cara konfigurasi securing web dengan HTTPS

assalamualaikum wr.wb

CARA KONFIGURASI SECURING WEB DENGAN HTTPS

selamat sore dan selamat membaca . kali ini  saya akan membahas tentang cara konfigurasi securing web dengan https tanpa menunggu lama  langsung saja.

A.PENGERTIAN

Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.

HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepangjangan dari Secure Socket Layer. Terlebih dahulu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall, jika belum ada, maka install dahulu. Lalu anda harus mengistall paket “ssl-cert” dan “openssl” biasanya paket tersebut sudah ikut terinstall bersaamaan dengan paket apache2. 

B.LATAR BELAKANG 

TTPS menjamin tiga keamanan berikut:

1. Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
2. Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
3. Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC).

C.MAKSUT DAN TUJUAN

supaya lebih mengerti tentang cara konfigurasi securing web dengan HTTPS

D.ALAT DAN BAHAN 

1. komputer / laptop
2. koneksi internet
3. server yang telah terinstall apache2 dll
4. sumber referensi

E.JANGKA WAKTU

 saya dalam mengoprek ini membutuhkan waktu sekitar 20 sampai 30 menit

F.LANGKAH LANGKAH 

1.buka terminal anda setelah itu remot server anda setelah teremot masukkan perintah berikut #openssl req -new -x509 -days 3650 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem lalu tekan enter.

2.tunggu samapai proses selesai jika sudah selesai akan muncul seperti gambar di bawah.

3. setelah itu kita install paketnya dengan perintah #a2enmod ssl

4 setelah itu kita ketik perintah nano /etc/apache2/apache2/ports.conf

5. setelah itu kita cek apa kah sudah seperti gambar di bawah.jika sudah langsung ctrl+o enter ctrl+x

6.setelah itu kita ketik perintah #nano /etc/apache2/sites-available/000-default.conf lalu tekan enter

7.setelah itu kita restart apache2 nya dengan perintah /etc/init.d/spsche2 restart. lalu tekan enter.

8.setelah itu kita cek di web browser contoh https://10.20.30.2  lalu tekan enter, jika muncul tampilan seperti gambar di bawah klik advance .

9.setelah itu kita klik Add Exception

10.setelah itu kita klik confirm Security Exception

11.jika sudah muncul seperti gambar di bawah berarti anda sudah selesai atau berhasil

G.REFERENSI 

• https://kurniatkja.blogspot.co.id/2017/01/konfigurasi-securing-web-dengan-https.html 
• https://spring.io/guides/gs/securing-web/
• https://id.wikipedia.org/wiki/HTTP_Secure 
• http://galihprakoso1933.blogspot.co.id/2015/04/langkah-langkah-konfigurasi-securing.html 

 

sekian dari saya kurang lebihnya mohon maaf

 

 

wassalamaualaikum wr.wb