Imanjanuar - Modul 5

Iman januar maulana – 6702220099 – D3TK4603
MODUL 5
HTTPS
Waktu Praktikum : 3 x 50 Menit
1. Bahan yang harus disiapkan :

● Software menggunakan menggunakan VirtualBox/ VMware atau software virtualisasi
Versi Terbaru
● Koneksi internet
● Sistem Operasi Linux
- Ubuntu 18.04 LTS Desktop/ Server
● Switch/ Hub
● Kabel UTP/ LAN
● Terminal Listrik
2. Bahan Praktikum :
1. Apache
2. Virtual Host
3. OpenSSL
4. HTTPS
3. Laporan Modul 5 HTTPS
1. Ikuti aturan modul praktikum
2. Lampirkan seluruh hasil percobaan, Screen shoot Terminal, gambarnya disertai
penjelasan anda dan jawaban review. Lalu simpan hasilnya ke dalam file word.
Format file word : NIM_NamaMhs_Modul5.docx
3. Kumpulkan hasilnya ke Asprak maksimal pada pertemuan praktikum berikutnya
Hal. DCH2F3 - Layanan Jaringan

1
MODUL 5
HTTPS
1.1 Konfigurasi Layanan HTTPS
A. Maksud dan Tujuan
Mahasiswa dapat mengetahui dan mengkonfigurasi layanan openssl pada sistem operasi
Linux
B. Konsep Dasar
HTTPS adalah singkatan dari Hypertext Transfer Protocol Secure merupakan suatu
protokol komunikasi dalam jaringan internet. HTTPS dapat diartikan sebagai bentuk
protokol internet yang paling valid dan yang paling aman. HTTPS ini akan melindungi
integritas serta kerahasiaan antara situs dan komputer pengguna.
C. Konfigurasi HTTPS
1. Konfigurasi HTTPS
Note :
- Untuk konfigurasi HTTPS pastikan layanan DNS (Modul 1) dan Virtual
Host (Modul 4) anda sudah bisa berjalan dengan baik.
- Tambahkan subdomain admin.[nama_anda].com pada konfigurasi DNS
anda
Instal paket yang akan di gunakan adalah Openssl
apt-get install openssl
Buat direktori /etc/apache2/sertifikat untuk menyimpan file sertifikat.
mkdir /etc/apache2/sertifikat
Buat sertifikat SSL di dalam direktori /etc/apache2/sertifikat dengan nama file sesuai
dengan nama anda.

2
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout

/etc/apache2/sertifikat/[nama_anda].key out
/etc/apache2/sertifikat/[nama_anda].crt
op

3
Kemudian isi parameter yang diberikan oleh perintah diatas sesuai pada contoh di bawah
ini
Generating a 2048 bit RSA private key
....................................................
.......................+++
..+++
writing new private key to
'/etc/apache2/sertifikat/[nama_anda].key'
You are about to be asked to enter information that

will be incorporated
into your certificate request.
What you are about to enter is what is called a
Distinguished Name or a DN.
There are quite a few fields but you can leave some
blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [AU]:ID

State or Province Name (full name) [Some-State]:Jawa
Barat
Locality Name (eg, city) []:Bandung
Organization Name (eg, company) [Internet Widgits
Pty Ltd]:TASS
Organizational Unit Name (eg, section) []:Sisfo
Common Name (e.g. server FQDN or YOUR name)
[]:[nama_anda]
Email Address []:admin@[nama_anda].com
Note :
Jika berhasil, maka akan terbentuk dua file pada direktori
/etc/apache2/sertifikat dengan nama : [nama_anda].key dan [nama_anda].crt

4

5
2. Konfigurasi Virtual Host

Tambahkan Konfigurasi berikut pada direktori /etc/apache2/sites-enabled/000-
default
<VirtualHost *:80>
ServerName admin.[nama_anda].com
ServerAdmin admin@[nama_anda].com
DocumentRoot /var/www/admin
Redirect permanent / https://admin.[nama_anda].com/
</VirtualHost>
<Directory "/var/www/admin">
Options Indexes FollowSymLinks MultiViews ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/apache2/sertifikat/[nama_anda].crt
SSLCertificateKeyFile /etc/apache2/sertifikat/[nama_anda].key
</VirtualHost>
<Directory "/var/www/admin">
Options Indexes FollowSymLinks MultiViews ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>

6
Aktifkan modul SSL
a2enmod ssl
Buat direktori /var/www/admin
mkdir /var/www/admin

7
Buat file dengan nama index.php pada direktori /var/www/admin

nano
nano /var/www/admin/index.php

8
Pada file index.php isi dengan contoh seperti dibawah ini
<html>
<body>
<h1>NIM Anda</h1>
<h2>Nama Anda</h2>
<h3>Kelas Anda</h3>
</body>
</html>
Restart layanan Apache2
Service apache2 restart
D. Pengamatan
Pada komputer client yang sudah terkoneksi dengan server, gunakan browser untuk
mengakses admin.[nama_anda].com --- Apa yang terjadi?

