1 Sayfudinblogz.blogspot.com

ACHMAD SAYFUDIN XII TKJ-1 NO : 5

2012

smkn1kediri

[KONFIGURASI WEB SERVER ]

KONFIGURASI WEB SERVER

UBUNTU 10.04 SERVER

Web server adalah suatu service untuk pelayanan web bagi client, ada beberapa webserver salah

satu nya yaitu apache selain apache ada iis yang berjalan pada os WINDOWS.

Hypertext Transfer Protocol (HTTP) adalah sistem untuk transmisi dan menerima informasi di

Internet. Http berfungsi sebagai permintaan dan prosedur respon yang semua agen di Internet mengikuti

sehingga informasi dapat cepat, mudah, dan akurat disebarluaskan antara server, yang memegang

informasi, dan klien, yang mencoba untuk mengaksesnya. Http umumnya digunakan untuk mengakses

halaman html, tetapi sumber daya lain bisa dimanfaatkan juga melalui http. Dalam banyak kasus, klien

dapat bertukar informasi rahasia dengan server, yang perlu diamankan untuk mencegah akses yang tidak

sah. Untuk alasan ini, https, atau http yang aman, dikembangkan oleh Netscape untuk memungkinkan

transaksi perusahaan otorisasi dan aman. Dalam banyak hal, https adalah identik dengan http, karena

mengikuti protokol dasar yang sama. Klien http atau https, seperti Web browser, membuat sambungan ke

server pada port standar. Ketika server menerima permintaan, ia mengembalikan status dan pesan, yang

mungkin berisi informasi yang diminta atau menunjukkan kesalahan jika bagian dari proses berfungsi.

Kedua sistem menggunakan Uniform Resource Identifier yang sama (URI) skema, sehingga sumber daya

dapat universal diidentifikasi. Penggunaan https dalam skema URI bukan http menunjukkan bahwa

sambungan terenkripsi yang diinginkan.

Ada beberapa perbedaan utama antara http dan https, namun, dimulai dengan port default,

yang 80 untuk http dan 443 untuk https. Https bekerja dengan transmisi interaksi yang normal http

melalui sistem terenkripsi, sehingga dalam teori, informasi tidak dapat diakses oleh pihak selain klien dan

server akhir. Ada dua jenis umum lapisan enkripsi: Transport Layer Security (TLS) dan Secure Socket

Layer (SSL), yang keduanya menyandikan catatan data yang dipertukarkan.

Cara Kerjanya

Https bukan protokol yang terpisah, tetapi mengacu pada kombinasi dari interaksi HTTP normal melalui

Socket Layer terenkripsi SSL (Secure) atau Transport Layer Security (TLS) mekanisme transportasi. Hal

ini menjamin perlindungan yang wajar dari penyadap dan (asalkan dilaksanakan dengan benar dan

otoritas sertifikasi tingkat atas melakukan pekerjaan mereka dengan baik) serangan.

Port default TCP https: URL adalah 443 (untuk HTTP tanpa jaminan, defaultnya adalah 80). Untuk

mempersiapkan web-server untuk koneksi https penerima harus sebagai administrator dan membuat

sertifikat kunci publik untuk server web. Sertifikat ini dapat dibuat untuk server berbasis Linux dengan

alat seperti Open SSL yang ssl atau gensslcert SuSE. Sertifikat ini harus ditandatangani oleh otoritas

sertifikat satu bentuk atau lain, yang menyatakan bahwa pemegang sertifikat adalah siapa yang mereka

ajukan. Web browser pada umumnya didistribusikan dengan penandatanganan sertifikat otoritas sertifikat

utama, sehingga mereka dapat memverifikasi sertifikat yang ditandatangani oleh mereka.

