Cara membuat Securing Web Server Debian 8.5
- HTTPS
Hypertext Transfer Protocol Secure (HTTPS) memiliki pengertian yang sama dengan HTTP hanya saja HTTPS memiliki kelebihan fungsi di bidang keamanan (secure). HTTPS di temukan oleh Netscape Communication Corporation. HTTPS menggunakan Secure Socket Layer (SSL) atau Transport Layer Security(TLS) sebagai sublayer dibawah HTTP aplikasi layer yang biasa. HTTP di enkripsi dan deskripsi dari halaman yang di minta oleh pengguna dan halaman yang di kembalikan oleh web server. Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port yang digunakan HTTPS adalah port 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual. Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’.
- Alat
- debian yg sudah diinstal
- pc
- server
- Cara membuat HTTPS
- masukke ke #cd terus kita ketik : openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
isi dengan :
AU :ID
Some State :East Java
City : Klaten
compay : BLC
section : -
Server FQDN janji.id
- selanjutnya ketik : #a2enmod ssl
- ketik #nano /etc/apache2/ports.conf
- sekarang cekk port listen 443
- masukke ketik : #nano /etc/apache2/sites-available/000-default.conf
pada virtualhost di isi :
</Virtualhost>
<VirtualHost *;443>
ServerName (domain kalian)
ServerAlias www.(domain kalian)
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
- lalu kita restart ketik #/etc/init.d/apache2 restart atau #service apache2 restart
- ok sekarang kita cek masukke browser anda ketik IP kalian akan keluar gambar seperti ini jika berhasil
- pilih advanced>>>confirm Security Exception
- Selamat mencoba :D
- Refrensi
Cara membuat Securing Web Server