Konfigurasi Securing dengan HTTPS pada Debian 8.6 Jessie
A. Pengertian
Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan https:// bukan dengan http://.
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi.
B. Latar Belakang
Pada HTTPS terdapat fitur-fitur sebagai berikut:
- Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
- Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
- Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC).
C. Maksud dan Tujuan
Website kita lebih terlindungi dari pada HTTP
D. Alat dan Bahan
1. Laptop
2. Server
E. Jangka waktu yang di butuhkan
Jangka waktu yang saya butuhkan sekitar 20 menit
F. Tahap Pelaksaan
Pastikan kita sudah bisa remot server kita kemudian kita ketikkan
" openssl req -new -x509 -days 3650 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2 apache2.pem "
Kemudian tampilannya akan seperti berikut:
kemudian kita ketikkan " a2enmod ssl "
kemudian kita restart apache2 nya dengan perintah " /etc/init,d/apache2 restart "
kemudian kita ketikkan " nano /etc/apache2/ports.conf "
kemudian kita edit paling bawah seperti gambar berikut:
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
kemudian kita simpan dengan cara Ctrl+X>>Enter
kemudian kita ketikkan " nano /etc/apache2/sites-available/000-default.conf "
kemudian kita tambahkan di paling bawah seperi berikut:
<VirtualHost *:443>
ServerName sakti.net
ServerAlias sakti.net
SSLEngine en
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
kemudian kita simpan dengan cara Ctrl+X>>Enter
Selanjutnya kita buka web browser kita,,kemudian kita ketikkan ip server,,maka akan secara otomatis menmpilkan gambar berikut
Kemudian kita klik advanced
kemudian kita kita klik Confirm Security Exception
Konfigurasi Selesai
G. Hasil dan Kesimpulan
Hasil dan Kesimpulan nya website kita jadi tambah secure dengan metode HTTPS
H. Refernsi
https://id.wikipedia.org/wiki/HTTP_Secure
Buku Konfigurasi Debian Server_Ver_BLC-Telkom.pdf
Sign up here with your email
EmoticonEmoticon