Bila menggunakan koneksi https, server merespon koneksi awal dengan menawarkan daftar metode

enkripsi mendukung. Sebagai tanggapan, klien memilih metode sambungan, dan klien dan sertifikat

server pertukaran untuk otentikasi identitas mereka. Setelah ini dilakukan, kedua belah pihak bertukar

informasi terenkripsi setelah memastikan bahwa kedua menggunakan tombol yang sama, dan koneksi

ditutup. Untuk host koneksi https, server harus memiliki sertifikat kunci publik, yang embeds informasi

kunci dengan verifikasi identitas pemilik kunci itu. Sertifikat Kebanyakan diverifikasi oleh pihak ketiga

sehingga klien yakin bahwa kuncinya adalah aman.

Https digunakan dalam banyak situasi, seperti log-in halaman untuk perbankan, bentuk Firefox log ke

perusahaan, dan aplikasi lain di mana data perlu aman. Namun, jika tidak diterapkan dengan benar, https

tidak sempurna, dan karena itu sangat penting bagi pengguna akhir untuk berhati-hati tentang menerima

sertifikat dipertanyakan dan berhati-hati dengan informasi pribadi mereka saat menggunakan Internet.

Berikut langkah konfigurasi WEB SERVER dan konfigurasi HTTPS pada Ubuntu 10.10 server.

1. konfigurasi ip address pada eth0 ketikkan perintah seperti diatas kemudian enter tampilannya

seperti dibawah ini.

2. setelah masuk network/interfaces tambahkan script dibawah iface loopback seperti gambar diatas. Setelah itu lakukan restart jaringan.

4. langkah berikut nya add cdrom untuk install paket dengan perintah #apt-cdrom add, berikut proses adding cdrom tampak pada gambar dibawah ini.

5. setelah cd master ubuntu dimasukkan cdrom drive dansudah di add. Langkah selanjutnya menginstal paket webserver nya. Caranya ketikkan perintah #apat-get install apache2 enter (tunggu proses install paket)

Tekan Y untukmelanjutkan. Tunggu proses install tampak pada gambar dibawah ini.

6. Sebelumnya , PHP merupakan singkatan dari ” Hypertext Preprocessor”, PHP adalah sebuah

bahasa scripting yang terpasang pada HTML. Sebagian besar sintaksnya mirip dengan bahasa

pemrograman C, Java, asp dan Perl, ditambah beberapa fungsi PHP yang spesifik dan mudah dimengerti

.PHP kegunaannya untuk membuat tampilan web menjadi lebih dinamis, dengan php kita bisa

menampilkan atau menjalankan beberapa file dalam 1 file dengan cara di include atau require, bingung

kan… dan php itu sendiri sudah bisa beriteraksi dengan beberapa database walaupun dengan

kelengkapan yang berbeda, yaitu seperti

• DBM, • FilePro (Personic, Inc), • Informix, • Ingres, • InterBase, • Microsoft Access, • MSSQL, • MySQL, • Oracle • PostgrSQL, • Sybase.

Gimana Cara Kerja PHP

Cara keja PHP yaitu coba liat gambat di bawah ini…

Dalam cara kerjanya PHP, yaitu pertama client web browser atau

pengguna memakai komputer kemudian pengguna tersebut menjalankan file PHP itu di web browser atau

yang biasa di sebut Browser saja dan kemudian File PHP itu di kirim ke web server, Web server

mengirimkannya lagike Engine PHP atau mesin PHP dan di dalam mesin PHP itu diproses dan setelah

diproses oleh mesin PHP maka akan berbentuk file HTML, dan file HTML ini akan di kirimkan ke web

server dan web server.

Setelah apache diinstall selanjutnaya menginstall paket php agar webserver yang dibuat support

dengan bahasa PHP. Lakukan #apt-get install php5, untuk install php

Tekan y untuk melanjutkan. Berikut proses penginstalan paket php, tunggu beberapa saat hingga proses selesai.

