Minggu, 30 Agustus 2009

Install mod_ssl di Debian 5 Lenny

Assalamulaikum.

Jujur, saya bingung dengan judulnya. Kalau menurut hemat saya, judul yang dipikiran saya adalah membangun https di debian 5 Lenny.
Sebagaimana kita ketahui protokol HTTPS adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.

Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.

Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.

Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’

Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (terkadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan

Baik, langsung saja.

Cara-nya sebagai berikut :
  1. Buka terminal, login sebagai root

  2. Install apache2 di debian
  3. Caranya:
    #apt-get install apache2

  4. Install openssl
  5. caranya :
    #apt-get install openssl ssl-cert

  6. Install modul apache lainnya:
  7. caranya :
    #apt-get install libapache2-mod-php5 php5-cli php5-common php5-cgi

  8. Install paket mod_ssl di Debian 5 Lenny
  9. caranya :
    #apt-get install libapache-mod-ssl libapache-mod-ssl-doc

  10. Buat sertifikat SSL nya
  11. caranya :
    #openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem

    Generating a 1024 bit RSA private key
    ………………………………………….++++++
    …………………………………….++++++
    writing new private key to ‘/etc/apache2/apache.pem’
    —–
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter ‘.’, the field will be left blank.
    —–
    Country Name (2 letter code) [AU]:ID
    State or Province Name (full name) [Some-State]:
    Locality Name (eg, city) []:Palembang
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:Debian
    Organizational Unit Name (eg, section) []:
    Common Name (eg, YOUR name) []:
    Email Address []:

  12. Ubah hak akses pada /etc/apache2/apache.pem
  13. Caranya :
    #chmod 600 /etc/apache2/apache.pem

  14. Buka file /etc/apache2/sites-available/default
  15. Caranya :
    #gedit /etc/apache2/sites-available/default

    Tambah perintah ini di baris paling akhir :


    ServerAdmin webmaster@localhost

    DocumentRoot /var/www/

    Options FollowSymLinks
    AllowOverride None


    Options Indexes FollowSymLinks MultiViews
    AllowOverride None
    Order allow,deny
    allow from all



    ScriptAlias /cgi-bin/ /var/www/cgi-bin/

    AllowOverride None
    Options FollowSymLinks +ExecCGI
    #Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
    Order allow,deny
    Allow from all
    AddHandler cgi-script .cgi .pl


    ErrorLog /var/log/apache2/error.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog /var/log/apache2/access.log combined

    Alias /doc/ "/usr/share/doc/"

    Options Indexes MultiViews FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
    Allow from 127.0.0.0/255.0.0.0 ::1/128

    SSLEngine on
    SSLCertificateFile /etc/apache2/apache.pem
    ServerSignature Off



  16. Enablekan SSL support
  17. caranya :
    #a2enmod ssl

  18. Reload apache
  19. caranya :
    # /etc/init.d/apache2 reload

  20. Kita tes.
  21. Buka browser, ketikan alamatnya https://localhost
    Insya Allah, hasilnya akan sebagai berikut :


Sekian.
Saran, caci maki, please leave comment!

3 Komentar:

Pada 24 November 2009 pukul 23.06 , Anonymous orang belajar linux mengatakan...

thank's
for your ilmu sip

 
Pada 11 April 2011 pukul 17.18 , Anonymous lowongankerjaku.us mengatakan...

mantap

 
Pada 25 November 2011 pukul 02.40 , Blogger Unknown mengatakan...

Komentar ini telah dihapus oleh pengarang.

 

Posting Komentar

Berlangganan Posting Komentar [Atom]

<< Beranda