Assalamualaikum wr.wb
hay sobat blogger kali ini saya akan sharing mengenai install securing web (https) pada debian server,yuk langsung dibaca saja :)
=> Pengertian
HTTPS ( Hyper Text Transfer Protokol )adalah protokol untuk keamanan komunikasi melalui jaringan komputer yang banyak digunakan di internet . HTTPS terdiri dari komunikasi melalui HTTP dalam koneksi terenkripsi dengan Transport Layer Security atau Secure Sockets Layer . Motivasi utama untuk HTTPS adalah otentikasi dari mengunjungi situs dan perlindungan privasi dan integritas dari data yang dipertukarkan.
=> Latar Belakang
pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya mengintegritas data dalam penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC).
=> Maksud dan tujuan
melanjutkan dari program kerja saya dalam membangun debian server,
dan pada postingan ini saya menginstall aplikasi debian server yang sudah pada tahap install securing web (https)
=> Alat dan bahan
- server yang terinstall debian pastiya
- laptop / pc
- koneksi internet (tidak perlu menggunakan koneksi internet jika punya repo sendiri )
=> Jangka waktu Pelaksanaan
sekitar 20 menit
=> Tahap Pelaksanaan
-. remote dulu server debian melalui terminal
-. kemudian kita lakukan perintah generated :
" #openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem "
--> Maka akan muncul seperti pada tampilan di bawah ini . Disini anda diminta untuk memasukkan dimana lokasi dan instansi anda berada. Seperti pada tulisan yang di kasih warna merah dan pada gambar di bawah ini :
Generating a 2048 bit RSA private key
..............+++
.............................................................................+++
writing new private key to '/etc/apache2/apache2.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:central Java
Locality Name (eg, city) []:Klaten
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:cane.net
Email Address []:admin@cane.net
-. kemudian kita harus meng-enable mode ssl dengan perintah :
"#a2enmod ssl"
-. kemudian anda diminta untuk me restart apache2 dengan perintah
" #service apache2 restart "
-. kemudian edit file default apache2 dengan perintah:
" #nano /etc/apache2/sites-available/default "
--> dan isikan :
<VirtualHost *:443>
ServerName cane.net
ServerAlias www.cane.net
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
kemudian simpan dengan menekan (ctrl + x , Y , Enter)
-. kemudian masuk ke browser dan ketikkan perintah "https://alamat ip"
(contoh : https://192.168.193.3)
- langsung saja pilih advance, kemudian dibagian sudut kiri bawah pilih add exception.
- kemudian pilih "confirm security exception"
- kemudian akan muncul tampilan seperti berikut (tampilan apache2) :
=> Hasil dan Kesimpulan
Saya dapat memahami materi dari proker saya sekaligus dapat melindungi keamanan komunikasi melalui jaringan komputer yang digunakan di internetpada debian server saya
=> Referensi
- https://en.wikipedia.org/wiki/HTTPS
- Ebook TKJ (buku konfigurasi Debian server_ver_Blc-telkom.pdf)
Mungkin hanya ini yang dapat saya sampaikan,semoga bermanfaat
selamat mencoba,Terimakasih
Wassalamualaikum wr.wb.
0 komentar:
Posting Komentar