Cara Install Securing Web Server (HTTPS) di server debian 8.6
A.PENGERTIAN
Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris. Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual. Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan https:// bukan dengan http://
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi.
Pada web server, informasi kartu mereka secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.
B.Latar Belakang
- Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
- Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
- Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC).
C.Maksud dan Tujuan
Untuk Mengamankan(enkripsi) Data
Untuk Mengamankan(enkripsi) Data
D.Alat dan Bahan
- laptop/Pc
- Koneksi Internet
- Server Debian 8.6
Waktu untuk mengerjakan install securng web server (HTTPS) yaitu 15 menit
F.Tahap pelaksanaan
1. seperti biasa kita remote dulu server kita melalui terminal.
2. selanjutnya kita me-generate dengan perinta: "openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem"
3. kemudan akan muncul perintah,dan isikan data kalian.
contoh:
Country Name (2 letter code) [AU]:ID (Indonesia)
State or Province Name (full name) [Some-State]:Central Java (Jawa Tengah)
Locality Name (eg, city) []:Klaten (Nama Daerah Kalian)
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC (organisasi kalian)
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:alhuda.net
Email Address []:1234567890
4. Kemudian kita aktifkan modul ssl dengan perintah "a2enmod ssl"
5. Kemudian kita restart apache2 dengan perintah " service apache2 restart "
6. Kemudian edit perintah " nano /etc/apache2/ports.conf" periksa apakah ada tiga baris terbawah seperti gambar dibawah ini yaitu “Listen 443”
7. edit file default apache2 dengan perintah " nano /etc/apache2/sites-available/000-default.conf "
8. selanjutnya dibarisan paling bawah tambahkan konfigurasi seperti gambar dibawah :
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
9. Lalu kita restart apache2 dengan perintah " service apache2 restart "
10. terakhir, kita coba dengan membuka web browser lalu ketikan "https://Ip anda"
G.Kesimpulan
Konfigurasi sebenarnya cukup mudah, asalkan kita harus teliti saat mengkonfigurasi. Dan jangan lupa untuk memahami konsepnya terlebih
dahulu.
https://id.wikipedia.org/wiki/HTTP_Secure
- Buku instalasi debian server versi BLC
Tidak ada komentar :
Posting Komentar