Home » Debian » Server » Konfigurasi Securing Web Server(HTTPS)

Konfigurasi Securing Web Server(HTTPS)

in , - on 12:46 AM - No comments
A. Pengertian


Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.

B. Latar Belakang

Karena dengan menggunakan http saja tidak begitu aman.

C. Maksud dan Tujuan

Supaya data yang terkoneksi ke internet lebih secure atau terenkripsi.

D. Alat dan Bahan

1. Server / VirtualBox
2. Debian 8  
3. Laptop
4. Internet

E. Jangka Waktu

10 Menit

F. Tahap Pelaksanaan

1. Pertama anda silahkan men-generate dengan perintah :

#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem


 2. Lalu isi sesuai dengan keinginan anda

Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:East Java
Locality Name (eg, city) []:Klaten
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
Organizational Unit Name (eg, section) []:Telkom
Common Name (e.g. server FQDN or YOUR name) []:trialdi.sch
Email Address []:admin@trialdi.sch

3. Setelah itu anda harus meng-enable mode ssl dengan perintah "#a2enmod ssl".

4. Seperti gambar diatas anda diminta untuk menrestart service apache2 silahkan anda restart dengan perintah :

#service apache2 restart
atau
#/etc/init.d/apache2 restart



5. Edit file “/etc/apache2/ports.conf”, periksa apakah ada tiga baris terbawah seperti gambar dibawah ini yaitu “Listen 443”.


Jika ada langsung simpan dan keluar dengan menekan ctrl+x tekan y tekan enter

 6. Kemudian edit file 000-default.conf apache2 dengan perintah :”#nano /etc/apache2/sites-available/000-default.conf”.

Tambahkan beberapa baris konfigurasi pada bagian paling bawah yaitu :

<VirtualHost *:443>
ServerName trialdi.sch
ServerAlias www.trialdi.sch

SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>


Setelah itu simpan dan keluar dengan menekan ctrl+x tekan y tekan enter.

7. Lalu restart apache2 anda dengan perintah "/etc/init.d/apache2 restart".


 8. Lalu anda coba buka di browser client dengan ip atau domain yaitu dengan alamat https://192.168.17.2, https://trialdi.sch, seperti gambar dibawah


G. Kesimpulan

Dengan menkonfigurasi https data anda akan menjadi lebih aman karena https menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security) untuk melakukan enkripsi terhadap data yang akan ditransmisikan antara client dan server.

H. Referensi

Buku Konfigurasi Debian Server_Ver_BLC-Telkom.pdf

Labels: ,

Post a Comment