Konfigurasi Securing HTTPS pada Debian 8




PENGERTIAN

HTTPS (juga disebut HTTP lebih TLS , HTTP melalui SSL,  dan HTTP Aman) adalah protokol untuk aman komunikasi melalui jaringan komputer yang banyak digunakan di Internet . HTTPS terdiri dari komunikasi melalui Hypertext Transfer Protocol (HTTP) dalam koneksi terenkripsi dengan Transport Layer Security, atau pendahulunya, Secure Sockets Layer. Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.

Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.

LATAR BELAKANG

  •     Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
  •     Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
  •     Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC).

MAKSUD DAN TUJUAN

Untuk melindungi web agar lebih aman

ALAT DAN BAHAN

1 PC/Laptop
1 Server

WAKTU PELAKSANAAN 

35 Menit

LANGKAH LANGKAH

  • Masuk ke direktori private dengan perintah cd /etc/ssl/private 



  • Masukan perintah openssl genrsa -des3 -out server.key 2048


  • Setelah itu ketik openssl rsa -in server.key -out server.key



  • Selanjutnya openssl req -new -days 3650 -key server.key -out server.csr



  • Maukan perintah sesuai data diri. contoh :



  • Masukkan perintah pada terminal openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650



  • Beri hak akses yaitu dengan chmod 400 server.*


  • Edit file dengan nano /etc/apache2/sites-available/default-ssl.conf



  • Setelah itu edit nano /etc/apache2/sites-available/default-ssl.conf /etc/ssl/privat/server.key




  • Ketikan a2ensite default-ssl dan a2enmod ssl




  • Setelah itu restart apache /etc/init.d/apache2 restart



  • Selesai, cek pada web browser ketikan https://ipserver contoh https://192.168.24.2






Tanggal :
19 Januari 2017

Referensi :
http://ratihfadhilah.blogspot.co.id/2015/08/securing-web-server-https.html
https://id.wikipedia.org/wiki/HTTP_Secure


Comments

Post a Comment