ade wirda ningsih tutorial virtual host dan ssl

35
TUTORIAL VIRTUAL HOST DAN SSL KEAMANAN SISTEM INFORMASI

Upload: ade-wirda-ningsih

Post on 17-Jan-2017

181 views

Category:

Education


1 download

TRANSCRIPT

Page 1: Ade wirda ningsih   Tutorial Virtual Host dan SSL

TUTORIAL VIRTUAL HOST DAN SSL

KEAMANAN SISTEM INFORMASI

Page 2: Ade wirda ningsih   Tutorial Virtual Host dan SSL

Assalamualaikum Warrahmatullahi wabarakatuh

I’m ADE WIRDA NINGSIH

I am here because I love to give tutorial about Virtual Host and SSL

You can find me at:@adewn (In Instagram)

Page 3: Ade wirda ningsih   Tutorial Virtual Host dan SSL

Pertama – tama kita harus jalankan CMD melalui Run Administrator ... Jangan lupa juga anda aktifkan xampp seperti tampak pada gambar dibawah ini .

Page 4: Ade wirda ningsih   Tutorial Virtual Host dan SSL

Menjalankan CMD melalui Run Administrator

Page 5: Ade wirda ningsih   Tutorial Virtual Host dan SSL

Langkah - langkah pengerjaanya adalah sebagai berikut. Buka CMD, Lalu ketikan perintah notepad %WINDIR%\System32\drivers\etc\hosts (enter)

Page 6: Ade wirda ningsih   Tutorial Virtual Host dan SSL

Setelah anda menekan enter maka secara otomatis CMD akan membuka file hosts. lalu yang perlu kita lakukan adalah menambahkan 127.0.0.1 adewirda.com pada baris bagian bawah. Seperti yang tampak pada gambar dibawah ini :

Setelah selesai menambahkan 127.0.0.1 adewirda.com pada baris bagian bawah maka pilih file » save.

Page 7: Ade wirda ningsih   Tutorial Virtual Host dan SSL

setelah anda selesai menyimpan konfigurasi yang telah anda lakukan langkah selanjutnya adalah kita melakukan pengujian apakah berkash hosts tersebut telah berhasil ditambahkan atau belum, adapaun cara yang kita gunakan adalah dengan perintah ping adewirda.com pada CMD. Seperti tampak pada gambar dibawah :

Page 8: Ade wirda ningsih   Tutorial Virtual Host dan SSL

Setelah berhasil membuat berkas hosts, maka yang selanjutnya akan kita lakukan adalah mensetting virtualhost. adapun langkah - langkah dalam penyetingan VirtualHost pada apache adalah sebagai berikut :

Tambahkan settingan pada berkas httpd.conf, biasanya berkas ini berada pada notepad C:\xampp\apache\conf\httpd.conf (jika Anda menginstal xampp di drive C)

SETING VIRTUAL HOST DENGAN APACHE (XAMPP)

Page 9: Ade wirda ningsih   Tutorial Virtual Host dan SSL

SETING VIRTUAL HOST DENGAN APACHE (XAMPP)Lalu tambahkan baris berikut di akhir:

NameVirtualHost *:80<VirtualHost *:80> ServerAdmin [email protected] DocumentRoot "C:/xampp/htdocs" ServerName localhost ServerAlias localhost.localdomain ErrorLog "logs/localhost.error.log" CustomLog "logs/localhost.access.log" combined</VirtualHost>Include "conf/sites-enabled/*.conf“

JANGAN LUPA SAVE.

Page 10: Ade wirda ningsih   Tutorial Virtual Host dan SSL

Selanjutnya buatlah sebuah folder sites-enabled pada direktori conf dengan perintah

mkdir C:\xampp\apache\conf\sites-enabled

Kemudian buat sebuah berkas di dalam folder sites-enabled tersebut notepad C:\xampp\apache\conf\sites-enabled\adewirda.com.conf

Kemudian akan muncul pesan peringatan dari notepad bahwa dia tidak bisa menemukan marjuni.com dan akan membuat file baru .

Page 11: Ade wirda ningsih   Tutorial Virtual Host dan SSL

Kemudaian kita buat direktori vhosts untuk meletakan logs dan tempat penyimpanan website yang akan kita buat (public_html)

mkdir C:\xampp\vhostsmkdir C:\xampp\vhosts\marjuni.commkdir C:\xampp\vhosts\marjuni.com\logsmkdir C:\xampp\vhosts\marjuni.com\public_html

1

2

4

3

Page 12: Ade wirda ningsih   Tutorial Virtual Host dan SSL

Jangan lupa untuk menambahkan marjuni.com ke berkas host Anda,notepad C:\Windows\System32\drivers\etc\hostsKemudian Tambahkan 127.0.0.1 adewirda.com dan 127.0.0.1 adewirda.com

Page 13: Ade wirda ningsih   Tutorial Virtual Host dan SSL

Sekarang, restart Apache Anda dengan menekan tombol Stop,tunggu sebentar, lalu start. Kalau belum dijalankan, cukup di start saja.

