Securing Web Server(HTTPS)
A. PENGERTIAN
HTTP atau Hyoer Text Transfer Protokol adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual. Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi.
Pada web server, informasi kartu mereka secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.
B. MAKSUD DAN TUJUAN
Untuk Membuat jaringan aman atau Secure network , maka kita mangaktifkan SSL . dan juga membuka port 443
C. LATAR BELAKANGKarena protokol HTTP belum sepenuhnya secure maka di perlukan protokol HTTPS dan membuka port 443 (HTTPS)
D. HAL-HAL YANG HARUS DIBUTUHKAN
1. Niat dan baca bassmalah
2. Server (Webserver apache2)
3. Laptop / PC
E. JANGKA WAKTU PELAKSANAAN
Waktu yang saya butuhkan untuk konfigurasi pengaktifan SSL (Secure Socket Layer) atau Protokol HTTPS (Hypertext Transfer Protocol Secure) membutuhkan waktu 10 menit.
F. TAHAP PELAKSANAAN
1. Masuk ke server menggunakan ssh, setelah itu generate certificate ssl nya menggunakan perintah,
# openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
Tunggu sampai perosesnya selesai nya selesai.
Dan masukan keterangan sebagai berikut:
[AU] ID
[Some-State] East Java
[city] Klaten
[internet widgits pty ltd] BLC "isikan nama organisasi atau nama instansi"
[sectoin] "ini seperti organisasi lain yang kalian ikuti, jadi bisa tidak diisi"
[your name] ganda.net (nama domain)
[email] admin@septianisna.net
2. Setelah di generate certificate ssl nya, selanjutnya enable ssl menggunakan perintah.
# a2enmod ssl
Pastikan Ada listen port 443 seperti gambar.
5. Next, edit file konfigurasi "# /etc/apache2/sites-available/000-default.conf" , dengan masukan perintah:
#nano /etc/apache2/sites-available/000-default.conf
dan tambahkan:
<VirtualHost *:443>
ServerName ganda.net (domain anda)ServerAlias www.ganda.net (domain anda)
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
jika sudah lalu CTRL+X lalu y dan enter.
6. Lanjut Restart service dari apache2 menggunakan perintah
# /etc/init.d/apache2 restart
7. Kemudian kita akses melalui web browser dengan mengetikan:
https://(ip server) misal https://192.168.30.1
8. Nah, jika Connection is not secure jangan panik dan tetap tenang, KLik Advance kemudian Add Exception.
9. Dan kemudian akan muncul tab seperti ini klik Confirm Security Exception saja.
10. Well Yeaaahhhh, akhirnya jadi sudah HTTPS sudah berhasil atau aktif.
G. REFERENSI
https://en.wikipedia.org/wiki/HTTPS
https://en.wikipedia.org/wiki/SSL
HTTP atau Hyoer Text Transfer Protokol adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual. Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan
https:// bukan dengan http://.
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi.
Pada web server, informasi kartu mereka secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.
B. MAKSUD DAN TUJUAN
Untuk Membuat jaringan aman atau Secure network , maka kita mangaktifkan SSL . dan juga membuka port 443
C. LATAR BELAKANGKarena protokol HTTP belum sepenuhnya secure maka di perlukan protokol HTTPS dan membuka port 443 (HTTPS)
D. HAL-HAL YANG HARUS DIBUTUHKAN
1. Niat dan baca bassmalah
2. Server (Webserver apache2)
3. Laptop / PC
E. JANGKA WAKTU PELAKSANAAN
Waktu yang saya butuhkan untuk konfigurasi pengaktifan SSL (Secure Socket Layer) atau Protokol HTTPS (Hypertext Transfer Protocol Secure) membutuhkan waktu 10 menit.
F. TAHAP PELAKSANAAN
1. Masuk ke server menggunakan ssh, setelah itu generate certificate ssl nya menggunakan perintah,
# openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
Tunggu sampai perosesnya selesai nya selesai.
Dan masukan keterangan sebagai berikut:
[AU] ID
[Some-State] East Java
[city] Klaten
[internet widgits pty ltd] BLC "isikan nama organisasi atau nama instansi"
[sectoin] "ini seperti organisasi lain yang kalian ikuti, jadi bisa tidak diisi"
[your name] ganda.net (nama domain)
[email] admin@septianisna.net
2. Setelah di generate certificate ssl nya, selanjutnya enable ssl menggunakan perintah.
# a2enmod ssl
3. Restart Apache2 dengan perintah # service apache2 restart atau # /etc/init.d/apache2 restart
4. Setelah di enable mode ssl nya . Lanjut ke langkah berikutnya
yaitu mengecek apakah port 443 udah listen pada konfigurasi ports.
# nano /etc/apache2/ports.conf
# nano /etc/apache2/ports.conf
Pastikan Ada listen port 443 seperti gambar.
#nano /etc/apache2/sites-available/000-default.conf
dan tambahkan:
<VirtualHost *:443>
ServerName ganda.net (domain anda)ServerAlias www.ganda.net (domain anda)
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
jika sudah lalu CTRL+X lalu y dan enter.
6. Lanjut Restart service dari apache2 menggunakan perintah
# /etc/init.d/apache2 restart
7. Kemudian kita akses melalui web browser dengan mengetikan:
https://(ip server) misal https://192.168.30.1
G. REFERENSI
https://en.wikipedia.org/wiki/HTTPS
https://en.wikipedia.org/wiki/SSL
Anak kedua dari dua bersaudara yang sudah punya cita-cita dan masih ragu dengan yang namanya cinta.
ConversionConversion EmoticonEmoticon