View
3.576
Download
3
Category
Preview:
DESCRIPTION
berisi tentang bagaimana konfigurasi web sever dilinux..
Citation preview
1 Sayfudinblogz.blogspot.com
ACHMAD SAYFUDIN XII TKJ-1 NO : 5
2012
smkn1kediri
[KONFIGURASI WEB SERVER ]
KONFIGURASI WEB SERVER
UBUNTU 10.04 SERVER
Web server adalah suatu service untuk pelayanan web bagi client, ada beberapa webserver salah
satu nya yaitu apache selain apache ada iis yang berjalan pada os WINDOWS.
Hypertext Transfer Protocol (HTTP) adalah sistem untuk transmisi dan menerima informasi di
Internet. Http berfungsi sebagai permintaan dan prosedur respon yang semua agen di Internet mengikuti
sehingga informasi dapat cepat, mudah, dan akurat disebarluaskan antara server, yang memegang
informasi, dan klien, yang mencoba untuk mengaksesnya. Http umumnya digunakan untuk mengakses
halaman html, tetapi sumber daya lain bisa dimanfaatkan juga melalui http. Dalam banyak kasus, klien
dapat bertukar informasi rahasia dengan server, yang perlu diamankan untuk mencegah akses yang tidak
sah. Untuk alasan ini, https, atau http yang aman, dikembangkan oleh Netscape untuk memungkinkan
transaksi perusahaan otorisasi dan aman. Dalam banyak hal, https adalah identik dengan http, karena
mengikuti protokol dasar yang sama. Klien http atau https, seperti Web browser, membuat sambungan ke
server pada port standar. Ketika server menerima permintaan, ia mengembalikan status dan pesan, yang
mungkin berisi informasi yang diminta atau menunjukkan kesalahan jika bagian dari proses berfungsi.
Kedua sistem menggunakan Uniform Resource Identifier yang sama (URI) skema, sehingga sumber daya
dapat universal diidentifikasi. Penggunaan https dalam skema URI bukan http menunjukkan bahwa
sambungan terenkripsi yang diinginkan.
Ada beberapa perbedaan utama antara http dan https, namun, dimulai dengan port default,
yang 80 untuk http dan 443 untuk https. Https bekerja dengan transmisi interaksi yang normal http
melalui sistem terenkripsi, sehingga dalam teori, informasi tidak dapat diakses oleh pihak selain klien dan
server akhir. Ada dua jenis umum lapisan enkripsi: Transport Layer Security (TLS) dan Secure Socket
Layer (SSL), yang keduanya menyandikan catatan data yang dipertukarkan.
Cara Kerjanya
Https bukan protokol yang terpisah, tetapi mengacu pada kombinasi dari interaksi HTTP normal melalui
Socket Layer terenkripsi SSL (Secure) atau Transport Layer Security (TLS) mekanisme transportasi. Hal
ini menjamin perlindungan yang wajar dari penyadap dan (asalkan dilaksanakan dengan benar dan
otoritas sertifikasi tingkat atas melakukan pekerjaan mereka dengan baik) serangan.
Port default TCP https: URL adalah 443 (untuk HTTP tanpa jaminan, defaultnya adalah 80). Untuk
mempersiapkan web-server untuk koneksi https penerima harus sebagai administrator dan membuat
sertifikat kunci publik untuk server web. Sertifikat ini dapat dibuat untuk server berbasis Linux dengan
alat seperti Open SSL yang ssl atau gensslcert SuSE. Sertifikat ini harus ditandatangani oleh otoritas
sertifikat satu bentuk atau lain, yang menyatakan bahwa pemegang sertifikat adalah siapa yang mereka
ajukan. Web browser pada umumnya didistribusikan dengan penandatanganan sertifikat otoritas sertifikat
utama, sehingga mereka dapat memverifikasi sertifikat yang ditandatangani oleh mereka.
