8. web server https v.2x
DESCRIPTION
menerangkan tentang web serverTRANSCRIPT
Jobsheet Administrasi Server Halaman 1
No : 8 v2 INSTALASI WEB SERVER
(HTTPS)
Nama :
Tanggal : NIS :
TKJ SMKN 1 CIMAHI Kelas :
I. Tujuan
- Siswa mampu untuk melakukan instalasi WEB server dengan menggunakan APACHE yang
mendukung HTTPS dengan atau tanpa certificate
II. Pendahuluan
HTTPS singkatan dari HyperText Transport Protocol Secure, memiliki pengertian sama
dengan HTTP tetapi dengan alasan keamanan (security), HTTPS memberi tambahan Secure
Socket Layer (SSL). Umumnya website yang menggunakan HTTPS ini adalah website yang
memiliki tingkat kerawanan tinggi yang berhubungan dengan masalah keuangan dan privacy
dari pelanggannya seperti website perbankan dan investasi.
Teknologi HTTPS protocol mencegah kemungkinan "dicurinya" informasi penting (credit
card adalah contoh yang paling sering disebut-sebut) yang dikirimkan selama proses komunikasi
berlangsung antara user dengan web server (atau sebaliknya). Secara teknis, website yang
menggunakan HTTPS akan melakukan enkripsi terhadap informasi (data) menggunakan teknik
enkripsi SSL. Dengan cara ini meskipun seseorang berhasil "mencuri" data tersebut selama
dalam perjalanan user web server, orang tersebut tidak akan bisa membacanya karena sudah
diubah oleh teknik enkripsi SSL. HTTPS ini menggunakan TCP port 443
III. Peralatan
- Satu buah komputer dengan system operasi linux ubuntu atau dengan menggunakan virtual
machine.
IV. Langkah Kerja
1. Pastikan setting network di komputer tersebut telah berjalan dengan baik, dan gunakan
mode super user agar lebih mudah dalam pengaplikasian. ip address yang digunakan adalah
192.168.110.134
2. Lakukan instalasi DNS server. Contoh dengan domain tkj.edu dan tambahkan subdomain
www
3. Lakukan instalasi Apache
4. Lakukan instalasi paket ssl & aktifkan modul ssl
root@HostName:/# apt-get install openssl
Jobsheet Administrasi Server Halaman 2
root@HostName:/# a2enmod ssl
5. Tambahkan baris NameVirtualHost *:443 di file /etc/apache2/ports.conf . Contoh :
<IfModule mod_ssl.c> NameVirtualHost *:443 Listen 443 </IfModule>
6. Buat key dan sertifikat digitalnya
root@HostName:/etc/apache2# mkdir crt key -p root@HostName:/etc/apache2# openssl req -new -x509 –extensions v3_ca -keyout key/vhost1.key -out crt/vhost1.crt -days 36 5
Kita akan diminta untuk memasukan beberapa informasi untuk mendukung sertfikat dan
key tersebut. Contoh :
Generating a 1024 bit RSA private key ................................................... .............................++++++ ............................++++++ writing new private key to 'key/vhost1.key' Enter PEM pass phrase: Verifying - Enter PEM pass phrase: ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Dis tinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:ID State or Province Name (full name) [Some-State]:Jaw a Barat Locality Name (eg, city) []:Bandung Organization Name (eg, company) [Internet Widgits P ty Ltd]:tkjsmkn1cmi Organizational Unit Name (eg, section) []:tkj Common Name (eg, YOUR name) []:Trimans Yogiana Email Address []:[email protected]
7. Periksa apakah key & sertifikat tersebut sudah ada ditempatnya
root@HostName:/etc/apache2# ls key crt crt: vhost1.crt key: vhost1.key
8. Copy file site default-ssl yang terletak di folder /etc/apache2/sites-available menjadi tkjssl
dan aktifkan site tersebut.
root@HostName:/etc/apache2/sites-available# cp defa ult-ssl tkjssl root@HostName:/# a2ensite tkjssl
Jobsheet Administrasi Server Halaman 3
9. Edit file tkjssl tersebut, dan ubah konfigurasi ServerName, DocumentRoot, ServerAdmin
sesuai dengan kebutuhan.
10. Jangan lupa untuk menggati sertifikat dan key nya
SSLCertificateFile /etc/apache2/crt/vhost1.crt
SSLCertificateKeyFile /etc/apache2/key/vhost1.key
11. Pada file default edit ServerName & ServerAdmin dengan options yang sama dengan file
tkjssl, dan DocumentRoot yang berbeda dengan file tkjssl.
12. Restart Apache
root@HostName:/# apache2ctl configtest root@HostName:/# /etc/init.d/apache2 force-reload root@HostName:/# /etc/init.d/apache2 restart
13. Testing browsing ke http://www.tkj.edu/ & https://www.tkj.edu/
HTTP redirect langsung ke HTTPS
Sering kali developer site menginginkan bahwa site nya ingin menggunakan security, tapi
sayangnya kadang-kadang pengguna site tersebut defaultnya menggunakan HTTP port 80 tidak
langsung mengarahkan ke HTTPS. Apache mendukung agar permintaan atau request ke HTTP
dapat di redirect langsung ke HTTPS.
1. Aktifkan modul rewrite
root@HostName:/# a2enmod rewrite
2. Tambahkan baris perintah dibawah kedalam file /etc/apache2/sites-enabled/000-default
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQU EST_URI}
3. Restart Apache
4. Testing browsing ke http://www.tkj.edu/