Konfigurasi web server
1 like7,150 views
Dokumen ini menjelaskan konfigurasi web server pada Ubuntu 10.04 dan 10.10, mencakup penggunaan protokol HTTP dan HTTPS serta langkah-langkah dalam menginstal server Apache, PHP, dan MySQL. Penjelasan juga meliputi pentingnya sertifikat SSL untuk keamanan data dan prosedur dalam mengkonfigurasi sertifikat untuk HTTPS. Selain itu, dokumen memberikan petunjuk teknis untuk mengaktifkan SSL dan mengatur autentifikasi pengguna pada server web.
![2012
smkn1kediri ACHMAD SAYFUDIN
XII TKJ-1
NO : 5
[KONFIGURASI WEB SERVER ]
1
Sayfudinblogz.blogspot.com](https://image.slidesharecdn.com/konfigurasiwebserver-140101085005-phpapp01/85/Konfigurasi-web-server-1-320.jpg)
Konfigurasi web server
- 1. 2012 smkn1kediri ACHMAD SAYFUDIN XII TKJ-1 NO : 5 [KONFIGURASI WEB SERVER ] 1 Sayfudinblogz.blogspot.com
- 2. KONFIGURASI WEB SERVER UBUNTU 10.04 SERVER Web server adalah suatu service untuk pelayanan web bagi client, ada beberapa webserver salah satu nya yaitu apache selain apache ada iis yang berjalan pada os WINDOWS. Hypertext Transfer Protocol (HTTP) adalah sistem untuk transmisi dan menerima informasi di Internet. Http berfungsi sebagai permintaan dan prosedur respon yang semua agen di Internet mengikuti sehingga informasi dapat cepat, mudah, dan akurat disebarluaskan antara server, yang memegang informasi, dan klien, yang mencoba untuk mengaksesnya. Http umumnya digunakan untuk mengakses halaman html, tetapi sumber daya lain bisa dimanfaatkan juga melalui http. Dalam banyak kasus, klien dapat bertukar informasi rahasia dengan server, yang perlu diamankan untuk mencegah akses yang tidak sah. Untuk alasan ini, https, atau http yang aman, dikembangkan oleh Netscape untuk memungkinkan transaksi perusahaan otorisasi dan aman. Dalam banyak hal, https adalah identik dengan http, karena mengikuti protokol dasar yang sama. Klien http atau https, seperti Web browser, membuat sambungan ke server pada port standar. Ketika server menerima permintaan, ia mengembalikan status dan pesan, yang mungkin berisi informasi yang diminta atau menunjukkan kesalahan jika bagian dari proses berfungsi. Kedua sistem menggunakan Uniform Resource Identifier yang sama (URI) skema, sehingga sumber daya dapat universal diidentifikasi. Penggunaan https dalam skema URI bukan http menunjukkan bahwa sambungan terenkripsi yang diinginkan. Ada beberapa perbedaan utama antara http dan https, namun, dimulai dengan port default, yang 80 untuk http dan 443 untuk https. Https bekerja dengan transmisi interaksi yang normal http melalui sistem terenkripsi, sehingga dalam teori, informasi tidak dapat diakses oleh pihak selain klien dan server akhir. Ada dua jenis umum lapisan enkripsi: Transport Layer Security (TLS) dan Secure Socket Layer (SSL), yang keduanya menyandikan catatan data yang dipertukarkan. Cara Kerjanya Https bukan protokol yang terpisah, tetapi mengacu pada kombinasi dari interaksi HTTP normal melalui Socket Layer terenkripsi SSL (Secure) atau Transport Layer Security (TLS) mekanisme transportasi. Hal ini menjamin perlindungan yang wajar dari penyadap dan (asalkan dilaksanakan dengan benar dan otoritas sertifikasi tingkat atas melakukan pekerjaan mereka dengan baik) serangan.