Bila menggunakan koneksi https, server merespon koneksi awal dengan menawarkan daftar metode
enkripsi mendukung. Sebagai tanggapan, klien memilih metode sambungan, dan klien dan sertifikat
server pertukaran untuk otentikasi identitas mereka. Setelah ini dilakukan, kedua belah pihak bertukar
informasi terenkripsi setelah memastikan bahwa kedua menggunakan tombol yang sama, dan koneksi
ditutup. Untuk host koneksi https, server harus memiliki sertifikat kunci publik, yang embeds informasi
kunci dengan verifikasi identitas pemilik kunci itu. Sertifikat Kebanyakan diverifikasi oleh pihak ketiga
sehingga klien yakin bahwa kuncinya adalah aman.
Https digunakan dalam banyak situasi, seperti log-in halaman untuk perbankan, bentuk Firefox log ke
perusahaan, dan aplikasi lain di mana data perlu aman. Namun, jika tidak diterapkan dengan benar, https
tidak sempurna, dan karena itu sangat penting bagi pengguna akhir untuk berhati-hati tentang menerima
sertifikat dipertanyakan dan berhati-hati dengan informasi pribadi mereka saat menggunakan Internet.
Berikut langkah konfigurasi WEB SERVER dan konfigurasi HTTPS pada Ubuntu 10.10 server.
1. konfigurasi ip address pada eth0 ketikkan perintah seperti diatas kemudian enter tampilannya
seperti dibawah ini.
2. setelah masuk network/interfaces tambahkan script dibawah iface loopback seperti gambar diatas. Setelah itu lakukan restart jaringan.
4. langkah berikut nya add cdrom untuk install paket dengan perintah #apt-cdrom add, berikut proses adding cdrom tampak pada gambar dibawah ini.
5. setelah cd master ubuntu dimasukkan cdrom drive dansudah di add. Langkah selanjutnya menginstal paket webserver nya. Caranya ketikkan perintah #apat-get install apache2 enter (tunggu proses install paket)
Tekan Y untukmelanjutkan. Tunggu proses install tampak pada gambar dibawah ini.
6. Sebelumnya , PHP merupakan singkatan dari ” Hypertext Preprocessor”, PHP adalah sebuah
bahasa scripting yang terpasang pada HTML. Sebagian besar sintaksnya mirip dengan bahasa
pemrograman C, Java, asp dan Perl, ditambah beberapa fungsi PHP yang spesifik dan mudah dimengerti
.PHP kegunaannya untuk membuat tampilan web menjadi lebih dinamis, dengan php kita bisa
menampilkan atau menjalankan beberapa file dalam 1 file dengan cara di include atau require, bingung
kan… dan php itu sendiri sudah bisa beriteraksi dengan beberapa database walaupun dengan
kelengkapan yang berbeda, yaitu seperti
• DBM, • FilePro (Personic, Inc), • Informix, • Ingres, • InterBase, • Microsoft Access, • MSSQL, • MySQL, • Oracle • PostgrSQL, • Sybase.
Gimana Cara Kerja PHP
Cara keja PHP yaitu coba liat gambat di bawah ini…
Dalam cara kerjanya PHP, yaitu pertama client web browser atau
pengguna memakai komputer kemudian pengguna tersebut menjalankan file PHP itu di web browser atau
yang biasa di sebut Browser saja dan kemudian File PHP itu di kirim ke web server, Web server
mengirimkannya lagike Engine PHP atau mesin PHP dan di dalam mesin PHP itu diproses dan setelah
diproses oleh mesin PHP maka akan berbentuk file HTML, dan file HTML ini akan di kirimkan ke web
server dan web server.
Setelah apache diinstall selanjutnaya menginstall paket php agar webserver yang dibuat support
dengan bahasa PHP. Lakukan #apt-get install php5, untuk install php
Tekan y untuk melanjutkan. Berikut proses penginstalan paket php, tunggu beberapa saat hingga proses selesai.
