Selasa, 26 April 2016

Instalasi dan Konfigurasi HTTPS di Ubuntu

Assalamualaikum Wr.Wb
Salam IT...!!
saya akan menjelaskan tentang HTTPS pada ubuntu..
langsung di kuyyy saja.. :D

Bab V HTTPS

5.1.   Pengertian

      HypertextTransfer Protocol Secure (HTTPS) adalah banyak digunakan protokol komunikasi   untuk komunikasi yang aman melalui jaringan komputer, terutama dengan penyebaran luas di Internet. Secara teknis, itu bukan protokol itu sendiri, melainkan merupakan hasil dari hanya layering Hypertext Transfer Protocol (HTTP) di atas SSL / TLS protokol, sehingga menambah kemampuan keamanan dari SSL / TLS untuk standar komunikasi HTTP.

5.2.   Cara kerja

     Cara kerja : Dengan mnggunakan 2 protokol, SSL &TLS. Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://. Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi kita.

5.3.   Instalasi

Instalasi paket openssl
“ apt-get install openssl

5.4.   Konfigurasi

5.1.1.    Buat subdomain berikut :
Subdomain departemen marketing : admin.[nama_anda].com
Contoh : admin.ilj.com
5.1.2.    Tambahkan konfigurasi Sertifikat SSL
Buat sertifikat SSL di dalam direktori “/etc/apache/sertifikat dengan nama file sertfikat sesuai dengan nama anda”

#openssl req -x509 -nodes -days 365 –newkey rsa:2048 –keyout /etc/apache2/sertifikat/[nama_anda].key -out
/etc/apache2/sertifikat/[nama_anda].crt

Kemudian isi parameter  seperti contoh di bawah ini:



5.1.3.    Konfigurasi virtual host pada web server apache

<VirtualHost *:80>
ServerName admin.[nama_anda].com
ServerAdmin admin@[nama_anda].com
DocumentRoot /var/www/admin
Redirect permanent / https://admin.[nama_anda].com/
</VirtualHost>

<Directory "/var/www/admin">
Options Indexes FollowSymLinks MultiViews ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>

<VirtualHost *:443>
ServerName admin.[nama_anda].com
ServerAdmin admin@[nama_anda].com
DocumentRoot /var/www/admin
SSLEngine on
SSLCertificateFile /etc/apache2/sertifikat/[nama_anda].crt
SSLCertificateKeyFile /etc/apache2/sertifikat/[nama_anda].key
</VirtualHost>

<Directory "/var/www/admin">
Options Indexes FollowSymLinks MultiViews ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>

5.1.4.    Aktifkan Modul SSL
“ a2enmod ssl”
5.4.5  Buat direktori admin pada “ /var/www “
5.4.6  Pada direktori /var/www/admin , buat file “index.php” dengan isi sebagi berikut :
<html>
<body>

<h1>Uji Coba HTTPS</h1>

</body>
</html>
5.4.7  Restart paket  apahce2
“ service apache 2 restart “

5.5.   Studi Kasus


1) Gunakan browser untuk mengakses admin.[nama_anda].com
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)