- 3. Port default TCP https: URL adalah 443 (untuk HTTP tanpa jaminan, defaultnya adalah 80). Untuk mempersiapkan web-server untuk koneksi https penerima harus sebagai administrator dan membuat sertifikat kunci publik untuk server web. Sertifikat ini dapat dibuat untuk server berbasis Linux dengan alat seperti Open SSL yang ssl atau gensslcert SuSE. Sertifikat ini harus ditandatangani oleh otoritas sertifikat satu bentuk atau lain, yang menyatakan bahwa pemegang sertifikat adalah siapa yang mereka ajukan. Web browser pada umumnya didistribusikan dengan penandatanganan sertifikat otoritas sertifikat utama, sehingga mereka dapat memverifikasi sertifikat yang ditandatangani oleh mereka. Bila menggunakan koneksi https, server merespon koneksi awal dengan menawarkan daftar metode enkripsi mendukung. Sebagai tanggapan, klien memilih metode sambungan, dan klien dan sertifikat server pertukaran untuk otentikasi identitas mereka. Setelah ini dilakukan, kedua belah pihak bertukar informasi terenkripsi setelah memastikan bahwa kedua menggunakan tombol yang sama, dan koneksi ditutup. Untuk host koneksi https, server harus memiliki sertifikat kunci publik, yang embeds informasi kunci dengan verifikasi identitas pemilik kunci itu. Sertifikat Kebanyakan diverifikasi oleh pihak ketiga sehingga klien yakin bahwa kuncinya adalah aman. Https digunakan dalam banyak situasi, seperti log-in halaman untuk perbankan, bentuk Firefox log ke perusahaan, dan aplikasi lain di mana data perlu aman. Namun, jika tidak diterapkan dengan benar, https tidak sempurna, dan karena itu sangat penting bagi pengguna akhir untuk berhati-hati tentang menerima sertifikat dipertanyakan dan berhati-hati dengan informasi pribadi mereka saat menggunakan Internet. Berikut langkah konfigurasi WEB SERVER dan konfigurasi HTTPS pada Ubuntu 10.10 server. 1. konfigurasi ip address pada eth0 ketikkan perintah seperti diatas kemudian enter tampilannya seperti dibawah ini.
- 4. 2. setelah masuk network/interfaces tambahkan script dibawah iface loopback seperti gambar diatas. Setelah itu lakukan restart jaringan. 4. langkah berikut nya add cdrom untuk install paket dengan perintah #apt-cdrom add, berikut proses adding cdrom tampak pada gambar dibawah ini.
- 5. 5. setelah cd master ubuntu dimasukkan cdrom drive dansudah di add. Langkah selanjutnya menginstal paket webserver nya. Caranya ketikkan perintah #apat-get install apache2 enter (tunggu proses install paket) Tekan Y untukmelanjutkan. Tunggu proses install tampak pada gambar dibawah ini.
- 6. 6. Sebelumnya , PHP merupakan singkatan dari ” Hypertext Preprocessor”, PHP adalah sebuah bahasa scripting yang terpasang pada HTML. Sebagian besar sintaksnya mirip dengan bahasa pemrograman C, Java, asp dan Perl, ditambah beberapa fungsi PHP yang spesifik dan mudah dimengerti .PHP kegunaannya untuk membuat tampilan web menjadi lebih dinamis, dengan php kita bisa menampilkan atau menjalankan beberapa file dalam 1 file dengan cara di include atau require, bingung kan… dan php itu sendiri sudah bisa beriteraksi dengan beberapa database walaupun dengan kelengkapan yang berbeda, yaitu seperti • • • • • • • • • • • DBM, FilePro (Personic, Inc), Informix, Ingres, InterBase, Microsoft Access, MSSQL, MySQL, Oracle PostgrSQL, Sybase.
- 7. Gimana Cara Kerja PHP Cara keja PHP yaitu coba liat gambat di bawah ini… Dalam cara kerjanya PHP, yaitu pertama client web browser atau pengguna memakai komputer kemudian pengguna tersebut menjalankan file PHP itu di web browser atau yang biasa di sebut Browser saja dan kemudian File PHP itu di kirim ke web server, Web server mengirimkannya lagike Engine PHP atau mesin PHP dan di dalam mesin PHP itu diproses dan setelah diproses oleh mesin PHP maka akan berbentuk file HTML, dan file HTML ini akan di kirimkan ke web server dan web server. Setelah apache diinstall selanjutnaya menginstall paket php agar webserver yang dibuat support dengan bahasa PHP. Lakukan #apt-get install php5, untuk install php Tekan y untuk melanjutkan. Berikut proses penginstalan paket php, tunggu beberapa saat hingga proses selesai.
