Beranda » Tanpa Kategori » Securing Web Server Debian

Securing Web Server Debian

Assalamualaikum Wr.wb


Kali ini saya akan Share tentang Securing web server deban


A. Pengertian
  HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepangjangan dari Secure Socket Layer.

B. latar berlakang
 demi mengamankan atau melindungi terhadap serangan man-in-middle. Selain itu, https juga menyediakan enkripsi dua arah komunikasi antara client dan server, yang melindungi dari eavesdropping dan merusak atau penempatan isi komunikasi.

 C. Tujuan
kegiatan ini dapat bermanfaat sebagai pengamanan terhadap web server atau situs kita terhadap serangan. Dan juga dapat digunakan untuk pembayaran di WWW (World Wide Web), E-mail dan untuk transaksi sensitif dalam sistem informasi perusahaan.  

D. Alat dan bahan
 - Pc/Laptop yang terhubun ke server




 - Akses internet

E. Waktu
 15-30 menit


F. Tahapan

- pastikan server sudah di remote

- pertama kita men-generate dengan perintah :
 " openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem "

 - lalu sesuaikan dengan gambar dibawah :



- Setelah itu kita aktifkan mode SSL dengan perintah  " a2enmod ssl "


- Lalu restart apache service dengan perintah " service apache2 restart "


- Lalu edit file “/etc/apache2/ports.conf” periksa apakah ada tiga baris terbawah seperti gambar :


- Jika sudah tidak perlu diubah silahkan langsung keluar edit file default apache2 dengan perintah :”nano /etc/apache2/sites-available/default”
tambahkan beberapa baris konfigurasi pada bagian paling bawah yaitu :

<VirtualHost *:443>
ServerName smk.net
ServerAlias www.smk.net
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>

Seperti gambar dibawah :
- Jika sudah tekan ctrl+x, tekan y, Enter untuk keluar dan simpan.5
- Restart service apache dengan perintah " service apache2 restart "
 - Lalu coba buka  di browser dengan domain atau Ip dengan format https://192.168.3.2 atau https:/azriel.net, Seperti gambar dibawah :


- Klik advance--->Add axception----->klik Confirm Security Exception


- Jika keluar gambar seperti dibawah berarti berhasil :



G. Kesimpulan
 HTTPS Menjamin 3 keamanan Berikut :

  1. Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
  2. Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
  3. Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC).
Referensi :

  • https://id.wikipedia.org/wiki/HTTP_Secure 
  • Buku konfigurasi Debian server BLC Telkom Ver

Sekian untuk post kali ini , semoga bermanfaat 😊

Thanks fo Your Attention 😊

Wassalamualaikum Wr.WB













































Postingan terkait:

Add Comment

Belum ada tanggapan untuk "Securing Web Server Debian "

Posting Komentar

Langganan: Posting Komentar (Atom)