Hai kawan kali ini saya akan berbagi tutorial mengenai konfigurasi securing web server (HTTPS).
A. Pengertian
HTTP (Hypertext Transfer Protocol) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaborati, dan menggunakan hipermedia penggunaanya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan yang disebut dengan dokumen hiperteks ynag kemudian membentuk World Wide Web pada tahun 1990 oleh fisikawan inggris yang bernama Tim Berness Lee. Sedangkan HTTPS (Hypertext Transfer Protocol Secure) memiliki pengertian yang sama dengan HTTP hanya saja HTTPS memiliki kelebihan fungsi di bidang keamanan (secure)
Selain menggunakan komunikasi plain text , HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket Layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algoritma penyandian aktual.
OPenSSL merupakan kepanjangan dari Secure Socket Layer . Terlebih dahulu pastikan bahwa aplikasi apache2 untuk web server sudah terinstall ,jika belum ada, maka instal dahulu. Lalu anda harus menginstall paket "ssl-cert" dan "openssl" biasanya paket tersebut sudah ikut terinstall dengan paket apache2, setelah terinstall anda harus melakukan tiga hal yaitu : 1. Meng-import atau men-generate sebuah certificate , 2. Enable atau mengaktifkan paache ssl support , 3. Mengkonfigurasi SSL options
B. Latar Belakang
HTTPS menjamin tiga keamanan berikut :
1. Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server apikasi sesungguhnya.
2. Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
3. Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh massage authentication code (MAC)
C. Alat dan Bahan
1. Laptop /PC
2. Terkoneksi dengan jaringan internet
D. Maksud dan Tujuan
Tujuan melakukan konfigurasi ini HTTPS adalah untuk memperaman data agar tidak dapat mengerti komunikasi antara peramban pengguna dan server web karena data tersandi. Memungkinkan satu server untuk berbagi sumber daya, seperti siklus memori dan processor, tanpa memerlukan semua layanan yang disediakan untuk menggunakan host nama host yang sama.
E. Tahapan pelaksanaan kegiatan
1. Langkah pertama silahkan anda meng-import atau men-generate dengan perintah :
Keterangan
Country Name (2 letter code) [AU] : ID (negara)
State or Province Name (full name) [Some-State] : Central Java (provinsi)
Locality Name (eg, City) [] : Sragen (kabupaten/kota)
Organization Unit Name (eg, company) [Internet Widgits Pty Ltd] : TKJ (isi instansi anda)
Organization Unit Name (eg, section) [] :
Name (e.g. server FQDN or YOUR name) [] : sakti.sch.id (isi nama server kamu atau nama kamu)
Email Address [] : admin@sakti.sch.id (email sekolah/instansi kamu atau email kamu)
2. Selanjutnya anda harus meng-enable mode ssl dengan peritah :
3. Setelah itu restart apache denag perintah : /etc/init.d/apache2 restart
4. Selanjutnya edit /etc/apache2/ports.conf dengan perintah : nano /etc/apache2/ports.conf
5. Selanjutnya edit file default apache2 dengan perintah : nano /etc/apache2/sites-available/000-default.conf
6. Kemudian lakukan restart terhadap apache2 dengan perintah : /etc/init.d/apache2 restart
restart apache2 saya gagal , mari kita temukan masalahnya
kita masukkan perintah : #journalctl -xn
Ternyata terjadi error pada baris 219 di /etc/apache2/apache2.conf dan terdapat error di baris 39 di /etc/apache2/sites-enabled/000-default.conf
7. Masukkan perintah nano /etc/apache2/apache2.conf lalu enter
kita hapus "IncludeOptional sites-enabled/*.conf" lalu tekan ctrl+x tekan y dan tekan enter
8.Masukkan perintah nano /etc/apache2/sites-enabled/000-default.conf"
ternyata port say masih port 80 , seharusnya saya ganti menjadi port 443
lalu simpan dengan tekan ctrl+x tekan y lalu tekan enter
9. Lalu restart kembali apache2
10. Coba anda buka di web browser dengan ip anda atau dengan domain anda .
https://sakti.sch.id
F. Referensi
Buku Konfigurasi Debian Server
G. Hasil dan Kesimpulan
Dalam melakukan konfigurasi https diperlukan ketelitian dan jangan sampai tledor , apabila terjadi kesalahan atau error jangan panik , cari permasalahannya dan pahami peringatan yang telah ada lalu cari solusinya . HTTPS adalah protokol yang digunakan pada web browser yang memiliki kelebihan di bidang keamanan (secure)
Sekian dari saya semoga bermanfaat . Terima kasih
Wassalamualaikum wr.wb