Securing web Server (HTTPS)

Securing web Server (HTTPS)

Assalamu'alaikum warahmatullah wabarakatuh

Selaamt sore para pembaca, berjumpa lagi dengan penulis di blog ini. Kali ini penulis akan men-postingkan tentang secure web server (HTTPS). Langsung saja baca penjelasan dibawah.

Pengertian




HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). Pada umumnya port HTTPS adalah port 443.

Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual. Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan https:// bukan dengan http://.
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi.

Latar Belakang

  • Autentikasi server memungkinkan pengguna dan peramban memiliki kepercayaan bahwa mereka sedang berbicara dengan server
  • Kerahasiaan data berarti pengguna lain tidak dapat mengerti komunikasi antar peramban pengguna dan web server karena tersandi
  • Integrasi data penyerang jaringan atau biasa disebut hacker tidak dapat merusak dan mengubah isi komunikasi antara peramban pengguna dan server web 

Maksud dan Tujuan

Melindungi web agar lebih secure supaya tidak di rusak oleh para hacker

Waktu Pelaksanaan

Penulis membutuhkan waktu sekitar 10 menit

Alat dan Bahan

  • Laptop untuk me-remote
  • Komputer server
  • Koneksi Internet

Langkah - Langkah

  • Pertama, masuk ke terminal (Ctrl + Alt + T)
  • Kemudian remote server, ketikkan ssh<spasi>user<spasi>ipaddress contoh ssh capling@192.168.17.2

  • Masuk sebagai root, ketikkan su

  • Kemudian ketikkan openssl req -new -x509 -days 3650 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem


  • Lalu akan muncul tampilan seperti dibawah. Silahkan isikan sesuai pertanyaan yang ada

  • Selanjutnya enable kan mode ssl, ketikkan a2enmod ssl

  • Konfigurasi apache, ketikkan nano /etc/apache2/ports.conf maka akan muncul tampilan seperti dibawah. Pada bagian paling bawah tambahkan      
<IfModule mod_gnutls.c>    
Listen 443    
<IfModule> 

 Simpan dengan Ctrl + X lalu Y (yes) > Enter

  • Lalu ketikkan nano /etc/apache2/sites-available/000-default.conf maka akan muncul tampilan seperti berikut. Pada baris paling bawah tambahkan teks berikut : 
<VirtualHost *:443>    
ServerName capling.net (beri nama domain)   
ServerAlias capling.net (beri nama domain)   
SSLEngine on   
SSLCertificateFile /etc/apache2/apache2.pem   
</VirtualHost>

Simpan dengan Ctrl + X kemudian Y (yes) > Enter
 
  • Kemudian di restart, ketikkan /etc/init.d/apache2 restart


  • Selanjutnya cek di browser, ketikkan https://ipadddress contoh https://192.168.17.2
  • Maka akan muncul tampilan berikut. Klik Advance

  • Lalu pilih confirm security exception


  • Selesai, install securing web server (HTTPS)

Kesimpulan

Securing web server membuat server penulis dapat di akses dengan https dan aman  dari ancaman para hacker, karena firewallnya sangat kuat. Sekarang kebanyakan menggunakan protokol https bukan http.

Referensi

ebook blc telkom : buku konfigurasi debian 8 server
https://id.wikipedia.org/wiki/HTTP_Secure


Sekian dan terima kasih, semoga bermanfaat. Maaf bila ada salah dalam pengetikan. Selamat mencoba dan good luck.

Wassalamu'alaikum warahmatullah wabarakatuh
Next
« Prev Post
Previous
Next Post »
Thanks for your comment
Langganan: Posting Komentar (Atom)