Securing Web Server(HTTPS)

Selasa, 10 Maret 2015
Hasil gambar untuk https
          HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepangjangan dari Secure Socket Layer. Terlebih dahulu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall, jika belum ada, maka install dahulu. Lalu anda harus mengistall paket “ssl-cert” dan “openssl” biasanya paket tersebut sudah ikut terinstall bersaamaan dengan paket apache2 , setelah terinstall anda harus melakukan tiga hal yaitu :
  1. meng-import atau men-generate sebuah certificate, 
  2. enable atau mengaktifkan apache ssl support 
  3. mengkonfigurasi SSL options
Pertama anda silahkan men-generate dengan perintah :
#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
Kemudian bila ada tampilan seperti dibawah.. isikan seperti  contoh : 
 
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:East Java
Locality Name (eg, city) []:Klaten
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:smk.edu
Email Address []:admin@smk.edu

Perhatikan gambar berikut : 
.
  • Setelah itu kedua kalian harus meng-enable mode ssl dengan perintah :#a2enmod ssl
.
  • kemudian lakukan restart dengan mengetikkan perintah #service apache2 restart 
  • Edit file “/etc/apache2/ports.conf” dengan mengetikkan perintah #nano /etc/apache2/ports.conf
 .
.
Jika sudah langsung keluar dengan menekan ctrl+x kemudian Y lalu enter
  •  kemudian  edit file default apache2 dengan perintah :#nano /etc/apache2/sites-available/default
  • tambahkan beberapa baris konfigurasi pada bagian paling bawah yaitu :
    <VirtualHost *:443>
    ServerName smk.net
    ServerAlias www.smk.net
    SSLEngine on
    SSLCertificateFile /etc/apache2/apache2.pem
    </VirtualHost>
Seperti gambar dibawah : 
 
  • Silahkan simpan dan keluar tekan ctrl+x tekan y tekan enter , lalu restart kembali service apache anda dengan perintah :#service apache2 restart
  • Lalu kalian coba buka di browser client dengan ip ataupun domain yaitu dengan alamat https://192.168.137.2 , https://smk.net , seperti gambar dibawah:
  • Klik "I Understand the Risks"  akan muncul tampilan seperti dibawah ini :
.
  • Klik "confirm security exception" Dan akan muncul tampilan dibawah ini :
.
Selamat mencoba dan semoga berhasil :)  
 

 
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)