KONFIGURASI SECURING WEB DENGAN HTTPS

KONFIGURASI SECURING WEB DENGAN HTTPS

Assalamuallaikum wr.wb

Hai bertemu lagi dengan saya disini saya akan membagikan tentang cara menamabah keamanan web kita dengan https

A.Pengertian
Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan https:// bukan dengan http://.
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi.

B.Latar belakang

1. Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
2. Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
3. Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC).

C.Maksud dan tujuan
Tujuannya untuk mengamanakan web server kita dari serangan luar

D.Alat dan bahan

1. Sumber referensi
2. Koneksi internet
3. server yang sudah terinstall web server (apache2 dll)

E.Waktu pelaksanaan
Disini saya membutuhkan waktu kisaran 15 menit

F.Tahap pelaksanaan

1. Pertama kita remote terlebih dahulu server kita
2. Jika sudah kita ketikkan perintah
   openssl req -new -x509 -days 3650 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
   
   
   

Maka akan muncul tampilan pengisian kita bisa isi atau tidak

Lalu ketikan perintah

a2enmod ssl

Setelah itu kita edit file ports.conf dengan perintah

nano /etc/apache2/ports.conf

lalu pada bagian paling bawah kita tambahkan perintah seperti berikut jika sudah ada tidak usah                                                                                                                                                                                   <IfModule mod_gnutls.c>
    Listen 443
</IfModule>

Jika sudah kita save dengan menekan ctrl + O --> lalu Enter

Lalu kita ketikkan perintah

nano /etc/apache2/sites-available/000-default.conf

 

Pada baris paling bawah kita tambahkan perintah                                               <VirtualHost *:443>
    ServerName kurnia.net  --> (kita beri nama domain)
    ServerAlias kurnia.net --> (kita beri nama domain)
    SSLEngine on
    SSLCertificateFile /etc/apache2/apache2.pem
    </VirtualHost>

Jika sudah kita save dengan menekan ctrl + O --> Enter

Setelah itu kita restart apache dengan perintah

/etc/init.d/apache2 restart

Lalu kita cek di browser dengan perintah https://ip_server

Berhasil

G.Hasil dan kesimpulan
Hasilnya saya berhasil membuat web server saya menjadi https dan dengan menjadikan web server kita menjadi https maka akan menambah keamanan dari web server kita

H.Referensi

• Buku debian server BLC Telkom
• https://id.wikipedia.org/wiki/HTTP_Secure

Sekian dari saya bila ada salah saya mohon maaf

Wassalamuallaikum wr.wb