Assalamu'alaikum Wr. Wb.
Hai, Pada kesempatan kali ini saya akan membahas sedikit tentang Konfigurasi Securing Web Server atau biasa disebut HTTPS. Sebelum kita melakukan konfigurasinya, kita harus mengetahui dahulu apa itu HTTPS?
1. Pengertian
HTTPS adalah protocol yang digunakan untuk melakukan komunikasi secara aman melalui jaringan komputer yang banyak digunakan di internet. HTTPS terdiri dari komunikasi yang melalui Hypertext Transfer Protocol (HTTP) dalam koneksi enkripsi dalam Transport Layer Secuity atau pendahulunya, Secara Source Sockets Layer (SSL).
Baca selengkapnya disini
2. Tujuan
Tujuan kegiatan ini adalah kita dapat mengkonfigurasi HTTPS sehingga dapat bermanfaat sebagai pengamanan terhadap web server atau situs kita terhadap serangan dari pihak yang tidak bertanggung jawab.
3. Alat dan Bahan
- PC clien yang siap pakai dan kondisi baik
- PC Server yang sudah terinstall Debian
- Koneksi Internet
4. Langkah Kerja
- Pertama kita tuliskan perintah seperti dibawah
- Lalu akan ada perintah mengisi seperti ini#openssl req -new -x509 -days 365 -nodes -out/etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
- Kemudian kita mengaktifkan ssl nya, dengan perintahCountry Name (2 letter code) [AU]:ID --> Nama Negara
State or Province Name (full name) [Some-State]:Central Java --> Provinsi
Locality Name (eg, city) []:Klaten --> Kota
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:nanda.net --> Nama Domain
Email Address []:admin@nanda.com
# a2enmod ssl
- Kemudian restrat apache2
#/etc/init.d/apache2 restart
- Edit file posts.conf untuk memastikan Listen 443 sudah terisikan, lakukan dengan cara :
# nano /etc/apache2/ports.conf
- Edit file 000-default.conf, dengan perintah
# nano /etc/apache2/sites-available/000-default.conf
- Kemudian isikan scrip seperti dibawah ini (isikan pada bagian paling bawah)
<VirtualHost *:443>
ServerName nanda.net --> Nama Domain
ServerAlias www.nanda.net --> Nama Sub Domain
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
CTRL + X , y , enter untuk menyimpan konfigurasi
- Kemudian restart apache2 nya lagi, dengan perintah
Ikuti alur angkanya, maka akan muncul gambar seperti ini
Kemudian klik "Confirm Secirity Exception" untuk mengkonfirmasi, maka akan muncul seperti ini
Jika sudah muncul tampilan seperti di atas maka sudah berhasil
5. Kesimpulan
Hasil dari kegiatan kali ini dapat kita sibpulkan bahwa HTTPS berguna dalam pengamanan suatu web server dari serangan pihak yang tidak bertanggung jawab, dan juga dapat digunakan untuk pembayaran di World Wide Web (WWW), Email dan juga untuk transaksi sensitif dalam sistem informasi perusahaan.
#/etc/init.d/apache2 restart- Kemudian masuk ke Browser client, tuliskan https:// domain server atau https:// ip server di urlbox, Misal : https:nanda.net, kemudian muncul tampilan seperti ini
Ikuti alur angkanya, maka akan muncul gambar seperti ini
Kemudian klik "Confirm Secirity Exception" untuk mengkonfirmasi, maka akan muncul seperti ini
Jika sudah muncul tampilan seperti di atas maka sudah berhasil
5. Kesimpulan
Hasil dari kegiatan kali ini dapat kita sibpulkan bahwa HTTPS berguna dalam pengamanan suatu web server dari serangan pihak yang tidak bertanggung jawab, dan juga dapat digunakan untuk pembayaran di World Wide Web (WWW), Email dan juga untuk transaksi sensitif dalam sistem informasi perusahaan.
6. Referensi
https://id.wikipedia.org/wiki/HTTP_Secure
https://farid1611.blogspot.co.id/2016/07/konfigurasi-securing-web-server-https.html
Buku Konfigurasi Debian Server_Ver_BLC_Telkom.pdfMA
Sekian Semoga bermanfaat. Terimakasih
Wassalamu'alaikum Wr. Wb.