HTTPS Securing In Localhost Linux
Assalamualaikum
Kali ini saya akan share tentang cara konfigurasi Https di localhost.
sebenarnya kan harus nya di server sih, cara nya juga tidak jauh beda dengan konfigurasi Htpps nya yang di server.
oke langsung saja kita menuju tkp
A.Pengertian
Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi.
Pada web server, informasi kartu mereka secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan
https:// bukan dengan http://.Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi.
Pada web server, informasi kartu mereka secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.
B.Latar belakang
- Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
- Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
- Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC).
Bertujuan untuk mengamankan sebuah website dari serangan-serangan dari luar.
D.Waktu yang di butuhkan
Saya di sini membutuhkan waktu 15-20menit
E.Alat dan bahan
1.Sebuah pc/laptop
2.Kesabaran dan ketelitian
3.segelas koffe
F.Tahapan pelaksanaan
Langkah pertama yang harus kamu lakukan adalah membuka terminal pada linux kamu dan masuk sebagai hak akses root,kemudian tuliskan perintah
"openssl req -new -x509 -days 3650 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem"
sesudah itu isi beberrapa pertanyaan seperti di bawah ini, biar jelas perhatikan gamabr di bawah ini. perlu di perhatikan bahwa tempat,lokasinya harus benar ya kawan
sesudah itu kita aktifkan ssl nya dengan perintah perintah "a2enmod ssl"
lalu kita restart apache2 nya dengan perintah "service apache2 restart"
lalu kita masuk ke konfigurasi ports nya, cara nya dnegan perintah "nano /etc/apache2/ports.conf"
pastikan port nya di port 443 atau biar lebih jelas lihat gamabr di bawah ini.
pastikan juga bahwa konfigurasi ports nya dua sama seperti gamabr, kalaumasihada satu kita tambah lagi
lalu kita restart lagi apache2 nya dengan perintah "service apache2 restart"
setelah itu, kita masuk ke konfigurasi berikutnya, ketikkan "nano /etc/apache2/sites-available/000-default.conf"
pada bagian paling bawah tambahkan
<VirtualHost *:443>
ServerName wongeling.net --> (kita beri nama domain)
ServerAlias wongeling.net --> (kita beri nama domain)
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
setelah itu, kita restart lagi apache2 nya, bisa pakai perintah yang awal tadi bisa pakai yang "/etc/init.d/apache2 restart"
nah setelah itu, buka browser kalian dan tuliskan "https://localhost"
klik advance dan klik confirm security exception
nah tampilan akhirnya akan seperti di bawah ini
jika sudah seperti di atas, berarti konfigurasi kalian di localhost nya sudah berhasil. selamat!
G.Hasil dan kesimpulan
dari konfigurasi di atas, kita bisa mengetahui cara mengamankan sebuah website agar tidak ada gangguan atau serangan dari luar
H.Referensi
https://kurniatkja.blogspot.co.id/2017/01/konfigurasi-securing-web-dengan-https.html
sekian yang bisa saya bagikan, semoga berguna bagi kawan semua.
Wassalamualaikum
0 Komentar