Pengertian Web Server
Materi TKJ - Konfigurasi secure pada web server merupakan kelanjutan dari tutorial instalasi dan konfigurasi web server menggunakan layanan apache pada sistem operasi Linux Mint yang dapat dibaca di sini (disarankan untuk melakukan konfigurasi web server sebelum melukan tutorial ini).HTTP ( Hypertext Transfer Protocol)
Hypertext Transfer Protokol (HTTP) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan yang disebut dengan dokumen hiperteks yang kemudian membentuk World Wide Web pada tahun 1990 oleh fisikawan inggris yang bernama Tim Berners Lee. http merupakan protokol yang menyediakan perintah dalam komunikasi antar jaringan, yaitu komunikasi antara jaringan komputer client dengan web server. Dalam komunikasi ini, komputer clientmelakukan permintaan dengan mengetikkan alamat atau website yang ingin di akses. Sedangkan server mengolah permintaan tersebut berdasarkan kode protokol yang di inputkan.Baca juga, Instalasi dan Konfigurasi Web Server pada Sistem Operasi LinuxHTTP disebut protokol Stateless karena setiap perintah dijalankan secara independen, tanpa pengetahuan tentang perintah yang datang sebelumnya. Ini adalah alasan utama yang sulit untuk menerapkan situs Website yang bereaksi secara cerdas untuk input pengguna.
Hypertext Transfer Protocol Secure (HTTPS)
Hypertext Transfer Protocol Secure (HTTPS) memiliki pengertian yang sama dengan HTTP hanya saja HTTPS memiliki kelebihan fungsi di bidang keamanan (secure). HTTPS di temukan oleh Netscape Communication Corporation. HTTPS menggunakan Secure Socket Layer (SSL) atau Transport Layer Security(TLS) sebagai sublayer dibawah HTTP aplikasi layer yang biasa. HTTP di enkripsi dan deskripsi dari halaman yang di minta oleh pengguna dan halaman yang di kembalikan oleh web server. Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port yang digunakan HTTPS adalah port 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual. Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’.https dapat menjamin keamanan dalam Autentikasi server yaitumemungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya. https juga mampu dalam menjaga kerahasiaan data dan Integritas data. (sumber)
Untuk melakukan instalasi dan konfigurasi secure web server setidaknya memerlukan service apache2 dan SSL (Secure Socket Layer).
Baca juga, Instalasi dan Konfigurasi Samba Server pada Sistem Operasi Linux
Pengertian dan fungsi SSL pada Secure Web Server
SSL Certificate (Secure Socket Layer) digunakan untuk mengamankan transmisi data melalui situs web. Transmisi data seperti informasi kartu kredit, nama pengguna dan password account, semua informasi sensitif lain harus diamankan untuk mencegah eavesdropping, pencurian data pada saat proses transaksi online, dan lain- lain. Sertifikat SSL dapat mengamankan data tidak hanya diaplikasikan melalui situs web saja tetapi dalam transmisi email pun dapat dijamin dengan SSL ini. Dengan SSL Certificate data jadi terenkripsi sebelum melakukan transmisi melalui internet. Data yang telah terenkripsi dapat didekodekan hanya oleh server yang mana benar-benar mengirimkannya sendiri. Ini adalah jaminan bahwa informasi yang dikirimkan ke situs web tidak akan dicuri atau dirusak.Instalasi dan konfigurasi secure web server
#1 Instalasi service apache2 dan SSL dengan perintah berikut:#apt-get install apache2#2 Membuat certificate SSL dengan perintah berikut:
#apt-get install ssl ssl-cert
#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
Isikan data berikut (ganti warna biru sesuai dengan keinginan sobat)
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:KALIMANTAN BARAT
Locality Name (eg, city) []:PONTIANAK
Organization Name (eg, company) [Internet Widgits Pty Ltd]:P4TK BBL MEDAN
Organizational Unit Name (eg, section) []:PB SMKN 1 NGABANG
Common Name (e.g. server FQDN or YOUR name) []:RINO SAFRIZAL
Email Address []:pbsmkn1ngabang@outlook.com
#3 Aktifkan mode ssl pada server dengan perintah berikut:
#a2enmod ssl
Jika gagal mengaktifkan mode ssl, restart apache2 dengan perintah #/etc/init.d/apache2 restart lalu ulangi perintah pada langkah #3
#4 Restart service apache2 dengan perintah berikut:
#/etc/init.d/apache2 restart#5 Periksa port 443 dengan ada dalam file ports.conf dengan perintah berikut:
#nano /etc/apache2/ports.conf
Jika sudah ada tidak perlu lakukan perubahan, silakan langsung keluar
#6 Tambahkan konfigurasi berikut pada file 000-default.conf dengan perintah berikut:
#nano /etc/apache2/sites-available/000-default.confTambahkan script berikut pada baris paling bawah (gunakan scipt konfigurasi secure web server)
#/etc/init.d/apache2 restart
Baca juga, Instalasi dan Konfigurasi NTP Server pada Sistem Operasi Linux
Pengujian Secure Web Server
Lakukan pengecekan pada web browser dengan mengetikkan url berikuthttps://rinosafrizal.com (DNS server)
https://192.168.137.4 (IP address server)
Tampilan awal saat uji coba secure web server
Tampilan advanced security
Informasi certificate yang dibuat
* Konten ini dibuat sebagai hasil dari kegiatan Program Keahlian Ganda Paket Keahlian Teknik Komputer dan Jaringan yang dilaksanakan tanggal 13 Maret s.d 12 Mei 2017 di Pusat Belajar SMK Negeri 1 Ngabang Kalimantan Barat.
** Materi diambil dari berbagai sumber, salah satunya Modul E Guru Pembelajar Paket Keahlian Teknik Komputer dan Jaringan oleh Priyo Adi Nugroho, S.T., M.T
Advertisement