Instalasi dan Konfigurasi Secure Web Server pada Sistem Operasi Linux Mint 18.1 Serena - Jejaring Kimia

Hot

Post Top Ad

April 26, 2017

Instalasi dan Konfigurasi Secure Web Server pada Sistem Operasi Linux Mint 18.1 Serena

Materi TKJ - Konfigurasi secure pada web server merupakan kelanjutan dari tutorial instalasi dan konfigurasi web server menggunakan layanan apache pada sistem operasi Linux Mint yang dapat dibaca di sini (disarankan untuk melakukan konfigurasi web server sebelum melukan tutorial ini).

HTTP ( Hypertext Transfer Protocol)

Hypertext Transfer Protokol (HTTP) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan yang disebut dengan dokumen hiperteks yang kemudian membentuk World Wide Web pada tahun 1990 oleh fisikawan inggris yang bernama Tim Berners Lee. http merupakan protokol yang menyediakan perintah dalam komunikasi antar jaringan, yaitu komunikasi antara jaringan komputer client dengan web server. Dalam komunikasi ini, komputer clientmelakukan permintaan dengan mengetikkan alamat atau website yang ingin di akses. Sedangkan server mengolah permintaan tersebut berdasarkan kode protokol yang di inputkan.

HTTP disebut protokol Stateless karena setiap perintah dijalankan secara independen, tanpa pengetahuan tentang perintah yang datang sebelumnya. Ini adalah alasan utama yang sulit untuk menerapkan situs Website yang bereaksi secara cerdas untuk input pengguna.

Hypertext Transfer Protocol Secure (HTTPS)

Hypertext Transfer Protocol Secure (HTTPS) memiliki pengertian yang sama dengan HTTP hanya saja HTTPS memiliki kelebihan fungsi di bidang keamanan (secure). HTTPS di temukan oleh Netscape Communication Corporation. HTTPS menggunakan Secure Socket Layer (SSL) atau Transport Layer Security(TLS) sebagai sublayer dibawah HTTP aplikasi layer yang biasa. HTTP di enkripsi dan deskripsi dari halaman yang di minta oleh pengguna dan halaman yang di kembalikan oleh web server. Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port yang digunakan HTTPS adalah port 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual. Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’.

https dapat menjamin keamanan dalam Autentikasi server yaitumemungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya. https juga mampu dalam menjaga kerahasiaan data dan Integritas data. (sumber)

Untuk melakukan instalasi dan konfigurasi secure web server setidaknya memerlukan service apache2 dan SSL (Secure Socket Layer).

Pengertian dan fungsi SSL

SSL Certificate (Secure Socket Layer) digunakan untuk mengamankan transmisi data melalui situs web. Transmisi data seperti informasi kartu kredit, nama pengguna dan password account, semua informasi sensitif lain harus diamankan untuk mencegah eavesdropping, pencurian data pada saat proses transaksi online, dan lain- lain. Sertifikat SSL dapat mengamankan data tidak hanya diaplikasikan melalui situs web saja tetapi dalam transmisi email pun dapat dijamin dengan SSL ini. Dengan SSL Certificate data jadi terenkripsi sebelum melakukan transmisi melalui internet. Data yang telah terenkripsi dapat didekodekan hanya oleh server yang mana benar-benar mengirimkannya sendiri. Ini adalah jaminan bahwa informasi yang dikirimkan ke situs web tidak akan dicuri atau dirusak.

Instalasi dan konfigurasi secure web server

#1 Instalasi service apache2 dan SSL dengan perintah berikut:
#apt-get install apache2
#apt-get install ssl ssl-cert
#2 Membuat certificate SSL dengan perintah berikut:
#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem

Isikan data berikut (ganti warna biru sesuai dengan keinginan sobat)
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:KALIMANTAN BARAT
Locality Name (eg, city) []:PONTIANAK
Organization Name (eg, company) [Internet Widgits Pty Ltd]:P4TK BBL MEDAN
Organizational Unit Name (eg, section) []:PB SMKN 1 NGABANG
Common Name (e.g. server FQDN or YOUR name) []:RINO SAFRIZAL
Email Address []:pbsmkn1ngabang@outlook.com

#3 Aktifkan mode ssl pada server dengan perintah berikut:
#a2enmod ssl

Jika gagal mengaktifkan mode ssl, restart apache2 dengan perintah #/etc/init.d/apache2 restart lalu ulangi perintah pada langkah #3


#4 Restart service apache2 dengan perintah berikut:
#/etc/init.d/apache2 restart
#5 Periksa port 443 dengan ada dalam file ports.conf dengan perintah berikut:
#nano /etc/apache2/ports.conf

Jika sudah ada tidak perlu lakukan perubahan, silakan langsung keluar

#6 Tambahkan konfigurasi berikut pada file 000-default.conf dengan perintah berikut:
#nano /etc/apache2/sites-available/000-default.conf
Tambahkan script berikut pada baris paling bawah (gunakan scipt konfigurasi secure web server)


#7 Restart kembali layanan apache2 dengan perintah berikut:
#/etc/init.d/apache2 restart

Pengujian

Lakukan pengecekan pada web browser dengan mengetikkan url berikut
https://rinosafrizal.com (DNS server)
https://192.168.137.4 (IP address server)
Tampilan awal saat uji coba secure web server

Tampilan advanced security

Informasi certificate yang dibuat

Demikian tutorial singkat instalasi dan konfigurasi secure web server pada sistem operasi Linux Mint 18.1 Serena. Semoga tutorial ini dapat membantu sobat.

* Konten ini dibuat sebagai hasil dari kegiatan Program Keahlian Ganda Paket Keahlian Teknik Komputer dan Jaringan yang dilaksanakan tanggal 13 Maret s.d 12 Mei 2017 di Pusat Belajar SMK Negeri 1 Ngabang Kalimantan Barat.
** Materi diambil dari berbagai sumber, salah satunya Modul E Guru Pembelajar Paket Keahlian Teknik Komputer dan Jaringan oleh Priyo Adi Nugroho, S.T., M.T

Rino Safrizal
Jejaring Kimia Updated at: April 26, 2017

Tidak ada komentar:

Posting Komentar

Post Top Ad