ade wirda ningsih tutorial virtual host dan ssl

TUTORIAL VIRTUAL HOST DAN SSL

KEAMANAN SISTEM INFORMASI

Assalamualaikum Warrahmatullahi wabarakatuh

I’m ADE WIRDA NINGSIH

I am here because I love to give tutorial about Virtual Host and SSL

You can find me at:@adewn (In Instagram)

Pertama – tama kita harus jalankan CMD melalui Run Administrator ... Jangan lupa juga anda aktifkan xampp seperti tampak pada gambar dibawah ini .

Menjalankan CMD melalui Run Administrator

Langkah - langkah pengerjaanya adalah sebagai berikut. Buka CMD, Lalu ketikan perintah notepad %WINDIR%\System32\drivers\etc\hosts (enter)

Setelah anda menekan enter maka secara otomatis CMD akan membuka file hosts. lalu yang perlu kita lakukan adalah menambahkan 127.0.0.1 adewirda.com pada baris bagian bawah. Seperti yang tampak pada gambar dibawah ini :

Setelah selesai menambahkan 127.0.0.1 adewirda.com pada baris bagian bawah maka pilih file » save.

setelah anda selesai menyimpan konfigurasi yang telah anda lakukan langkah selanjutnya adalah kita melakukan pengujian apakah berkash hosts tersebut telah berhasil ditambahkan atau belum, adapaun cara yang kita gunakan adalah dengan perintah ping adewirda.com pada CMD. Seperti tampak pada gambar dibawah :

Setelah berhasil membuat berkas hosts, maka yang selanjutnya akan kita lakukan adalah mensetting virtualhost. adapun langkah - langkah dalam penyetingan VirtualHost pada apache adalah sebagai berikut :

Tambahkan settingan pada berkas httpd.conf, biasanya berkas ini berada pada notepad C:\xampp\apache\conf\httpd.conf (jika Anda menginstal xampp di drive C)

SETING VIRTUAL HOST DENGAN APACHE (XAMPP)

SETING VIRTUAL HOST DENGAN APACHE (XAMPP)Lalu tambahkan baris berikut di akhir:

NameVirtualHost *:80<VirtualHost *:80> ServerAdmin .......@gmail.com DocumentRoot "C:/xampp/htdocs" ServerName localhost ServerAlias localhost.localdomain ErrorLog "logs/localhost.error.log" CustomLog "logs/localhost.access.log" combined</VirtualHost>Include "conf/sites-enabled/*.conf“

JANGAN LUPA SAVE.

Selanjutnya buatlah sebuah folder sites-enabled pada direktori conf dengan perintah

mkdir C:\xampp\apache\conf\sites-enabled

Kemudian buat sebuah berkas di dalam folder sites-enabled tersebut notepad C:\xampp\apache\conf\sites-enabled\adewirda.com.conf

Kemudian akan muncul pesan peringatan dari notepad bahwa dia tidak bisa menemukan marjuni.com dan akan membuat file baru .

Kemudaian kita buat direktori vhosts untuk meletakan logs dan tempat penyimpanan website yang akan kita buat (public_html)

mkdir C:\xampp\vhostsmkdir C:\xampp\vhosts\marjuni.commkdir C:\xampp\vhosts\marjuni.com\logsmkdir C:\xampp\vhosts\marjuni.com\public_html

1

2

4

3

Jangan lupa untuk menambahkan marjuni.com ke berkas host Anda,notepad C:\Windows\System32\drivers\etc\hostsKemudian Tambahkan 127.0.0.1 adewirda.com dan 127.0.0.1 adewirda.com

Sekarang, restart Apache Anda dengan menekan tombol Stop,tunggu sebentar, lalu start. Kalau belum dijalankan, cukup di start saja.

Sekarang, seharusnya Apache Anda sudah memiliki setidaknya dua buah Document Root:yang pertama di "C:/xampp/htdocs" untuk http://localhost; yang kedua di "C:/xampp/vhosts/adewirda.com/public_html" jika ada yang mengakses https://adewirda.com

Disini saya menambahkan indexnya dengan kalimat “Keamanan Sistem Informasi”

MENGGANTI SERTIFIKAT SSL

1. Buka CMD, lalu ketikan perintah cd \ (enter)2. Lalu buat folder baru dengan nama sslcert,

untuk membuat direktori menggunakan CMD ketikan Perintah mkdir. mkdir sslcert (enter)

1

2

3. Kemudian masuk kedalam folder sslcert dengan perintah cd sslcert (enter)

4. Setelah berada pada folder sslcert, langkah selanjutnya adalah membuat 2 folder baru, yaitu folder certs dan private. ketikan perintah mkdir certs private (enter)

* Folder certs nantinya untuk menampung semua sertifikat yang dihasilkan dan folder private untuk menyimpan semua private-key kita.

3

4

Sekarang buat sebuah berkas bernama serial, dan isi dengan 100001. Berkas serial ini nantinya digunakan untuk otomatis memberi nomor serial untuk setiap sertifikat yang dihasilkan.ketikan perintah : echo 100001 >serial (enter)selanjutnya ketikan : copy con serial (enter)

100001 maka akan muncul pesan <Yes/No/All> :ketik All (enter) lalu tekan ctrl + z (enter)

Kemudian Buat sebuah berkas baru, namanya certindex.txt untuk menampung daftar sertifikat yang telah kita tandatangani.ketikan perintah notepad certindex.txt (enter)

Apabila muncul pesan peringatan seperti pada gambar dibawah ini maka klik Yes, peringatan tersebut muncul karna file certindex belum ada, dan notepad akan membuat file tersebut.

