Jobsheet Administrasi Server Halaman 1

No : 8 v2 INSTALASI WEB SERVER

(HTTPS)

Nama :

Tanggal : NIS :

TKJ SMKN 1 CIMAHI Kelas :

I. Tujuan

- Siswa mampu untuk melakukan instalasi WEB server dengan menggunakan APACHE yang

mendukung HTTPS dengan atau tanpa certificate

II. Pendahuluan

HTTPS singkatan dari HyperText Transport Protocol Secure, memiliki pengertian sama

dengan HTTP tetapi dengan alasan keamanan (security), HTTPS memberi tambahan Secure

Socket Layer (SSL). Umumnya website yang menggunakan HTTPS ini adalah website yang

memiliki tingkat kerawanan tinggi yang berhubungan dengan masalah keuangan dan privacy

dari pelanggannya seperti website perbankan dan investasi.

Teknologi HTTPS protocol mencegah kemungkinan "dicurinya" informasi penting (credit

card adalah contoh yang paling sering disebut-sebut) yang dikirimkan selama proses komunikasi

berlangsung antara user dengan web server (atau sebaliknya). Secara teknis, website yang

menggunakan HTTPS akan melakukan enkripsi terhadap informasi (data) menggunakan teknik

enkripsi SSL. Dengan cara ini meskipun seseorang berhasil "mencuri" data tersebut selama

dalam perjalanan user web server, orang tersebut tidak akan bisa membacanya karena sudah

diubah oleh teknik enkripsi SSL. HTTPS ini menggunakan TCP port 443

III. Peralatan

- Satu buah komputer dengan system operasi linux ubuntu atau dengan menggunakan virtual

machine.

IV. Langkah Kerja

1. Pastikan setting network di komputer tersebut telah berjalan dengan baik, dan gunakan

mode super user agar lebih mudah dalam pengaplikasian. ip address yang digunakan adalah

192.168.110.134

2. Lakukan instalasi DNS server. Contoh dengan domain tkj.edu dan tambahkan subdomain

www

3. Lakukan instalasi Apache

4. Lakukan instalasi paket ssl & aktifkan modul ssl

root@HostName:/# apt-get install openssl

Jobsheet Administrasi Server Halaman 2

root@HostName:/# a2enmod ssl

5. Tambahkan baris NameVirtualHost *:443 di file /etc/apache2/ports.conf . Contoh :

<IfModule mod_ssl.c> NameVirtualHost *:443 Listen 443 </IfModule>

6. Buat key dan sertifikat digitalnya

root@HostName:/etc/apache2# mkdir crt key -p root@HostName:/etc/apache2# openssl req -new -x509 –extensions v3_ca -keyout key/vhost1.key -out crt/vhost1.crt -days 36 5

Kita akan diminta untuk memasukan beberapa informasi untuk mendukung sertfikat dan

key tersebut. Contoh :

Generating a 1024 bit RSA private key ................................................... .............................++++++ ............................++++++ writing new private key to 'key/vhost1.key' Enter PEM pass phrase: Verifying - Enter PEM pass phrase: ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Dis tinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:ID State or Province Name (full name) [Some-State]:Jaw a Barat Locality Name (eg, city) []:Bandung Organization Name (eg, company) [Internet Widgits P ty Ltd]:tkjsmkn1cmi Organizational Unit Name (eg, section) []:tkj Common Name (eg, YOUR name) []:Trimans Yogiana Email Address []:trimans.yogiana@gmail.com

7. Periksa apakah key & sertifikat tersebut sudah ada ditempatnya

root@HostName:/etc/apache2# ls key crt crt: vhost1.crt key: vhost1.key

8. Copy file site default-ssl yang terletak di folder /etc/apache2/sites-available menjadi tkjssl

dan aktifkan site tersebut.

root@HostName:/etc/apache2/sites-available# cp defa ult-ssl tkjssl root@HostName:/# a2ensite tkjssl

Jobsheet Administrasi Server Halaman 3

9. Edit file tkjssl tersebut, dan ubah konfigurasi ServerName, DocumentRoot, ServerAdmin

sesuai dengan kebutuhan.

10. Jangan lupa untuk menggati sertifikat dan key nya

SSLCertificateFile /etc/apache2/crt/vhost1.crt

SSLCertificateKeyFile /etc/apache2/key/vhost1.key

11. Pada file default edit ServerName & ServerAdmin dengan options yang sama dengan file

tkjssl, dan DocumentRoot yang berbeda dengan file tkjssl.

12. Restart Apache

root@HostName:/# apache2ctl configtest root@HostName:/# /etc/init.d/apache2 force-reload root@HostName:/# /etc/init.d/apache2 restart

13. Testing browsing ke http://www.tkj.edu/ & https://www.tkj.edu/

HTTP redirect langsung ke HTTPS

Sering kali developer site menginginkan bahwa site nya ingin menggunakan security, tapi

sayangnya kadang-kadang pengguna site tersebut defaultnya menggunakan HTTP port 80 tidak

langsung mengarahkan ke HTTPS. Apache mendukung agar permintaan atau request ke HTTP

dapat di redirect langsung ke HTTPS.

1. Aktifkan modul rewrite

root@HostName:/# a2enmod rewrite

2. Tambahkan baris perintah dibawah kedalam file /etc/apache2/sites-enabled/000-default

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteCond %{SERVER_PORT} !^443$

RewriteRule (.*) https://%{HTTP_HOST}%{REQU EST_URI}

3. Restart Apache

4. Testing browsing ke http://www.tkj.edu/