- mengetahui pengertian dari web server
- Mengetahui perbedaan HTTP dan HTTPS
- Mengetahui konfigursai web server dengan HTTP dan HTTPS
Konsep Dasar
Pengertian Web server adalah sebuah software yang memberikan layanan berbasis data dan berfungsi menerima permintaan dari HTTP atau HTTPS pada klien yang dikenal dan biasanya kita kenal dengan nama web browser dan untuk mengirimkan kembali yang hasilnya dalam bentuk beberapa halaman web dan pada umumnya akan berbentuk dokumen HTML.
HTTPS adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
HTTPS singkatan dari Hyper Text Transport Protocol Secure, yaitu protokol transmisi data secara aman, memiliki pengertian sama dengan HTTP tetapi dengan alasan keamanan (security), HTTPS memberi tambahan Secure Socket Layer (SSL). Umumnya website yang menggunakan HTTPS ini adalah website yang memiliki tingkat kerawanan tinggi yang berhubungan dengan masalah keuangan dan privacy dari pelanggannya seperti website perbankan dan investasi.
HTTP (Hypertext Transfer Protocol) suatu protokol yang digunakan oleh WWW (World Wide Web). HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client. HTTP juga mengatur aksi-aksi apa saja yang harus dilakukan oleh web server dan juga web browser sebagai respon atas perintah-perintah yang ada pada protokol HTTP ini. Contohnya bila kita mengetikkan suatu alamat atau URL pada internet browser maka web browser akan mengirimkan perintah HTTP ke web server. Web server kemudian akan menerima perintah ini dan melakukan aktivitas sesuai dengan perintah yang diminta oleh web browser. Hasil aktivitas tadi akan dikirimkan kembali ke web browser untuk ditampilkan kepada kita.
Sementara HTTPS (Secure HTTP) merupakan bentuk protokol yang aman karena segala perintah dan data yang lewat protokol ini akan diacak dengan berbagai format sehingga sulit untuk dibajak isinya maupun dilihat perintah-perintah yang dieksekusi.
HTTPS adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
HTTPS singkatan dari Hyper Text Transport Protocol Secure, yaitu protokol transmisi data secara aman, memiliki pengertian sama dengan HTTP tetapi dengan alasan keamanan (security), HTTPS memberi tambahan Secure Socket Layer (SSL). Umumnya website yang menggunakan HTTPS ini adalah website yang memiliki tingkat kerawanan tinggi yang berhubungan dengan masalah keuangan dan privacy dari pelanggannya seperti website perbankan dan investasi.
HTTP (Hypertext Transfer Protocol) suatu protokol yang digunakan oleh WWW (World Wide Web). HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client. HTTP juga mengatur aksi-aksi apa saja yang harus dilakukan oleh web server dan juga web browser sebagai respon atas perintah-perintah yang ada pada protokol HTTP ini. Contohnya bila kita mengetikkan suatu alamat atau URL pada internet browser maka web browser akan mengirimkan perintah HTTP ke web server. Web server kemudian akan menerima perintah ini dan melakukan aktivitas sesuai dengan perintah yang diminta oleh web browser. Hasil aktivitas tadi akan dikirimkan kembali ke web browser untuk ditampilkan kepada kita.
Sementara HTTPS (Secure HTTP) merupakan bentuk protokol yang aman karena segala perintah dan data yang lewat protokol ini akan diacak dengan berbagai format sehingga sulit untuk dibajak isinya maupun dilihat perintah-perintah yang dieksekusi.
Table address
DNS = 172.16.11.50
HTTP = 172.16.11.51
HTTPS = 172.16.11.52
Client = 172.16.11.207
Konfigurasi
- Pertama, konfigurasi terlebih dahulu DNSnya dengan perintah"yum install bind bind-utils"
- Edit file "vi /etc/named.conf" lalu ubah menjadi seperti ini
- Lalu copy file named.localhosts menjadi nama file 1 dan ke 2 serta named.loopback yang menjadi nama file ke 3
- Edit file dengan perintah "vi /var/named/rifki.com" dan edit seperti ini
- lalu edit file yang satunya dengan perintah "vi /var/named/rifki.net" dan edit seperti ini
- Edit lagi file reversenya dengan perintah "vi /var/named/reverse" dan edit seperti ini
- Lalu ubah group file tersebut menjadi named
- Restart DNS
- Coba gunakan "nslookup"untuk memeriksa hasil konfigurasinya
- Lalu,kita pindah ke HTTP. install NFS terlebih dahulu untuk mensingkronisasi HTTP dan HTTPS dengan perintah "yum install nfs-utils nfs-utils-lib"
- buat direktori root web servernya
- Edit file "vi /etc/exports" dan tambahkan script seperti ini
- Disable selinux dengan perintah "vi /etc/selinux/config"
- Ubah setenforce menjadi 0
- Sekarang install httpd dan phpnya dengan sintaks "yum install httpd php"
- pada directory root web server kita tambahkan directory untuk tempat penyimpanan file html serta directory tempat penyimpanan password web server. mkdir /web/public_html mkdir /web/password
- Sekarang kita masuk ke direktori web dan buat file .htaccess
- Pada file htaccess buat script seperti ini
- Jalankan perintah ini untuk mebuat user login pada user rifki
- Lalu edit file "vi /etc/httpd/conf/httpd.conf" lalu ubah direktori dan Allow override agar saat ada yang mengakses harus login dahulu
- Lalu cari virtualhosts, dan ubah seperti ini
- Selanjutnya kita buat file html dengan nama index.html pada /web/public_html sebagai tampilan web server kita dengan perintah "vi /web/public_html/index.html"
- jalankan httpd nya dengan menggunakan perintah service httpd start
- Sekarang pindah ke HTTPS. install lagi NFS dengan sintaks yang sama seperti tadi
- Buat direktori untuk memounting NFSnya dan mount langsung NFSnya
- Disable selinux dengan perintah yang sama
- Ubah setenforce menjadi 0
- sekarang install httpd php dan mod_sslnya
- Buat direktori untuk menyimpan ssl
- Lalu generate sslnya denga perintah dibawah ini
- edit file ssl.confnya dengan perintah "vi /etc/httpd/conf.d/ssl.conf" ubah pada bagian ini
- masih di file tersebut,ubah ssl sertificate seperti ini
- Jalankan httpdnya
- Coba akses di client. terutama,atur IP terlebih dahulu
- Buka web browser, coba akses web tanpa ssl. yaitu rifki.com. pasti diminta memasukkan password sebelum dikunjungi
- inilah penampakan sesudah diisi passwordnya
- percobaan kedua, coba akses web yang menggunakan ssl, yaitu"https://rifki.net"
- Tetap lanjutkan (not recommended)
0 komentar:
Posting Komentar