- 8. 7. Setelah install php ,install data base nya menggunakan mysql-server. Aplikasi database server yang open source. Caranya #apt-get install mysql-server Tekan tombol “y” utnuk melanjutkan. Pada tampilan dibawah ini, isikan password baru untuk my-sql server yang dibuat.
- 9. Setelah password di isi tekan tombol enter pada keyboard. Gambar dibawah ini merupakan proses dari instalasi paket mysql server. 8. Setelah semua paket yang dibutuhkan web server telah terinstall pada dengan benar langkah selanjutnya. Masuk directory /etc/apache2 untuk melakukan konfigurasi web server. Tampilan seperti gambar dibawah ini.
- 10. 9. selanjutnya aktifkan ssl dengan perintah #a2enmod ssl enter 10. setelah ssl dibuat ketikkan perintah seperti yang pada lingkaran merah tersebut .untuk membuat certificate file.
- 11. Apabila hasilnya dari perintah diatas tadi muncul tampilan isikan password secure nya maka command berhasil. 11. kemudian ketikkan command seperti gambar dibawah ini Fungsinya untuk membuat file server.key dan server.csr 12. setelah perintah pada step sebelumnya di tulis maka tampilannya akan seperti dibawah ini. Isikan identitas certificate user server. Diharapkan isi sesuai pertanyaan yang diminta. Apabila sudah di isi dengan benar maka akan tampil seperti tampilan dibawah ini.
- 12. 13. setelah itu ketikkan perintah dibah ini untuk mengisi dari file certiface dan serverkey tadi. Hasilnya akan seperti tampilan dibawah ini tandangan certificate selesai. Apabila dalam langkah ini diminta untuk masukan password maka masukan password sesuai dengan ,password yang di tulis di awal saat melakukan create file server.csr dan server.key
- 13. 14. selanjutnya masuk ke directory apache2 . Copukan file server.crt ke directory /etc/ssl/certs command copy= #cp server.crt /etc/ssl/certs 15. Langkah selanjutnya copikan file server.key ke directory /etc/ssl/private/ Ingat tetap bekerja pada directoruy /etc/apache2. command copy = #cp server.key /etc/ssl/private 16. langkah selanjutnya yaitu masuk directory /etc/apache2/sites-available/ 17. setelah masuk ketikan perintah # nano default-ssl. Edit file berikut tambahkan script pada dibawah baris persis # sslCertificateFile directive is needed. Ketikkan script SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
- 14. Kemudian hapus pagar # pada baris SSLOptions +FakeBasicAuth +ExportCertdata +StrictRequire , kemudian save. 18. aktifkan defult-ssl dengan perintah #a2ensite default-ssl. Masukkan password jika diminta 19 jika ingin mengedit tampilan isi web server maka edit script pada directory berikut /var/www/index.html
- 15. Tampilannya seperti ini isi dari file index.html edit sesuai kreasi. Kemudian save. 20. buat file info.php didalam folder /var/www/ fungsinya untuk menampilkan file info dari script php. 21. setelah file dibuat tambahkan script seperti dibawah ini untuk file info.php
- 16. 22. selanjutnya membuat user autentifikasi pada web buat directory ssl didalam direktori /etc/apache2/ 23. selanjutnya masuk kedirectori ssl . 24 ketikkan perintah seperti berikut untuk menambahkan user password https User selesai dibuat selnjutnya buat file certificate untuk user nya.
- 17. 25. ketikkan perintah seperti dibawah ini untuk menambahkan file security. Isikan identitas user yang sesuai. 26. kemudian ketikkan perintah seperti dibawah ini.untuk menambahkan key file 27. ketikkan perintah dibawah untuk menabah privkey.pem
- 18. 28. edit file default. Simpan Tes pada browser. Ini contoh menggunakan protocol http Tes menggunakan https protocol pada gambar dibawah ini?????
- 19. Klik I understand the risk maka kita akan diminta certificate.. dan isikan user sesuai dengan yang dibuat pada format htpasswd –c tadi.. Form dari authentication required yang sudah di set tadi. Isikan pada kolom yang sudah di tentukan
- 20. Selesai…