- TOPOLOGI
- TABEL ADDRESSING :
- TUJUAN :
- Untuk mengetahui cara konfigurasi DNS server dalam materi web server
- Untuk mengetahui cara konfigurasi HTTP
- Untuk mengetahui cara konfigurasi HTTPS
- Untuk mengetahui cara pengujian HTTP/HTTPS di client
- Untuk mengetahui cara konfigurasi HTTP
- Untuk mengetahui cara konfigurasi HTTPS
- Untuk mengetahui cara pengujian HTTP/HTTPS di client
- KONSEP DASAR :
HTTP merupakan singkatan dari HyperText Transfer Protocol. Pengertian HTTP adalah sebuah protokol untuk melakukan akses antara client dan server. Client dan server masing-masing saling menerima dan menjawab request keduanya. Sebuh client HTTP seperti web browser.
HTTPS adalah penggabungan antara Hypertext Transfer Protocol (HTTP) dengan SSL/TLS protokol. Semua komunikasi yang dilakukan melalui HTTPS akan dienkripsi dengan tujuan untuk keamanan saat terjadi transaksi data di internet. Biasanya para hacker atau peretas internet yang biasa menggunakan tool WireShak sangat mudah untuk mencuri data dari klien yang terhubung ke internet dengan menggunakan HTTP. Berbeda dengan HTTPS, semua akses akan sangat sulit diproses dan menangkap data oleh para pencuri website.
HTTPS adalah penggabungan antara Hypertext Transfer Protocol (HTTP) dengan SSL/TLS protokol. Semua komunikasi yang dilakukan melalui HTTPS akan dienkripsi dengan tujuan untuk keamanan saat terjadi transaksi data di internet. Biasanya para hacker atau peretas internet yang biasa menggunakan tool WireShak sangat mudah untuk mencuri data dari klien yang terhubung ke internet dengan menggunakan HTTP. Berbeda dengan HTTPS, semua akses akan sangat sulit diproses dan menangkap data oleh para pencuri website.
- KONFIGURASI :
1. Pada server DNS, pertama setting IP addressnya, ketikan perintah #vi /etc/sysconfig/network-scripts/ifcfg-eth0.
2. Lalu ubah seperti berikut ini, pada eth tidak selalu eth2, ubah ONBOOT menjadi yes, BOOTPROTO menjadi NONE, dan masukan IPADDR, NETMASK, dan GATEWAY.
3. Setelah selesai mengatur IP address, lakukan restart ketikan perintah #/etc/init.d/network restart.
4. Lalu saatnya menginstall DNS, ketikan perintah #yum install bind bind-utils.
5. Setelah itu edit file named.conf, ketikan perintah #vi /etc/named.conf.
6. Pada listen-on-port tambahkan IP address server DNS, dan pada allow-query masukan IP Networknya.
7. Lalu beri tambahan pada bagian bawah dari named.conf, beri tambahan seperti berikut ini.
8. Setelah itu masuk ke direktori /var/named/, ketikan perintah #cd /var/named/, lalu lakukan copy file ke file forward HTTP, forward HTTPS dan file reverse seperti berikut ini.
9. Lalu ketikan perintah seperti berikut ini terhadap ketiga file tersebut.
10. Setelah itu masuk ke file forward HTTP terlebih dahulu.
11. Lalu ubah seperti berikut ini.
12. Setelah mengedit file forward HTTP, masuk ke file forward HTTPS.
13. Lalu ubah seperti berikut ini.
14. Setelah mengedit file forward HTTP dan HTTPS, masuk ke file reverse.
15. Lalu ubah seperti berikut ini.
16. Setelah selesai mengedit ketiga file tersebut, ketikan perintah #service named restart dan #chkconfig named on.
17. Lalu ketikan perintah #vi /etc/resolv.conf.
18. Dan masukan search dan nameservernya.
19. Untuk pengujian dari domain HTTP dan HTTPS, lakukan nslookup terhadap domain HTTP dan HTTPS.
- PADA SERVER HTTP
1. Pada server HTTP, pertama setting IP addressnya, ketikan perintah #vi /etc/sysconfig/network-scripts/ifcfg-eth0.
2. Lalu ubah seperti berikut ini pada eth tidak selalu eth2, ubah ONBOOT menjadi yes, BOOTPROTO menjadi NONE, dan masukan IPADDR, NETMASK, dan GATEWAYnya.
3. Setelah mengatur IP saatnya restart, ketikan perintah #/etc/init.d/network restart.
4. Lalu saatnya untuk menginstall NFS pada server HTTP, ketikan perintah #yum -y install nfs-utils nfs-utils-lib.
5. Setelah selesai menginstall NFS, buat file yang tujuannya digunakan untuk di mount dengan server HTTPS, dan letak file public dari halaman web.
