Tuesday, October 11, 2016

» » Securing Web Server (HTTPS) di Debian 8

Securing Web Server (HTTPS) di Debian 8

1 comment
Assalamualaikum wr wb

    hay hay  sobat semua masih dengan saya Dandi Pradana, disini kembali saya akan berbagi sedikit ilmu saya yang saya dapat kan pada kesempatan kali ini,

  ok langsung saja pada kesempatan kali ini saya akan berbagi sedikit tentang Securing Web Server di Debian derver

Pengertian

HTTP adalah protokol yang digunakan oleh web server, semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN text  biasa ). oleh karena itu perli kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP , agar menjadi secure (HTTPS). OpenSLL merupakan kepanjangan dari Secure Socket Layer. Terlebih dahulu pastikan bahwa aplikasi apache2 untuk webserver telah ter install , jika belom maka silahkan untuk meng installnya terlebih dahulu, lalu anda harus menginstal paket  "ssl-cert" dan "openssl" biasanya paket tersebut sudah ikut terinstall bersama dengan paket apache2, setelah terinstall anda harus melakukan tiga hal yaitu
1. Meng-inport atau menggenerate sebuah certifikate
2. Enable atau mengaktifkan apache ssl support
3. menkonfigurasi SSL Option

Latar Belakang

 Melanjutkan materi mengeai Konfigurasi Debian server yang telah saya lakukan saat ini,

Maksud dan Tujuan

Menambah wawasan mengenai konfigurasi Secure web server (HTTPS) dan mempelajari lebih lanjut

Alat dan bahan

1. PC yang sudah di insall Debian server dan terinstal aplikasi apache2
2. Jaringan internet
3. Mikrotik
4. kabel UTP

Tahap pelaksanaan

Langkah pertama silahkan anda men-generate dengan mengetikan perinah berikut:

#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache.pem

lalu enter , setelah di enter akan ada perintah kita di suruh untuk mengisikan identitas juga bisa sebut, contohnya sebagai berikut:

Country Name (2 latter code) [AU]: ID
State or Proveince Name (full) [Some-state]: East Java
Locaty Name (eg, city) [] : Magetan
Organization Name (eg, compony)  [InternetWidgits pty Ltd] :BLC
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []: smkyosonegoro.net
Email Address [] :admin@smkyosonegoro.net


Kemudian setelah itu kita harus menghidupkan atau meng-enable mode ssl nya dengan mengetikan perintah #a2enmod ssl


Setelah anada hidupkan , seperti konfigurasi konfigurasi biasanya kita di minta untuk melakukan restart pada apache2 dengan melakukan perintah #service apache2 restart atau kita juga bisa menggunakan #/etc/init.d/apache2 restart 

   

Kemudian setelah itu kita periksa di dalam /etc/apache2/port.conf apakah ada baris seperti gambar di bawah.?



jika sudah ada tidak usah di ubah , kita langsung keluar saja, kemudian langkah selanjutnya kita edit file defauld apache2 nyadengan perintah
 #nano /etc/apache2/sites-available/000-default.conf


Pada konfugurasi ini kita tambahkan beberapa konfigurasi seperti berikut kedalam nya :

</VirtualHost *:443>
ServerName smkyosonegoro.net
ServerAlias www.smkyosonegoro.net

 SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>


Kemudian kita keluar dengan menekan ctrl - X kemudian Y  lalu enter, lalu kita lakukn restart kembali apache nya #service apache2 restart

kemudian kita coba atau tes di browser dengan dengan memasukan ip atau nama domain ke URL  https://smkyosonegoro.net atau https://192.168.141.2 seperti gambar berikut:


ketika kita menemukan masalah seperti ini , kita klik saja "config security Exception"


Kemudian akan muncul seperti gambar berikut


Hasil dan Kesimpulan 

disini saya melakukan pengkonfigurasian dengan senang , kemudian disaat spengkonfigurasian saya menemukan kendal kendala diantaranya salah mengikuti perintah , soal nya saya mengikuti buku panduan konfigurasi debian server , namun buku tersebut menggunakan debian 7 sedangkan saya menggunakan debian 8 , sebenarnya sama sih namun ada perbedaan sedikit, kok dan bagi anda semua ketika masih menemukan kendala , mungkin kesulitran apapun, coba anda teliti kembali konfigurasi anda mungkin dibalik itu ada beberapa konfigurasi yang salah mungkin, kuncinya disini adalah anda tekun dan teliti

Reverensi:
http://203.130.243.185/data/eBook%20TKJ/Buku%20Konfigurasi%20Debian%20Server_Ver_BLC-Telkom.pdf


Mungkin hanya sepatah duapatah kata yang dapat saya ucapkan untuk menutup postingan saya kali ini , kurang dan lebihnya saya maaf "Jika anda mendapatkan kesulita anada dapat emnghubungi saya melalui akun Email saya maupun memberikan komentar 

Wassalamualaikum Wr Wb 


1 comments:

Subscribe to: Post Comments (Atom)