Nama : Kurniawan Suganda (13) Kelas : XII TKJ A SMKN 1 Cimahi Hari/tanggal : Sabtu, 6-10-2012

I.

ADMIN JARINGAN
OPENSSL

Pembimbing : Dodi Permana S.Pd Nusirwan Hakim No. Eksperimen : 8 Admin Jaringan Nilai / paraf :

KONFIGURASI APACHE DENGAN HTTPS

TUJUAN - Siswa dapat mengetahui tentang HTTPs - Siswa dapat mengetahui konsep dari secure HTTP - Siswa dapat melakukan konfigurasi HTTPS pada Apache2 - Siswa dapat membuat sertifikat untuk konfigurasi HTTPS PENDAHULUAN HTTPS singkatan dari HyperText Transport Protocol Secure, memiliki pengertian sama dengan HTTP tetapi dengan alasan keamanan (security), HTTPS memberi tambahan Secure Socket Layer (SSL). Umumnya website yang menggunakan HTTPS ini adalah website yang memiliki tingkat kerawanan tinggi yang berhubungan dengan masalah keuangan dan privacy dari pelanggannya seperti website perbankan dan investasi. Teknologi HTTPS protocol mencegah kemungkinan "dicurinya" informasi penting (credit card adalah contoh yang paling sering disebut-sebut) yang dikirimkan selama proses komunikasi berlangsung antara user dengan web server (atau sebaliknya). Secara teknis, website yang menggunakan HTTPS akan melakukan enkripsi terhadap informasi (data) menggunakan teknik enkripsi SSL. Dengan cara ini meskipun seseorang berhasil "mencuri" data tersebut selama dalam perjalanan user web server, orang tersebut tidak akan bisa membacanya karena sudah diubah oleh teknik enkripsi SSL. HTTPS ini menggunakan TCP port 443

II.

III.

ALAT DAN BAHAN 1. 1 Buah PC/Laptop 2. ISO Ubuntu Server 12.04 3. Software Virtualisasi 4. Kabel LAN 5. Aplikasi Apache,Bind, dan open ssl LANGKAH KERJA 1. Siapkan alat dan bahan yang dibutuhkan untuk melakukan praktek HTTPS ini. 2. Kemudian konfigurasi IP Address menjadi seperti di bawah ini : IP Address : 192.168.1.13 Netmask : 255.255.255.0 DNS : 192.168.1.113 3. Setelah terkoneksi ke Jaringan, Installkan Ubuntu Server 12.04 di Software Virtualisasi dan ubah Network Interfacenya menjadi Bridge. 4. Kemudian kita login menggunakan user yang telah kita buat, dan masuk sebagai super user. Perintahnya adalah : Sudo su

IV.

5. Konfigurasi IP Address di Virtualisasi menjadi seperti di bawah ini : IP Address : 192.168.1.113 Netmask : 255.255.255.0 DNS : 192.168.1.113 Untuk konfigurasi IP Address dapat diinputkan pada file /etc/network/interfaces, dengan perintah : Nano /etc/network/interfaces Cek Konfigurasi dengan perintah : ifconfig

6. Kemudian buka file /etc/apt/sources.list untuk mengedit source repositori menjadi 192.168.1.200. Konfigurasi : Deb http://192.168.1.200/ubuntu precise main universe multiverse restricted Deb http://192.168.1.200/ubuntu precise-updates main universe multiverse restricted Deb http://192.168.1.200/ubuntu precise-security main universe multiverse restricted Deb http://192.168.1.200/ubuntu precise-proposed main universe multiverse restricted 7. Installkan software-software : bind9, apache2, openssl-server dengan perintah : Apt-get install bind9 Apt-get install apache2 Apt-get install openssl-server 8. Sekarang, kita buat beberapa name server yang akan digunakan pada bind9. Buatlah zone file, dengan cara : Nano /etc/bind/named.conf.local

9. Setelah dibuat zone filenya kita buat database forward dan reversenya, yaitu 13.db dan reverse.db. Konfigurasi file 13.db seperti di bawah ini :

Konfigurasi file reverse.db seperti di bawah ini :

10. Setelah dikonfigurasi kita Restart bind, dengan perintah : Invoke-rc.d bind9 restart 11. Seteleh direstart, kita pindah ke pembuatan virtual host di Apache2. Pindah ke folder /etc/apache2/sites-available dengan perintah :

12. Kemudian kita copy file default-ssl menjadi blog.

13. Setelah dicopy kita edit file tersebut dengan perintah nano blog, seperti di bawah ini :

Disini kita menggunakan Konfigurasi default-ssl agar terjadi kemudahan dan meminimalisir terjadinya error dari konfigurasi yang kita buat. Server Admin : kurniekerenz@yahoo.com --> Merupakan e-mail admin yang bertanggung jawab atas server. Server Name : blog.13.tkj.net --> Merupakan Nama domain yang digunakan Document Root: /var/www/blog --> Merupakan folder pusat file domain RewriteEngine On Rewrite Cond %{HTTPS} !^on$ [NC] Rewrite Rule . https://%{HTTP_HOST}%{REQUEST_URI} Merupakan Syntax penambahan untuk mengaktifkan fungsi rewrite otomatis https://blog.13.tkj.net.

SSLEnginge On --> Mengaktifkan fungsi SSL SSL Certificate File /etc/ssl/certs/ssl-cert/snakeoil.pem --> Menempatkan file sertifikat default SSL.

SSL Certificate Key File /etc/ssl/certs/ssl-cert-snakeoil.key --> Menentukan file key dari suatu sertifikat default SSL. Disini digunakan sertifikat default agar meminimalisir kesalahan dalam proses pembuatan SSL. 14. Setelah dibuat Save dan exit, Untuk mengaktifkan fungsi Rewrite kita harus mengaktifkan modulenya dengan perintah : a2enmod rewrite

15. Setelah diubah dalam posisi enable, kita pindah ke file /var/www/ dengan perintah cd /var/www dan buat folder dengan perintah mkdir blog: 16. Setelah dibuat kita copy file index.html ke /var/www/blog/index.html, kemudian edit dengan perintah nano /var/www/blog/index.html seperti di bawah ini :

17. Setelah dibuat filenya, sekarang kita ktifkan site yang telah dibuat tadi. Perintahnya : a2ensite blog.

18. Terakhir kita lakukan reload pada apache2, dengan perintah : Service apache2 reload

19. Setelah selesai uji coba, kemudian buat laporan.

V.

HASIL KERJA 1. Uji Coba HTTPS Pertama, kita ketikkan blog.13.tkj.net di Address bar. Kemudian tekan Enter, dan lihat hasilnya :

Dapat dilihat fungsi dari Rewrite, jadi saat dienter FQDNnya langsung berubah menjadi format yang telah kita tentukan yaitu : https://blog.13.tkj.net. VI. KESIMPULAN Jadi, dalam konfigurasi HTTPS memiliki tingkat keamanan yang lebih tinggi dibandingkan dengan HTTP karena diharuskan memiliki sertifikat yang disetujui sehingga dapat diakses. Dalam HTTPS, fungsi mode Rewrite digunakan untuk melakukan pengubahan format FQDN sehingga dapat langsung https://<domainname>.com . Digunakan konfigurasi Default untuk mengurangi kesalahan dalam konfigurasi.