Konfigurasi Securing Web Pada Debian 8.6 Server

Assalamu'alaikum Wr. Wb. Kali ini saya akan berbagi tutorial bagaimana konfigurasi Securing Web Pada Debian 8.6 Server

A. Pengertian

  HTTP (Hyper Text Transfer Protocol) adalah protokol ayng digunakan oleh web. Semua data dikirim melalui protokol tersebut yang tidak terenkripsi. Oleh karena it, perlu kita tambahkan protokol tambahan yang bernama SSL. protokol tersebut akan mengenkripsi protokol HTTP agar menjadi secure (HTTPS).

B. Latar belakang

1. Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
2. Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
3. Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC).

C. Maksud dan Tujuan

  Maksud dan tujuan dari konfigurasi securing web ini adalah untuk melindungi protokol HTTP dari sebuah ancaman atau serangan cyber.

D. Jangka Waktu

  Jangka Waktu pelaksanaan dari konfigurasi Securing Web ini kurang lebih 15 menit untuk pemula

E. Alat dan Bahan

1. Server (Sudah terinstall LAMP)
2. PC untuk meremote
3. Akses jaringan

F. Langkah Kerja

1. Pertama kita remote server dan pastikan server sudah terinstall LAMP.
2. Kemudian jangan lupa masuk terlebih dahulu kedalam superuser dan kita bisa beri perintah pertama dengan perintah

#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem

2. Saat proses diatas sedeng berjalan, akan muncul seperti dibawah. Disitu kita suruh mengisikan biodata alamat sesuai yang kita tempati saat ini.

3. Setelah itu kita enable apache module yang bisa kita beri perintah

#a2enmod ssl

4. Setelah itu kita restart apachenya dengan perintah

#service apache2 restart

5. Kemudian kita masuk kedalam file /etc/apache2/ports.conf

 #nano /etc/apache2/ports.conf

6. Setelah masuk kedalam file /etc/apache2/ports.conf kita akan memastikan apakah pada 3 baris paling bawah sudah Listen 443

7. Kemudian kita masuk kedalam file  /etc/apache2/sites-available/000-default.conf dengan perintah

#nano  /etc/apache2/sites-available/000-default.conf

8. Kemudian kita bisa tambahkan beberapa perintah seperti dibawah dan letakkan pada baris paling bawah.

<VirtualHost *:443>
ServerName smk.net
ServerAlias www.smk.net

SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>

 Kemudian keluar dan save dengan cara ctrl + x lalu Y dan tekan enter

9.Setelah itu kita restart lagi apache2 dengan perintah

#service apache2 restart

10. Setelah itu kita bisa cek apakah konfigurasi diatas sudah berhasil atau belum dengan cara kita buka web browser dan ketikkan IP Address Server atau DNS Server nya. Kalau nanti sudah keluar gambar seperti dibawah berarti kita sudah selesai mengkonfigurasi Securing Web.Sebagai contoh

https://192.168.123.2

11. Kemudian untuk masuk kita pilih Advanced dan akan keluar layar seperti dibawah dan kita bisa pilih Confirm Security Exception untuk melanjutkan

12. Kemudian tampilan default saat kita masuk adalah apache2. Kalau sudah sama dengan gambar berarti kita sudah berhasil.

G. Kesimpulan

  Kesimpulan dari konfigrasi Securing web ini adalah kita bisa mengirim data dengan aman.

H. Referensi

1. http://203.130.243.185/data/eBook%20TKJ/Buku%20Konfigurasi%20Debian%20Server_Ver_BLC-Telkom.pdf 
2. https://id.wikipedia.org/wiki/HTTP_Secure 

NB : Untuk konfigurasi yang lain bisa lihat DISINI

Mungkin hanya ini yang bisa saya bagikan. Sekian.
Wassalamu'alaikum Wr. Wb.