KONFIGURASI SECURING WEB DI DEBIAN SERVER

ASSALAMUALAIKUM WR.B

SEMANGAT PAGI......

Disini saya akan berbagi tentang   :

KONFIGURASI SECURING WEB 

DI DEBIAN SERVER

A. PENGERTIAN 

HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepangjangan dari Secure Socket Layer. Terlebih dahulu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall, jika belum ada, maka install dahulu. Lalu anda harus mengistall paket “ssl-cert” dan “openssl” biasanya paket tersebut sudah ikut terinstall bersaamaan dengan paket apache2 , setelah terinstall anda harus melakukan tiga hal yaitu :
1.meng-import atau men-generate sebuah certificate.
2.enable atau mengaktifkan apachessl support.
3.mengkonfigurasi SSL options.

OPenSSL merupakan kepanjangan dari Secure Socket Layer . Terlebih dahulu pastikan bahwa aplikasi apache2 untuk web server sudah terinstall ,jika belum ada, maka instal dahulu. Lalu anda harus menginstall paket "ssl-cert" dan "openssl" biasanya paket tersebut sudah ikut terinstall  dengan paket apache2, setelah terinstall anda harus melakukan tiga hal yaitu : 1. Meng-import atau men-generate sebuah certificate , 2. Enable atau mengaktifkan paache ssl support , 3. Mengkonfigurasi SSL options.

B. LATAR BELAKANG 

HTTPS menjamin tiga keamanan berikut :

1. Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server apikasi sesungguhnya.
2. Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
3. Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh massage authentication code (MAC)

C. MAKSUD DAN TUJUAN 

 Tujuan melakukan konfigurasi ini HTTPS adalah untuk memperaman data agar tidak dapat mengerti komunikasi antara peramban pengguna dan server web karena data tersandi. Memungkinkan satu server untuk berbagi sumber daya, seperti siklus memori dan processor, tanpa memerlukan semua layanan yang disediakan untuk menggunakan host nama host yang sama.

D. JANGKA WAKTU PELAKSANAAN

Jangka waktu saya mengkonfigurasi security web adalah kisaran 20 Menit.

E. ALAT DAN BAHAN 

- Laptop / PC

- Server debian

- Jaringan internet

F. LANGKAH KERJA 

1. Pastikan kita sudah bisa meremote server

2. Masukan perintah seperti pada gambar dibawah ini

3. Maka akan muncul tampilan seperti dibawah ini

4. Masukan data dimana kita berada

5. Kemudian masukan perinta "a2enmod ssl" Maksudnya menghidupkan mode ssl

6. Kemudian kita disuruh merestart service apache kita

7. Kemudian cek apakah dibagian 443 ada tiga baris dengan perintah "nano /etc/apache2/ports.conf"

8.Kemudian masuk pada konfigurasi "nano /etc/apache2/sites-available/000-default.conf"

masukan tulisan berikut pada bagian paling bawah
<VirtualHost *:443>
ServerName nama domain
ServerAlias www.namadomain


SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
<VirtualHost>

9. Kemudian restart kembali apache kita

10. Kemudian ketikan di URL dengan https://IP address server

11. Kemudian klik advanced

12. confrim

13. Berhasil ...

G. REFERENSI
Ebook buku konfigurasi debian server BLC TELKOM

H. KESIMPULAN
Kesimpulan saya pada saat konfigurasi securing web adalah bacalah situs resminya debian karena disitu sudah lengkap tutorial dari debian itu sendiri dan lakukan konfigurasi dengan teliti.

SEKIAN DARI SAYA TERIMA KASIH

SEMANGAT PAGI.....

WASSALAMUALAIKUM WR.WB