Page 14: Ade wirda ningsih   Tutorial Virtual Host dan SSL

Sekarang, seharusnya Apache Anda sudah memiliki setidaknya dua buah Document Root:yang pertama di "C:/xampp/htdocs" untuk http://localhost; yang kedua di "C:/xampp/vhosts/adewirda.com/public_html" jika ada yang mengakses https://adewirda.com

Disini saya menambahkan indexnya dengan kalimat “Keamanan Sistem Informasi”

Page 15: Ade wirda ningsih   Tutorial Virtual Host dan SSL

MENGGANTI SERTIFIKAT SSL

1. Buka CMD, lalu ketikan perintah cd \ (enter)2. Lalu buat folder baru dengan nama sslcert,

untuk membuat direktori menggunakan CMD ketikan Perintah mkdir. mkdir sslcert (enter)

1

2

Page 16: Ade wirda ningsih   Tutorial Virtual Host dan SSL

3. Kemudian masuk kedalam folder sslcert dengan perintah cd sslcert (enter)

4. Setelah berada pada folder sslcert, langkah selanjutnya adalah membuat 2 folder baru, yaitu folder certs dan private. ketikan perintah mkdir certs private (enter)

* Folder certs nantinya untuk menampung semua sertifikat yang dihasilkan dan folder private untuk menyimpan semua private-key kita.

3

4

Page 17: Ade wirda ningsih   Tutorial Virtual Host dan SSL

Sekarang buat sebuah berkas bernama serial, dan isi dengan 100001. Berkas serial ini nantinya digunakan untuk otomatis memberi nomor serial untuk setiap sertifikat yang dihasilkan.ketikan perintah : echo 100001 >serial (enter)selanjutnya ketikan : copy con serial (enter)

100001 maka akan muncul pesan <Yes/No/All> :ketik All (enter) lalu tekan ctrl + z (enter)

Page 18: Ade wirda ningsih   Tutorial Virtual Host dan SSL

Kemudian Buat sebuah berkas baru, namanya certindex.txt untuk menampung daftar sertifikat yang telah kita tandatangani.ketikan perintah notepad certindex.txt (enter)

Apabila muncul pesan peringatan seperti pada gambar dibawah ini maka klik Yes, peringatan tersebut muncul karna file certindex belum ada, dan notepad akan membuat file tersebut.

Page 19: Ade wirda ningsih   Tutorial Virtual Host dan SSL

Sekarang buat konfigurasi OpenSSL kita, dengan perintah notepad openssl.cnf (enter)

apabila muncul pesan peringatan seperti pada gambar sebelumnya maka klik saja Yes.lalu copy-paste baris baris berikut :

Page 20: Ade wirda ningsih   Tutorial Virtual Host dan SSL

MEMBUAT SERTIFIKAT CA

1. Sebagai kepala unit IT di organisasi Anda, Anda harus bisa menandatangani sertifikat seluruh server. Untuk itu, Anda harus memiliki dahulu sebuah sertifikat (KEY, privateKEY) yang digunakan untuk menandangani seluruh sertifikat request (CSR) dari seluruh unit yang lain.

2. Sekarang, kita buat sertifikat PKI untuk CA kita, yang nantinya akan digunakan oleh perusahaan / sekolah / universitas Anda untuk menandatangani seluruh sertifikat di kantor / lab / kampus.

Page 21: Ade wirda ningsih   Tutorial Virtual Host dan SSL

ketikan perintah berikut :C:\xampp\apache\bin\openssl.exe req -new -x509 -extensions v3_ca -keyout private\CAkey.pem -out CAcert.pem -days 3650 -config ./openssl.cnf (enter)

kemudian masukan password yang akan kita gunakan untuk sertifikat CA kita :

Page 22: Ade wirda ningsih   Tutorial Virtual Host dan SSL

setelah berhasil memasukan password, maka kita akan diminta untuk memasukan informasi yang di butuhkan pada sertifikat.

Page 23: Ade wirda ningsih   Tutorial Virtual Host dan SSL

MEMBUAT SERTIFIKAT LOCALHOST

Selanjutnya, kita akan membuat sertifikat untuk localhost, untuk menggantikan sertifikat yang dibuat oleh XAMPP, dan sertifikat ini akan kita tandatangani sendiri dengan CAkey (private key) kita.

