• install securing web (HTTPS)

    Posted by : maysarah dwioct Sabtu, 29 Oktober 2016

    assalamu'alaikum warahmatullah wabarakatuh
    pada kesempatan siang hari ini saya akan kembali nge share ke teman2 teman semuaa... kali ini saya akan nge share cara install securing web (HTTPS)
    sebelum kita masuk ke tutorialnya alangkah baiknya kita megetahui pngertian nya terlebih dahulu
     



    pengertian
    HTTP (hypertext transfer protocol) adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepangjangan dari Secure Socket Laye

    latar belakang
      agar saya dapat menjamin tiga keamanan berikut :
    1. Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
    2. Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
    3. Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC).

    maksud dan tujuan
    Maksud dan Tujuan melakukan konfigurasi ini HTTPS adalah untuk memperaman data agar tidak dapat mengerti komunikasi antara peramban pengguna dan server web karena data tersandi. Memungkinkan satu server untuk berbagi sumber daya, seperti siklus memori dan processor, tanpa memerlukan semua layanan yang disediakan untuk menggunakan host nama host yang sama.


    alat dan bahan
        1. Server yang sudah Terinstall Debian
        2. Koneksi Internet
        3. Laptop


    jangka waktu pengerjaan
    kurang lebih 1 jam, karna koneksi internet saya lemot. bagi anda yang punya koneksi internet lebih cepat mungkin prosesnya juga dapat berjalan lebih cepat.

    tahapan pelaksanaan
    1. remote dulu server debian nya
    2. kemudian kita lakukan perintah generated #openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem"

    - Maka akan muncul seperti pada tampilan di bawah ini . Disini anda diminta untuk memasukkan dimana lokasi dan instansi anda berada. Seperti pada tulisan yang di kasih warna merah dan pada gambar di bawah ini
    Generating a 2048 bit RSA private key
    ..............+++
    .............................................................................+++
    writing new private key to '/etc/apache2/apache2.pem'
    -----
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]:ID
    State or Province Name (full name) [Some-State]:central Java
    Locality Name (eg, city) []:Klaten
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
    Organizational Unit Name (eg, section) []:
    Common Name (e.g. server FQDN or YOUR name) []:cane.net
    Email Address []:admin@cane.net

    3. kemudian kita harus meng-enable mode ssl dengan perintah a2enmod ssl

    4. kemudian anda diminta untuk me restart apache2 nya, lakukan dengan perintah #service apache2 restart


    5. kemudian edit file default apache dgn perintah #nano /etc/apache2/sites-available/default
    - dan isikan :
    <VirtualHost *:443>
    ServerName cane.net
    ServerAlias www.cane.net
    SSLEngine on
    SSLCertificateFile /etc/apache2/apache2.pem
    </VirtualHost>


    kemudian simpan dengan menekan ctrl+x Y enter

    5. kemudian masuk ke browser dan ketikkan perintah "https://alamat ip"


    - langsung saja pilih advance, kemudian dibagian sudut kiri bawah pilih add exception.

    - kemudian pilih "confirm security exception"


    - kemudian akan muncul tampilan apache2 yg diakses dari https


    kesimpulan dan hasil yang saya dapatkan adalah : dengan melakukan praktek kerja kali ini saya jadi lebih mengerti dan paham bagaimana cara mengkonfiguras http, kesimpulannya adalah berhati2lah saat memasukkan perintah konfigurasinya agar tidak terjadi kesalahan/error.


    referensi : buku konfigurasi debian server versi_blc telkom


    terimakasih telah berkunjung di blog saya :-)
    assalamu'alaikumwarahmatullahiwabarakatuh


    Leave a Reply

    Subscribe to Posts | Subscribe to Comments

    • Popular Posts

    Blogger templates

    Labels

    BLC TELKOM (73)
    Diberdayakan oleh Blogger.

    Gadgets

    Find us on Facebook

    Lorem

    BLC TELKOM (73)

    Pages

    Followers

    - Copyright © maysarah dwioct | blc telkom kpli klaten - Powered by Blogger - Designed by Johanes Djogan -