7. Setelah install php ,install data base nya menggunakan mysql-server. Aplikasi database server yang open source. Caranya #apt-get install mysql-server
Tekan tombol “y” utnuk melanjutkan. Pada tampilan dibawah ini, isikan password baru untuk my-sql server yang dibuat.
Setelah password di isi tekan tombol enter pada keyboard. Gambar dibawah ini merupakan proses dari instalasi paket mysql server.
8. Setelah semua paket yang dibutuhkan web server telah terinstall pada dengan benar langkah selanjutnya. Masuk directory /etc/apache2 untuk melakukan konfigurasi web server. Tampilan seperti gambar dibawah ini.
9. selanjutnya aktifkan ssl dengan perintah #a2enmod ssl enter
10. setelah ssl dibuat ketikkan perintah seperti yang pada lingkaran merah tersebut .untuk membuat certificate file.
Apabila hasilnya dari perintah diatas tadi muncul tampilan isikan password secure nya maka command berhasil. 11. kemudian ketikkan command seperti gambar dibawah ini
Fungsinya untuk membuat file server.key dan server.csr 12. setelah perintah pada step sebelumnya di tulis maka tampilannya akan seperti dibawah ini. Isikan identitas certificate user server. Diharapkan isi sesuai pertanyaan yang diminta.
Apabila sudah di isi dengan benar maka akan tampil seperti tampilan dibawah ini.
13. setelah itu ketikkan perintah dibah ini untuk mengisi dari file certiface dan serverkey tadi.
Hasilnya akan seperti tampilan dibawah ini tandangan certificate selesai.
Apabila dalam langkah ini diminta untuk masukan password maka masukan password sesuai dengan ,password yang di tulis di awal saat melakukan create file server.csr dan server.key
14. selanjutnya masuk ke directory apache2 .
Copukan file server.crt ke directory /etc/ssl/certs command copy= #cp server.crt /etc/ssl/certs 15. Langkah selanjutnya copikan file server.key ke directory /etc/ssl/private/
Ingat tetap bekerja pada directoruy /etc/apache2. command copy = #cp server.key /etc/ssl/private 16. langkah selanjutnya yaitu masuk directory /etc/apache2/sites-available/
17. setelah masuk ketikan perintah # nano default-ssl. Edit file berikut tambahkan script pada dibawah baris persis # sslCertificateFile directive is needed. Ketikkan script SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
Kemudian hapus pagar # pada baris SSLOptions +FakeBasicAuth +ExportCertdata +StrictRequire , kemudian save. 18. aktifkan defult-ssl dengan perintah #a2ensite default-ssl. Masukkan password jika diminta
19 jika ingin mengedit tampilan isi web server maka edit script pada directory berikut /var/www/index.html
Tampilannya seperti ini isi dari file index.html edit sesuai kreasi. Kemudian save.
20. buat file info.php didalam folder /var/www/ fungsinya untuk menampilkan file info dari script php.
21. setelah file dibuat tambahkan script seperti dibawah ini untuk file info.php
22. selanjutnya membuat user autentifikasi pada web buat directory ssl didalam direktori /etc/apache2/
23. selanjutnya masuk kedirectori ssl .
24 ketikkan perintah seperti berikut untuk menambahkan user password https
User selesai dibuat selnjutnya buat file certificate untuk user nya.
25. ketikkan perintah seperti dibawah ini untuk menambahkan file security.
Isikan identitas user yang sesuai. 26. kemudian ketikkan perintah seperti dibawah ini.untuk menambahkan key file
27. ketikkan perintah dibawah untuk menabah privkey.pem
28. edit file default.
Simpan Tes pada browser. Ini contoh menggunakan protocol http
Tes menggunakan https protocol pada gambar dibawah ini?????
Klik I understand the risk maka kita akan diminta certificate.. dan isikan user sesuai dengan yang dibuat pada format htpasswd –c tadi..
Form dari authentication required yang sudah di set tadi. Isikan pada kolom yang sudah di tentukan
Selesai…
Recommended