6. Lalu masuk ke exports, ketikan perintah #vi /etc/exports.
7. Dan beri tulisan seperti berikut ini.
8. Setelah itu ketikan perintah #service rpcbind restart dan #service nfs restart.
9. Lalu ketikan perintah #exportfs -a.
10. Dan setelah mensetting NFS, saatnya menginstall HTTPD pada server HTTP, ketikan perintah #yum -y install httpd php.
11. Setelah itu akan berjalan proses installasi otomatis dari HTTPD tunggu saja sampai selesai.
12. Lalu buat file public_html dan file password di dalam direktori yang tadi dibuat.
13. Setelah itu saatnya untuk mengedit file selinux, ketikan perintah #vi /etc/selinux/config.
14. Dan pada tulisan SELINUX ubah menjadi disabled.
15. Lalu ketikan perintah #setenforce 0.
16. Setelah itu masuk ke file yang tadi di buat dan masuk ketikan perintah #vi .htaccess.
17. Dan berikan tulisan seperti berikut ini.
18. Setelah menambahkan tulisan tadi, ketikan perintah #htpasswd -cm /web/password/.htpasswd (namauser).
19. Dan setelah selesai mengatur username dan password, masuk ke file httpd.conf, ketikan perintah #vi /etc/httpd/conf/httpd.conf.
20. Pada tulisan Directory ubah menjadi file yang tadi dibuat, dan AllowOverride ubah menjadi AuthConfig, lalu scrool ke bawah.
21. Dan pada tulisan NameVirtualHost hapus tanda pagar sebelum tulisan tersebut, dan pada tulisan VirtualHost hapus tanda pagar sampai bawah, dan ubah letak dan nama domain yang sesuai dengan yang dibuat.
22. Lalu masuk ke direktory public_html yang tadi dibuat, setelah itu ketikan perintah #vi index.html.
23. Setelah itu masukan tag HTML sesuai dengan kreasi anda.
24. Lalu setelah memberikan tag HTML, lakukan restart ketikan #service httpd restart.
- PADA SERVER HTTPS
1. Pada server HTTPS, pertama setting IP addressnya, ketikan perintah #vi /etc/sysconfig/network-scripts/ifcfg-eth0.
2. Lalu ubah seperti berikut ini pada eth tidak selalu eth2, ubah ONBOOT menjadi yes, BOOTPROTO menjadi NONE, dan masukan IPADDR, NETMASK, dan GATEWAYnya.
3. Setelah mensetting IP address, lakukan restart ketikan perintah #/etc/init.d/network restart.
4. Lalu saatnya menginstall NFS di server HTTPS, ketikan perintah #yum -y install nfs-utils nfs-utils-lib.
5. Setelah selesai menginstall NFS, buat file yang fungsinya untuk dimount antara server HTTP dengan server HTTPS, setelah itu saatnya melakukan mount.
6. Lalu saatnya menginstall HTTPD pada server HTTPS, ketikan perintah #yum -y install httpd php mod_ssl.
7. Setelah itu buat file seperti berikut ini.
8. Lalu ketikan perintah seperti berikut ini.
9. Dan setelah menekan enter tadi, akan diminta memasukan Country Name, Province Name, City, Company, Unit, Nama Domain HTTPS, dan Root dari Domain HTTPS.
10. Setelah itu edit file ssl.conf, ketikan perintah #vi /etc/httpd/conf.d/ssl.conf.
11. Dan setelah masuk ke file ssl.conf, pada tulisan VirtualHost hapus tanda pagar sebelum tulisan tersebut, dan pada ServerName ubah menjadi nama domain HTTPS, lalu scrool ke bawah.
12. Dan pada tulisan SSLCertificateFile dan SSLCertificateKeyFile ubah menjadi seperti berikut ini.
13. Setelah itu edit file selinux, ketikan perintah #vi /etc/selinux/config.
14. Dan pada tulisan SELINUX ubah menjadi disabled.
15. Lalu ketikan perintah #setenforce 0.
16. Setelah itu lakukan restart HTTPD, ketikan perintah #service httpd restart.
- PADA CLIENT
1. Pada client, pertama atur IP addressnya.
2. Lalu coba buka di browser nama domain HTTP yang tadi dibuat, dan akan terlihat kotak authentication yang meminta untuk memasukan User Name dan Password untuk masuk ke website tersebut, masukan lalu klik ok.
3. Dan setelah memasukan User Name dan Password akan terlihat halaman utama dari web yang anda buat menggunakan HTML tadi, artinya pembuatan HTTP menggunakan Authentication telah berhasil.
4. Lalu coba buka di browser nama domain HTTPS yang tadi dibuat, dan akan terlihat tulisan This Connection is Untrusted, yang artinya SSL yang digunakan adalah gratisan dan tidak disarankan.
5. Dan untuk melanjutkan, klik I Understand the Risks, lalu klik Add Exception.
6. Lalu klik Confirm Security Exception.
7. Dan akan terlihat halaman web yang sama menggunakan HTTPS yang secure. Dan artinya proses pembuatan HTTP dan HTTPS telah selesai dan berhasil...
Screenshoot By : Andrian Muljadi XI TKJ A
No comments :
Post a Comment