etc/apache2/ports.conf
7.Kemudian masuk pada konfigurasi
#nano /etc/apache2/sites-available/000-default.conf
8.Lalu kita tambahkan beberapa baris konfigurasi pada bagian paling bawah,contoh yaitu :
<VirtualHost *:443>
ServerName smkn1sawit.net
ServerAlias www.smkn1sawit.net
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
Ctrl+X lalu Y dan tekan Enter untuk menyimpan
9.Kemudian restart kembali apache kita dengan mengetikkan
#service apache2 restart
10.Masuk ke Web Browser dan ketikkan https://ipaddress dan akan muncul secure web seperti gambar berikut
11.Kemudian klik Advance klik Add Exception lalu Klik Confirm Security Exception
12. Dan berhasil masuk localhost server kita
G. KESIMPULAN
securing web adalah bacalah situs resminya debian karena disitu sudah lengkap tutorial dari debian itu sendiri dan lakukan konfigurasi dengan teliti.
H. REFERENSI
Ebook Konfigurasi Debian Server versi BLC Telkom
#nano /etc/apache2/ports.conf
7.Kemudian masuk pada konfigurasi
#nano /etc/apache2/sites-available/000-default.conf
8.Lalu kita tambahkan beberapa baris konfigurasi pada bagian paling bawah,contoh yaitu :
<VirtualHost *:443>
ServerName smkn1sawit.net
ServerAlias www.smkn1sawit.net
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
Ctrl+X lalu Y dan tekan Enter untuk menyimpan
9.Kemudian restart kembali apache kita dengan mengetikkan
#service apache2 restart
10.Masuk ke Web Browser dan ketikkan https://ipaddress dan akan muncul secure web seperti gambar berikut
11.Kemudian klik Advance klik Add Exception lalu Klik Confirm Security Exception
12. Dan berhasil masuk localhost server kita
G. KESIMPULAN
securing web adalah bacalah situs resminya debian karena disitu sudah lengkap tutorial dari debian itu sendiri dan lakukan konfigurasi dengan teliti.
H. REFERENSI
Ebook Konfigurasi Debian Server versi BLC Telkom
Comments
Post a Comment