3:54 AM
Assalamualaikum Wr Wb
Selamat Sore . . .
Ok Kali ini saya akan share bagaimana cara Mengkonfigurasi HTTPS.
Sebelum kita Melanjut tentang bagaimana mengkonfigurasi HTTPS ada baiknya kita mengetahui terlebih dahulu apa sih itu HTTPS ?
A. Pengertian
HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepangjangan dari Secure Socket Layer.
B. Latar Belakang
TTPS menjamin tiga keamanan berikut :
- Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
- Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
- Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC).
C. Maksud dan Tujuan
Maksud dan Tujuan melakukan konfigurasi ini HTTPS adalah untuk memperaman data agar
tidak dapat mengerti komunikasi antara peramban pengguna dan server web
karena data tersandi. Memungkinkan satu server untuk berbagi sumber
daya, seperti siklus memori dan processor, tanpa memerlukan semua
layanan yang disediakan untuk menggunakan host nama host yang sama.
D. Alat dan Bahan
Alat dan Bahan yang di butuhkan adalah :
1. Server yang sudah Terinstall Debian
2. Koneksi Internet
3. Laptop
E. Jangka Waktu Pengerjaan
Jangka Waktu Yang saya butuhkan dalam konfigurasi ini adalah kurang lebihnya 30 Menit.
F. Tahap Pelaksanaan
1. Pertama silahkan mengenerate dengan perintah :
"openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem"
- Maka akan muncul seperti pada tampilan di bawah ini . Disini anda diminta untuk memasukkan dimana lokasi dan instansi anda berada. Seperti pada tulisan yang di kasih warna merah dan pada gambar di bawah ini
Generating a 2048 bit RSA private key
..............+++
.............................................................................+++
writing new private key to '/etc/apache2/apache2.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:East Java
Locality Name (eg, city) []:Klaten
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:smktbl.net
Email Address []:admin@smktbl.net
”nano /etc/apache2/sites-available/default”
- Dan Isikan :
<VirtualHost *:443>
ServerName smktbl.net
ServerAlias www.smk.net
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
Seperti pada gambar di bawah ini .
Simpan dengan menekan perintah ctrl + x tekan y dan enter
4. Setelah itu Masuk ke Browser dan ketikkan perintah "https://alamat ip"
- Disini kita pilih Add Exception
- Maka Akan Tampil Tampilan Apache2 yang . Keterangan yang di akses https:
Hasil dan Kesimpulannya adalah saya bisa mengetahui bagaimana cara mengkonfgurasi https dan apa itu fungsi dari https. dan
Kesimpulannya adalah kita harus lebih di telilti lagi pada saat konfigurasi dan carilah referensi yang sekiranya lengkap dan kita sudah srek atau yakin pada tutorial tersebut.
H. Referensi :
- https://id.wikipedia.org/wiki/HTTP_Secure
- Buku Konfigurasi Debian Server_Ver_BLC-Telkom
Semoga Bermanfaat.
Wassalamualaikum Wr Wb
0 comments:
Post a Comment