7. Setelah install php ,install data base nya menggunakan mysql-server. Aplikasi database server yang open source. Caranya #apt-get install mysql-server

Tekan tombol “y” utnuk melanjutkan. Pada tampilan dibawah ini, isikan password baru untuk my-sql server yang dibuat.

Setelah password di isi tekan tombol enter pada keyboard. Gambar dibawah ini merupakan proses dari instalasi paket mysql server.

8. Setelah semua paket yang dibutuhkan web server telah terinstall pada dengan benar langkah selanjutnya. Masuk directory /etc/apache2 untuk melakukan konfigurasi web server. Tampilan seperti gambar dibawah ini.

9. selanjutnya aktifkan ssl dengan perintah #a2enmod ssl enter

10. setelah ssl dibuat ketikkan perintah seperti yang pada lingkaran merah tersebut .untuk membuat certificate file.

Apabila hasilnya dari perintah diatas tadi muncul tampilan isikan password secure nya maka command berhasil. 11. kemudian ketikkan command seperti gambar dibawah ini

Fungsinya untuk membuat file server.key dan server.csr 12. setelah perintah pada step sebelumnya di tulis maka tampilannya akan seperti dibawah ini. Isikan identitas certificate user server. Diharapkan isi sesuai pertanyaan yang diminta.

Apabila sudah di isi dengan benar maka akan tampil seperti tampilan dibawah ini.

13. setelah itu ketikkan perintah dibah ini untuk mengisi dari file certiface dan serverkey tadi.

Hasilnya akan seperti tampilan dibawah ini tandangan certificate selesai.

Apabila dalam langkah ini diminta untuk masukan password maka masukan password sesuai dengan ,password yang di tulis di awal saat melakukan create file server.csr dan server.key

14. selanjutnya masuk ke directory apache2 .

Copukan file server.crt ke directory /etc/ssl/certs command copy= #cp server.crt /etc/ssl/certs 15. Langkah selanjutnya copikan file server.key ke directory /etc/ssl/private/

Ingat tetap bekerja pada directoruy /etc/apache2. command copy = #cp server.key /etc/ssl/private 16. langkah selanjutnya yaitu masuk directory /etc/apache2/sites-available/

17. setelah masuk ketikan perintah # nano default-ssl. Edit file berikut tambahkan script pada dibawah baris persis # sslCertificateFile directive is needed. Ketikkan script SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key

Kemudian hapus pagar # pada baris SSLOptions +FakeBasicAuth +ExportCertdata +StrictRequire , kemudian save. 18. aktifkan defult-ssl dengan perintah #a2ensite default-ssl. Masukkan password jika diminta

19 jika ingin mengedit tampilan isi web server maka edit script pada directory berikut /var/www/index.html

Tampilannya seperti ini isi dari file index.html edit sesuai kreasi. Kemudian save.

20. buat file info.php didalam folder /var/www/ fungsinya untuk menampilkan file info dari script php.

21. setelah file dibuat tambahkan script seperti dibawah ini untuk file info.php

22. selanjutnya membuat user autentifikasi pada web buat directory ssl didalam direktori /etc/apache2/

23. selanjutnya masuk kedirectori ssl .

24 ketikkan perintah seperti berikut untuk menambahkan user password https

User selesai dibuat selnjutnya buat file certificate untuk user nya.

25. ketikkan perintah seperti dibawah ini untuk menambahkan file security.

Isikan identitas user yang sesuai. 26. kemudian ketikkan perintah seperti dibawah ini.untuk menambahkan key file

27. ketikkan perintah dibawah untuk menabah privkey.pem

28. edit file default.

Simpan Tes pada browser. Ini contoh menggunakan protocol http

Tes menggunakan https protocol pada gambar dibawah ini?????

Klik I understand the risk maka kita akan diminta certificate.. dan isikan user sesuai dengan yang dibuat pada format htpasswd –c tadi..

Form dari authentication required yang sudah di set tadi. Isikan pada kolom yang sudah di tentukan

Selesai…