MODUL 5
HTTPS
Waktu Praktikum : 3 x 50 Menit
2. Bahan Praktikum :
1. Apache
2. Virtual Host
3. OpenSSL
4. HTTPS
3. Laporan Modul 5 HTTPS
1. Ikuti aturan modul praktikum
2. Lampirkan seluruh hasil percobaan, Screen shoot Terminal, gambarnya disertai
penjelasan anda dan jawaban review. Lalu simpan hasilnya ke dalam file word.
Format file word : NIM_NamaMhs_Modul5.docx
3. Kumpulkan hasilnya ke Asprak maksimal pada pertemuan praktikum berikutnya
MODUL 5
HTTPS
1.1 Konfigurasi Layanan HTTPS
A. Maksud dan Tujuan
Mahasiswa dapat mengetahui dan mengkonfigurasi layanan openssl pada sistem operasi
Linux
B. Konsep Dasar
HTTPS adalah singkatan dari Hypertext Transfer Protocol Secure merupakan suatu
protokol komunikasi dalam jaringan internet. HTTPS dapat diartikan sebagai bentuk
protokol internet yang paling valid dan yang paling aman. HTTPS ini akan melindungi
integritas serta kerahasiaan antara situs dan komputer pengguna.
C. Konfigurasi HTTPS
1. Konfigurasi HTTPS
Note :
- Untuk konfigurasi HTTPS pastikan layanan DNS (Modul 1) dan Virtual
Host (Modul 4) anda sudah bisa berjalan dengan baik.
- Tambahkan subdomain admin.[nama_anda].com pada konfigurasi DNS
anda
Instal paket yang akan di gunakan adalah Openssl
mkdir /etc/apache2/sertifikat
Buat sertifikat SSL di dalam direktori /etc/apache2/sertifikat dengan nama file sesuai
dengan nama anda.
op
Kemudian isi parameter yang diberikan oleh perintah diatas sesuai pada contoh di bawah
ini
Generating a 2048 bit RSA private key
....................................................
.......................+++
..+++
writing new private key to
'/etc/apache2/sertifikat/[nama_anda].key'
Note :
Jika berhasil, maka akan terbentuk dua file pada direktori
/etc/apache2/sertifikat dengan nama : [nama_anda].key dan [nama_anda].crt
a2enmod ssl
mkdir /var/www/admin
nano /var/www/admin/index.php
<html>
<body>
<h1>NIM Anda</h1>
<h2>Nama Anda</h2>
<h3>Kelas Anda</h3>
</body>
</html>
D. Pengamatan
Pada komputer client yang sudah terkoneksi dengan server, gunakan browser untuk
mengakses admin.[nama_anda].com --- Apa yang terjadi?
Maka yang terjadi adalah, web yang telah di buat di linux ubuntu akan muncul pada halaman
web client. Dan juga dapat melihat certificate yang telah di buat di linux ubuntu pada halaman
web.
E. Review
1. Jelaskan parameter yang ada pada perintah berikut
Jadi gabungan parameter perintah tersebut untuk menghasilkan pasangan kunci pribadi dan
sertifikat x.509 self-signed dengan menggunakan algoritma RSA, tanpa eksripsi passphrase pada
kunci pribadi, dengan masa berlaku 365 hari, dan menyimpan kunci pribadi dan sertifikat pada
lokasi yang di tentukan
<VirtualHost *:443>
ServerName admin.[nama_anda].comServerAdmin
admin@[nama_anda].comDocumentRoot /var/www/admin
SSLEngine on
SSLCertificateFile
/etc/apache2/sertifikat/[nama_anda].crtSSLCertificateKeyFile
/etc/apache2/sertifikat/[nama_anda].key
</VirtualHost>
3.
<VirtualHost *:443>
ServerName admin.[nama_anda].com
ServerAdmin admin@[nama_anda].com
DocumentRoot /var/www/admin
SSLEngine on
SSLCertificateFile
/etc/apache2/sertifikat/[nama_anda].crt
SSLCertificateKeyFile
/etc/apache2/sertifikat/[nama_anda].key
</VirtualHost>
Konfigurasi di atas merupakan bagian dari pengaturan khusus di server Apache yang ditujukan untuk
menangani lalu lintas melalui protokol HTTPS (port 443). Dalam konfigurasi ini, server akan menggunakan
sertifikat keamanan yang sebelumnya telah dibuat untuk memastikan keamanan komunikasi di situs web
dengan alamat admin.[nama_anda].com. Penting untuk memeriksa bahwa lokasi dan nama file yang diacu
oleh `SSLCertificateFile` dan `SSLCertificateKeyFile` sesuai dengan konfigurasi yang benar sehingga
sertifikat dan kunci pribadi dapat diakses dengan tepat.
Redirect permanent
Redirect permanent // https://admin.[nama_anda].com/
https://admin.[nama_anda].com/