Sekarang buat konfigurasi OpenSSL kita, dengan perintah notepad openssl.cnf (enter)

apabila muncul pesan peringatan seperti pada gambar sebelumnya maka klik saja Yes.lalu copy-paste baris baris berikut :

MEMBUAT SERTIFIKAT CA

1. Sebagai kepala unit IT di organisasi Anda, Anda harus bisa menandatangani sertifikat seluruh server. Untuk itu, Anda harus memiliki dahulu sebuah sertifikat (KEY, privateKEY) yang digunakan untuk menandangani seluruh sertifikat request (CSR) dari seluruh unit yang lain.

2. Sekarang, kita buat sertifikat PKI untuk CA kita, yang nantinya akan digunakan oleh perusahaan / sekolah / universitas Anda untuk menandatangani seluruh sertifikat di kantor / lab / kampus.

ketikan perintah berikut :C:\xampp\apache\bin\openssl.exe req -new -x509 -extensions v3_ca -keyout private\CAkey.pem -out CAcert.pem -days 3650 -config ./openssl.cnf (enter)

kemudian masukan password yang akan kita gunakan untuk sertifikat CA kita :

setelah berhasil memasukan password, maka kita akan diminta untuk memasukan informasi yang di butuhkan pada sertifikat.

MEMBUAT SERTIFIKAT LOCALHOST

Selanjutnya, kita akan membuat sertifikat untuk localhost, untuk menggantikan sertifikat yang dibuat oleh XAMPP, dan sertifikat ini akan kita tandatangani sendiri dengan CAkey (private key) kita.

Perintah pada slide berikut ini digunakan untuk membuat sebuah sertifikat REQuest, privateKEY. Semuanya dalam format *.pem. Nantinya, localhost-req.pem ini akan dikirimkan ke CA agar nanti ditandatangani (dan kalau ROOT CA, Anda harus bayar), nantinya CA akan menghasilkan .CRT, yang CRT ini berikut dengan localhost-key.pem (private key) akan diinstall ke Apache.

ketikan perintah berikut ini C:\xampp\apache\bin\openssl req -new -nodes -out localhost-req.pem -keyout private/localhost-key.pem -config ./openssl.cnf (enter)

kemudian masukan informasi yang dibutuhkan oleh sertifikat.

MENANDATANGANI SERTIFIKAT REQUEST

Sebagai CA, Anda harus menandatangani seluruh request (yang valid) dari organisasi Anda. Kali ini, kita menandatangani sertifikat request dari server localhost, dimana si localhost ini telah memberikan berkas localhost-req.pem kepada kita. 

Sekarang, jika ingin membuat snake-oil certificate, kita sendiri yang menjadi CA dan menandatangani sertifikat request tadi.  

Biasanya perintah ssl tidak mau jalan apabila kita belum mengsetting path nya.

Adapaun perintah untuk mengsetting path agar memasukkan direktoriC:\xampp\apache\bin adalah : set path=C:\xampp\apache\bin;%PATH% (enter)

setelah selesai menyeting path untul ssl maka selanjutnya yang akan kita lakukan adalah menandatangani sertifikat request dari localhost-req.pem tadi, gunakan perintah:openssl ca -out localhost.crt.pem -config ./openssl.cnf -infiles localhost-req.pem (enter)

1

2

3

Keterangan :1.masukkan password privatekey CA Anda2. Jawab Y sebagai Yes.3. Jawab Y sebagai Yes.

MELETAKKAN CRT DAN KEY KE APACHE

Setelah Anda sukses membuat CRT dan KEY, sekarang Anda harus meletakkanya ke XAMPP. Jika XAMPP di install di drive C:, maka coba navigasi ke folder C:\xampp\apache\conf

Letakkan CRT ke folder ssl.crt

Dan KEY ke ssl.key

Setelah itu, jangan lupa diganti konfigurasi Apache agar menggunakan sertifikat baru yang Anda buat. Konfigurasi yang harus diganti biasanya terletak di folder extra, cari berkas httpd-ssl.conf

kemudian ganti dengan sertifikat yang baru :

MENGINSTALL SERTIFIKAT CA

Setelah berhasil Anda buat, sertifikat public key CA yang Anda buat tadi (CAcert.pem) harus Anda install dahulu ke SELURUH komputer yang nantinya akan menggunakan sertifikat yang kita tanda tangani. Menginstallnya cukup sekali saja. Internet Explorer dan Google Chrome menggunakan mekanisme yang sama, sedangkan Mozilla Firefox menggunakan database root CA sendiri, jadi harus di install juga (lagi) di Firefox.

Buka Web Browser anda. (disini penulis menggunakan Mozila Firefox), kemudian pilih Tools » Option » Advance » Certificates » View Certificates

Lalu installkan sertifikat yang telah kita buat kedalam web browser dengan cara mengimportkan sertifikat yang telah kita buat.

Untuk melihat detail dari sertifikat yang telah kita install maka kita tinggal menekan view.

“THANKYOU

Ade Wirda Ningsih

11453201654

INFORMATION SYSTEM 5 E 2014

UIN SUSKA RIAU