KONFIGURASI WEB SERVER SECURE (https://) DENGAN DEBIAN 10

 


Apa itu Web Server Secure ?

Hypertext Transfer Protocol Secure (HTTPS) adalah ekstensi dari Hypertext Transfer Protocol (HTTP). Ini digunakan untuk komunikasi aman melalui jaringan komputer, dan banyak digunakan di Internet. Dalam HTTPS, protokol komunikasi dienkripsi menggunakan Transport Layer Security (TLS) atau, sebelumnya, Secure Sockets Layer (SSL). Protokol karena itu juga disebut sebagai HTTP over TLS, atau HTTP over SSL.

Motivasi utama untuk HTTPS adalah otentikasi situs web yang diakses, dan perlindungan privasi dan integritas data yang dipertukarkan saat dalam proses. Ini melindungi terhadap serangan man-in-the-middle, dan enkripsi komunikasi dua arah antara klien dan server melindungi komunikasi terhadap penyadapan dan gangguan. Dalam praktiknya, ini memberikan jaminan yang masuk akal bahwa seseorang berkomunikasi dengan situs web yang dimaksud tanpa gangguan dari penyerang.

Aspek otentikasi HTTPS mengharuskan pihak ketiga tepercaya untuk menandatangani sertifikat digital sisi-server. Ini secara historis merupakan operasi yang mahal, yang berarti koneksi HTTPS yang sepenuhnya terautentikasi biasanya hanya ditemukan pada layanan transaksi pembayaran aman dan sistem informasi perusahaan aman lainnya di World Wide Web. Pada 2016, kampanye oleh Electronic Frontier Foundation dengan dukungan pengembang web browser menyebabkan protokol menjadi lebih lazim. (Sumber: Wikipedia.org)


Langkah-langkah setting Web Server Secure :

Sebelum melakukan konfigurasi untuk Web Server Secure atau https:// saya menyarankan untuk memahami dulu bagaimana membuat Web Server http:// pada postingan Cara Membuat Web Server dan DNS Server


1. Install Apache 2 dan openssl
apt install apache2 openssl -y



2. Buak directory di /etc/apache2/ssl/ untuk meletakkan sertifikat dan key
mkdir /etc/apache2/ssl/



3. Buat sertifikat dan key, simpan di directory yang tadi kita buat. Isi semua pertanyaan dengan sesuai
openssl req -x509 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt -nodes -days 365



4. Aktifkan modul ssl
a2enmod ssl



5. Aktifkan konfigurasi ssl default
a2ensite default-ssl.conf



6. Pergi ke default-ssl.conf untuk memulai konfigurasi
nano /etc/apache2/sites-available/default-ssl.conf



7. Ubah letak sertifikat dan key sesuai anda menyimpannya tadi



8. Anda juga bisa mengubah letak index.html sesuai yang diinginkan



9. Restart Apache 2
service apache2 restart



10. Masuk browser dan ketikkan DNS dari Web Server anda, jangan lupa menggunakan https:// bukan http:// selanjutnya jika muncul peringatan seperti digambar, klik lanjutan kemudian klik lanjutkan ke situs anda



11. Anda bisa melihat sertifikat dengan mengeklik disebelah DNS anda dan pilih sertifikat untuk melihat informasi tentang sertifikat anda



12. Informasi sertifikat






Kesimpulan

Dengan dibuatnya Web Server Secure dapat menjadikan Web Server yang telah anda buat sebelumnya menjadi lebih aman. 

Dibuat oleh : Muhammad Fashiikul L
SMKN 1 KEDIRI

 

Komentar

Posting Komentar

Postingan populer dari blog ini

KONFIGURASI ROUTING NAT SERVER DENGAN DEBIAN 10

Gambar
  Apa itu Routing NAT Server ? Network Address Translation, NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.. (Sumber: Wikipedia.org) Intinya Network Address Translation. NAT adalah sebuah metode digunakan jaringan lokal yang memiliki banyak perangkat agar dapat terhubung ke internet menggunakan 1 alamat IP publik saja (bisa juga lebih). Langkah-langkah setting Routing NAT Server : 1. Ubah pengaturan adapter yang nanti digunakan sebagai Server 2. Ubah pengaturan adapter yang nanti digunakan sebagai Client 3. Jalankan Server dan setting IP nano /etc/networking/interfaces 4. Ubah interface 1 menjadi dhcp dan interfaces 2 static  5. Restart networking service networking restart 6.  Aktifkan IP Forward echo "1" > /...
Baca selengkapnya

KONFIGURASI VPN SERVER(OpenVPN) DENGAN DEBIAN 10

Gambar
  Apa itu VPN Server ? Virtual Private Network atau biasa disebut VPN adalah Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan tertentu, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi. salah satu fungsi adanya vpn adalah keamanan dalam berkomunikasi atau dalam pertukaran data, juga tidak memungkinkan pihak lain untuk menyusup ke traffic (lalu lintas jaringan) yang tidak semestinya.  Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a]  private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or  private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network  (internet), dengan menekankan pada keamanan data dan akses global melalui internet.  Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.     VPN Menghubungkan PC dengan jaringan publik atau i...
Baca selengkapnya

SETTING IP ADDRESS SERVER DEBIAN 10

Gambar
  Apa itu IP Address ? Internet Protocol Address (atau disingkat alamat IP) adalah label numerik yang ditetapkan untuk setiap perangkat yang terhubung ke jaringan komputer yang menggunakan Protokol Internet untuk komunikasi. Alamat IP memiliki dua fungsi utama: host atau identifikasi antarmuka jaringan dan pengalamatan lokasi. Internet Protocol versi 4 (IPv4) mendefinisikan alamat IP sebagai nomor 32-bit. Namun, karena pertumbuhan Internet dan menipisnya alamat IPv4 yang tersedia, versi baru IP (IPv6), menggunakan 128 bit untuk alamat IP, distandarisasi pada tahun 1998. Penyebaran IPv6 telah berlangsung sejak pertengahan 2000-an. Alamat IP ditulis dan ditampilkan dalam notasi yang dapat dibaca manusia, seperti 172.16.254.1 di IPv4, dan 2001: db8: 0: 1234: 0: 567: 8: 1 di IPv6. Ukuran awalan perutean alamat ditetapkan dalam notasi CIDR dengan suffixing alamat dengan jumlah bit signifikan, mis., 192.168.1.15/24, yang setara dengan subnet mask yang digunakan secara historis 255.255.25...
Baca selengkapnya