Home BLC Telkom Klaten Server. Securing Web Server(HTTPS)

Rabu, 01 Februari 2017

Securing Web Server(HTTPS)

Diterbitkan
Tags

Tarjo Net.





Pegertian 
 
     protokol tambahan yang bernama SSL atau TLS berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepangjangan dari Secure Socket Layer.Karna semua data yang dikirim menggunakan protokol  HTTP tidak terenkripsi,oleh karena itu dibutuhkan protokol SSL atau TLS untuk mengenkripsinya.
        Pengertian enkripsi sendiri adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan  pengetahuan khusus. Dikarenakan enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara.

Latar Belakang

  • Sekarang ini telah banyaknya para Hacker yang ingin berniat jahat.untuk
  • mengatasi hal itu diperlukan pengamanan saat pengiriman data keclient.

Maksud dan Tujuan
  • Membuat pengamanan saat pengiriman data keclient
  • Membuat user agar percaya bahwa data tersebut aman
  • Terhindar dari niat jahat seorang hacker dsb.

 Waktu yang dibutuhkan
  • kurang lebih 5 menit

Tahap Pelaksanaan

Kita buat dulu sertifikatnya dengan mengetikkan
#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem

Selanjutnya akan muncul beberapa pilihan berikut:
Isikan sesuai pribadi anda

Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:

Selanjutnya aktifkan mode SSL
#a3enmod ssl

Edit file "#/etc/apache2/ports.conf" periksa apakah ada tiga baris
terbawah“Listen 443”

Kita Setting apache
#nano /etc/apache2/sites-available/000-default-conf

Di paling bawah kita tambahkan sebagai berikut:

<VirtualHost *:443>
ServerName (Diisikan domain DNS)kalau tidak membuat DNS tidak usah diisi
ServerAlias (Diisikan subdomain)kalau tidak membuat DNS tidak usah diisi

SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>

Pengujian

Search dari browser:https://(IP/Domain) contoh:https://10.10.10.2


 Pilih Advanced



Add Exception


Confirm Security

Finish

Reverensi
https://en.wikipedia.org/wiki/HTTPS

Selesai

Artikel Terkait

Tarjo Net

Next Post
Previous Post


EmoticonEmoticon

Langganan: Posting Komentar (Atom)