Assalammua'alaikum Wr,Wb teman-teman.Kali ini saya akan memberikan sebuah Tutorial Mengubah HTTP menjadi HTTPS kepada teman-teman semua.Semoga dapat bermanfaat bagi kita semua.
1.Pengertian
HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepangjangan dari Secure Socket Layer. Terlebih dahulu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall, jika belum ada, maka install dahulu. Lalu anda harus mengistall paket “ssl-cert” dan “openssl” biasanya paket tersebut sudah ikut terinstall bersaamaan dengan paket apache2 , setelah terinstall anda harus melakukan tiga hal yaitu :
1.meng-import atau men-generate sebuah certificate, 2.enable atau mengaktifkan apache ssl support 3.mengkonfigurasi SSL options
-Pengertian HTTPS(Hypertext Transfer Protokol Secure).
HTTPS merupakan kata yang berasal dari bahasa inggris dan asal katanya terdiri dari Hypertext Transfer Protokol Secure dan di singkat menjadi HTTPS. HTTPS dapat diartikan sebagai bentuk protokol valid dan aman. Hal ini di sebabkan perintah dan data melalui protokol HTTPS ini telah di lindungi dengan sistem encryp melalui berbagai format, sehingga ini akan menyulitkan bagi orang-orang yang ingin membajak isi dari dokumen yang dikirim dengan menggunakan media HTTPS.
Dapat dipahami juga bahwa HTTPS meruppakan gabungan dari HTTP dengan SSL(Secure Socket Layer) / TLS(Transport Layer Security) protokol. Seluruh komunikasi yang dilakukan melalui HTTPS akan dienkripsi dan di analisa dengan tujuan untuk keamanan ketika terjadi transaksi data melaui internet.
-Fungsi dan Tujuan HTTPS(Hypertext Transfer Protokol Secure).
Fungsi khusus HTTPS adalah untuk menjaga kemanan data dari hacker yang berniat membajak sebuah dokumen secara ilegal. Sedangkan tujuan HTTPS adalah untuk mengantisipasi terjadinya eror program sebuah data dan kerusakan server akibat kegagalan koneksi yang disebabkan perusahaan yang di buat oleh pakar hacker yang tidak bertanggung jawab.
-Manfaat dan kegunaan HTTPS(Hypertext Transfer Protokol Secure).
Cara kerja hacker untuk membajak sebuah file dokumen biasa nya
menggunakan tool wireshak, ketika tool ini terkoneksi ke internet maka protokol HTTP akan mudah untuk di jebol pertahanan keamanan nya. Berbeda dengan sistem HTTPS, tool yang digunakan tidak akan mampu menembus keamanan dari sebuah dokumen dengan menggunakan protokol HTTPS.
2.Latar Belakang
Dikarenakan banyak para pihak yang ingin mengambil data dari Server seseorang.Untuk itu kita menggunakan HTTPS agar rentan terhadap serangan para pihak yang ingin mengambil data kita atau yang biasa disebut Hacker.
3.Maksud dan Tujuan
Untuk menjadikan Web Serser kita menjadi lebih aman dan rentan terhadap serangan para Hacker atau sebagainya.
4.Hasil yang Diharapkan
Dapat melakukan Konfigurasi hingga selesai dengan mudah.
B.Aalat dan Bahan
1.PC/Laptop
2.Server
3.Koneksi Internet
C.Jangka Waktu Pelaksanaan
15 menit
D.Tahap Pelaksanaan
1.Pertama kita remote dulu server kita.
Setelah itu ketikkan
#openssl req -new -x509 -days 365 -nodes -out /etc/apach/apache2.pem -keyout /etc/apache2/apache2.pem
2.Lalu akan muncul seperti dibawah ini.Kita isikan sesuai dengan keaadan kita.
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Riau
Locality Name (eg, city) []:Pekanbaru
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC Telkom
Organizational Unit Name (eg, section) []:
Common NE.Hasil yang Didapatkaname (e.g. server FQDN or YOUR name) []:fauzi.id
Email Address []:fauzifadlulramadhan1@gmail.com
State or Province Name (full name) [Some-State]:Riau
Locality Name (eg, city) []:Pekanbaru
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC Telkom
Organizational Unit Name (eg, section) []:
Common NE.Hasil yang Didapatkaname (e.g. server FQDN or YOUR name) []:fauzi.id
Email Address []:fauzifadlulramadhan1@gmail.com
3.Setelah itu anda perlu meng enable mode ssl dengan perintah
#a2enmod ssl
4.Setelah itu kita restart Apache2 kita dengan perintah
#service apache2 restart
5.Kemudian kita edit file Ports.conf nya dengan perintah
#nano /etc/apache2/ports.conf
6.Lalu sesuaikan dengan gambar dibawah ini.Jika sudah ada jangan dirubah!
7.Kemudian kita edit file 000.default.conf nya dengan perintah
#nano /etc/apache2/sites-available/000-default.conf
8.Lalu tambahkan baris dibawah ini
<VirtualHost *:443>
ServerName septianisna.net (domain anda)
ServerAlias www.septianisna.net (domain anda)
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
Setelah itu save.
9.Kita restart kembali Apache2 kita dengan perintah
#service apache2 restart
10.Kemudian kita ketikkan Ip atau DNS server kita pada Web Browser
Lalu klik Advance pada kotak merah tersebut.E.g https://fauzi.id
Dan klik Add Exception
11.Setelah itu klik Confirm Security Exception pada kotak merah dibawah ini.
12.Nah kita sudah berhasil mengubah HTTP menjadi HTTPS.
Sudah berhasilkan kita melakukan config nya.Apabila dari kalian masih ada ayng mengalami kendala coba periksa kembali konfigurasi kalian.Mungkin kalian lelah:)
Sekian dari saya dan terima kasih.
E.Hasil yang Didapatkan
Berhasil dalam mengubah HTTP menjadi HTTPS.
F.Temuan Masalah
-
Kesimpulan
Nah dengan ini keamaan dari Web kita akan lebih terjamin daripada sebelummnya.HTTPS ini sangat rentan terhadap serangan para Malingers atau yang biasa disebut Hacker dikarena dia sudah menenkripsi file atau data kita.
Referensi
Tidak ada komentar:
Posting Komentar