9
Maka yang terjadi adalah, web yang telah di buat di linux ubuntu akan muncul pada halaman
web client. Dan juga dapat melihat certificate yang telah di buat di linux ubuntu pada halaman
web.
E. Review
1. Jelaskan parameter yang ada pada perintah berikut
openssl req -x509 -nodes -days 365 –newkey rsa:2048

-keyout
/etc/apache2/sertifikat/[nama_anda].key -out
Jadi ada 7 parameter pada perintah di atas, yaitu:

a. ‘REQ’: Parameter ini menunjukkan bahwa perintah ini digunakan untuk mengelola sertifikat dan
permintaan sertifikat.
b. ‘-X509’: parameter ini menunjukan bahwa output yang dihasilkan akan berupa sertifikat x.509
c. ‘-nodes’: parameter ini menunjukkan bahwa kunci pribadi tidak akan dilindungin oleh kata sandi
d. ‘-days 365’: parameter ini menentukan masa berlaku (validity period) sertifikat dalam jumalh
hari. Dalam contoh ini, sertifikat akan berlaku selama 365 hari.
e. ‘-newkey rsa:2048’ : parameter ini menunjukan bahwa perintah harus menghasilkan pasangan
kunci baru dengan algoritma RSA dan Panjang kunci 2048 bit.
f. ‘-keyout /etc/apache2/sertifikat/[nama_anda].key’: parameter ini menentukan okasi dan nama
file untuk menyimpan kunci pribadi yang dihasilkan.
g. ‘-out /etc/apache2/sertifikat/[nama_anda].crt’: parameter ini menentukan lokasi dan nama file
untuk menyimpakn sertifikat x.509 yang dihasilkan.
Jadi gabungan parameter perintah tersebut untuk menghasilkan pasangan kunci pribadi dan
sertifikat x.509 self-signed dengan menggunakan algoritma RSA, tanpa eksripsi passphrase pada
kunci pribadi, dengan masa berlaku 365 hari, dan menyimpan kunci pribadi dan sertifikat pada
lokasi yang di tentukan
2. Apakah yang dimaksud pada konfigurasi berikut :
<VirtualHost *:443>
ServerName admin.[nama_anda].comServerAdmin
admin@[nama_anda].comDocumentRoot /var/www/admin
SSLEngine on
SSLCertificateFile
/etc/apache2/sertifikat/[nama_anda].crtSSLCertificateKeyFile
/etc/apache2/sertifikat/[nama_anda].key
</VirtualHost>

10
3.
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile
SSLCertificateKeyFile
/etc/apache2/sertifikat/[nama_anda].key
</VirtualHost>
Konfigurasi di atas merupakan bagian dari pengaturan khusus di server Apache yang ditujukan untuk
menangani lalu lintas melalui protokol HTTPS (port 443). Dalam konfigurasi ini, server akan menggunakan
sertifikat keamanan yang sebelumnya telah dibuat untuk memastikan keamanan komunikasi di situs web
dengan alamat admin.[nama_anda].com. Penting untuk memeriksa bahwa lokasi dan nama file yang diacu
oleh `SSLCertificateFile` dan `SSLCertificateKeyFile` sesuai dengan konfigurasi yang benar sehingga
sertifikat dan kunci pribadi dapat diakses dengan tepat.
4. Apa fungsi dari konfigurasi :
Redirect permanent
Redirect permanent // https://admin.[nama_anda].com/
https://admin.[nama_anda].com/
Konfigurasi `Redirect permanent / https://admin.[nama_anda].com/` berfungsi untuk mengalihkan secara

permanen semua permintaan yang masuk ke server pada root direktori ("/") ke versi yang aman melalui
protokol HTTPS dengan domain khusus admin.[nama_anda].com. Pengalihan ini bertujuan untuk
memastikan bahwa seluruh lalu lintas yang tiba di server dienkripsi menggunakan HTTPS, meningkatkan
keamanan komunikasi antara pengguna dan server. Penggunaan HTTPS menjadi kritis untuk menjaga
privasi dan integritas data yang dikirimkan antara pengguna dan server, terutama pada situs web yang
memerlukan lapisan keamanan tambahan, seperti area administrasi (admin).

11

Imanjanuar - Modul 5

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Imanjanuar - Modul 5

Diunggah oleh

Hak Cipta:

Format Tersedia

Iman januar maulana – 6702220099 – D3TK4603

1. Bahan yang harus disiapkan :

Hal. DCH2F3 - Layanan Jaringan

apt-get install openssl

Buat direktori /etc/apache2/sertifikat untuk menyimpan file sertifikat.

Hal. DCH2F3 - Layanan Jaringan

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout

Hal. DCH2F3 - Layanan Jaringan

You are about to be asked to enter information that

Country Name (2 letter code) [AU]:ID

Hal. DCH2F3 - Layanan Jaringan

Hal. DCH2F3 - Layanan Jaringan

2. Konfigurasi Virtual Host

Hal. DCH2F3 - Layanan Jaringan

Aktifkan modul SSL

Buat direktori /var/www/admin

Hal. DCH2F3 - Layanan Jaringan

Buat file dengan nama index.php pada direktori /var/www/admin

Hal. DCH2F3 - Layanan Jaringan

Pada file index.php isi dengan contoh seperti dibawah ini

Restart layanan Apache2

Service apache2 restart

Hal. DCH2F3 - Layanan Jaringan

openssl req -x509 -nodes -days 365 –newkey rsa:2048

Jadi ada 7 parameter pada perintah di atas, yaitu:

2. Apakah yang dimaksud pada konfigurasi berikut :

Hal. DCH2F3 - Layanan Jaringan

4. Apa fungsi dari konfigurasi :

Konfigurasi `Redirect permanent / https://admin.[nama_anda].com/` berfungsi untuk mengalihkan secara

Hal. DCH2F3 - Layanan Jaringan

Anda mungkin juga menyukai