Perintah pada slide berikut ini digunakan untuk membuat sebuah sertifikat REQuest, privateKEY. Semuanya dalam format *.pem. Nantinya, localhost-req.pem ini akan dikirimkan ke CA agar nanti ditandatangani (dan kalau ROOT CA, Anda harus bayar), nantinya CA akan menghasilkan .CRT, yang CRT ini berikut dengan localhost-key.pem (private key) akan diinstall ke Apache.

Page 24: Ade wirda ningsih   Tutorial Virtual Host dan SSL

ketikan perintah berikut ini C:\xampp\apache\bin\openssl req -new -nodes -out localhost-req.pem -keyout private/localhost-key.pem -config ./openssl.cnf (enter)

kemudian masukan informasi yang dibutuhkan oleh sertifikat.

Page 25: Ade wirda ningsih   Tutorial Virtual Host dan SSL

MENANDATANGANI SERTIFIKAT REQUEST

Sebagai CA, Anda harus menandatangani seluruh request (yang valid) dari organisasi Anda. Kali ini, kita menandatangani sertifikat request dari server localhost, dimana si localhost ini telah memberikan berkas localhost-req.pem kepada kita. 

Sekarang, jika ingin membuat snake-oil certificate, kita sendiri yang menjadi CA dan menandatangani sertifikat request tadi.  

Biasanya perintah ssl tidak mau jalan apabila kita belum mengsetting path nya.

Page 26: Ade wirda ningsih   Tutorial Virtual Host dan SSL

Adapaun perintah untuk mengsetting path agar memasukkan direktoriC:\xampp\apache\bin adalah : set path=C:\xampp\apache\bin;%PATH% (enter)

setelah selesai menyeting path untul ssl maka selanjutnya yang akan kita lakukan adalah menandatangani sertifikat request dari localhost-req.pem tadi, gunakan perintah:openssl ca -out localhost.crt.pem -config ./openssl.cnf -infiles localhost-req.pem (enter)

1

2

3

Keterangan :1.masukkan password privatekey CA Anda2. Jawab Y sebagai Yes.3. Jawab Y sebagai Yes.

Page 27: Ade wirda ningsih   Tutorial Virtual Host dan SSL

MELETAKKAN CRT DAN KEY KE APACHE

Setelah Anda sukses membuat CRT dan KEY, sekarang Anda harus meletakkanya ke XAMPP. Jika XAMPP di install di drive C:, maka coba navigasi ke folder C:\xampp\apache\conf

Page 28: Ade wirda ningsih   Tutorial Virtual Host dan SSL

Letakkan CRT ke folder ssl.crt

Dan KEY ke ssl.key

Page 29: Ade wirda ningsih   Tutorial Virtual Host dan SSL

Setelah itu, jangan lupa diganti konfigurasi Apache agar menggunakan sertifikat baru yang Anda buat. Konfigurasi yang harus diganti biasanya terletak di folder extra, cari berkas httpd-ssl.conf

Page 30: Ade wirda ningsih   Tutorial Virtual Host dan SSL

kemudian ganti dengan sertifikat yang baru :

Page 31: Ade wirda ningsih   Tutorial Virtual Host dan SSL

MENGINSTALL SERTIFIKAT CA

Setelah berhasil Anda buat, sertifikat public key CA yang Anda buat tadi (CAcert.pem) harus Anda install dahulu ke SELURUH komputer yang nantinya akan menggunakan sertifikat yang kita tanda tangani. Menginstallnya cukup sekali saja. Internet Explorer dan Google Chrome menggunakan mekanisme yang sama, sedangkan Mozilla Firefox menggunakan database root CA sendiri, jadi harus di install juga (lagi) di Firefox.

Page 32: Ade wirda ningsih   Tutorial Virtual Host dan SSL

Buka Web Browser anda. (disini penulis menggunakan Mozila Firefox), kemudian pilih Tools » Option » Advance » Certificates » View Certificates

Page 33: Ade wirda ningsih   Tutorial Virtual Host dan SSL

Lalu installkan sertifikat yang telah kita buat kedalam web browser dengan cara mengimportkan sertifikat yang telah kita buat.

Page 34: Ade wirda ningsih   Tutorial Virtual Host dan SSL

Untuk melihat detail dari sertifikat yang telah kita install maka kita tinggal menekan view.

Page 35: Ade wirda ningsih   Tutorial Virtual Host dan SSL

“THANKYOU

Ade Wirda Ningsih

11453201654

INFORMATION SYSTEM 5 E 2014

UIN SUSKA RIAU