Selamat datang di blog zakylinuxer.blogspot.com

Selamat datang di blog zakylinuxer.blogspot.com

Selamat datang di blog zakylinuxer.blogspot.com

Selamat datang di blog zakylinuxer.blogspot.com

Selamat datang di blog zakylinuxer.blogspot.com

Selamat datang di blog zakylinuxer.blogspot.com

Selamat datang di blog zakylinuxer.blogspot.com

Selamat datang di blog zakylinuxer.blogspot.com

Selamat datang di blog zakylinuxer.blogspot.com

Selamat datang di blog zakylinuxer.blogspot.com

Monday, September 30, 2013

Web Server Debian dengan OpenSSL (https)




OpenSSL adalah suatu protokol tambahan yang digunakan untuk Secure Socket Layer. Yang maksudnya adalah mengamankan jaringan kita antara client dan server. Dengan OpenSSL ini, maka jaringan akan sulit di sniffing. Jika dalam keadan HTTP biasa (Plain TEXT), kemungkinan besar bisa terkenad MITM Attack (Man In The Middle Attack).
Pada postingan sebelumnya saya telah menjelaskan, apa itu OpenSSL, dan bagaimana cara untuk mengHacknya. Jadi protokol SSL ini sudah tidaklah aman lagi. Karena hanya dengan menggunakan sedikit bantuan tool kecil, maka hilanglah sudah Kemanan yang anda percayai ini.

21.1. Installasi
Terlebih dahulu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall, jika belum ada, maka install dahulu.
debian-server:~# apt-get install apache2 openssl ssl-cert
21.2. Konfigurasi
Setelah server diinstall, kita akan melakukan tiga langkah konfigrasi SSL sbb;
  • Generate, or import, a certificate.
  • Enable Apaches SSL support.
  • Configure your SSL options.
21.2.1. Generating A Certificate
Pada bagian ini, kita akan membuat RSA key dan SSL Certificate yang berfungsi sebagai kartu identitas bagi server Debian tersebut.
debian-server:~# openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apahce2/apache.pem
Country Name (2 letter code) [GB]: ID
State or Province Name (full name) [Some-State]: East Java
Locality Name (eg, city) []: Mojokerto
Organization Name (eg, company; recommended) []: Al-Mansyurin Team
Organizational Unit Name (eg, section) []:
server name (eg. ssl.domain.tld; required!!!) []: debian.edu
Email Address []: admin@debian.edu
21.2.2. Enabling SSL Support
Aktifkan mod ssl pada aplikasi Apahce2, agar fitur ssl dapat kita gunakan.
debian-server:~# a2enmod ssl
Module ssl installed; run /etc/init.d/apache2 force-reload to enable.
Setelah langkah di atas selesai, server Debian sudah bisa menerima koneksi SSL.  Namun server masih listening pada protokol HTTP di port, dan bukan protokol HTTPS di port 443. Untuk dapat menggunakan SSL, pastikas bahwa terdapat script berikut, pada file ports.conf.
debian-server:~# vim /etc/apache2/ports.conf
NameVirtualHost *:80
Listen 80
# SSL name based virtual hosts are not yet supported, therefore no
# NameVirtualHost statement here
Listen 443                                                         #Add this line for SSL Connection
21.2.3 Configuring your SSL Hosts
Langkah terakhir adalah untuk memastikan bahwa Virtual Host, dapat menerima koneksi SSL. Kita bisa menggunakan protokol HTTP ataupun HTTPS secara terpisah, ataupun secara bersamaan.
Untuk referensi, berikut contoh konfigurasi VirtualHost milik saya.


debian-server:~# vim /etc/apache2/sites-available/debian
ServerName debian.edu
DocumentRoot /var/www/debian/
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
ServerName debian.edu
DocumentRoot /var/www/debian/
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
Jangan lupa untuk mengaktifkan VirtualHost tersebut, agar di load ketika apache2 restart.
debian-server:~# a2ensite /etc/apache2/sites-available/debian
debian-server:~# /etc/init.d/apache2 restart
21.3. Pengujian
Lakukan pengujian koneksi SSL melalui sisi client, untuk menguji RSA key dan SSL Certificate dari server Debian. Melalui web browser, arahkan URL ke https://debian.edu

Web Server Debian dengan OpenSSL (https)




OpenSSL adalah suatu protokol tambahan yang digunakan untuk Secure Socket Layer. Yang maksudnya adalah mengamankan jaringan kita antara client dan server. Dengan OpenSSL ini, maka jaringan akan sulit di sniffing. Jika dalam keadan HTTP biasa (Plain TEXT), kemungkinan besar bisa terkenad MITM Attack (Man In The Middle Attack).
Pada postingan sebelumnya saya telah menjelaskan, apa itu OpenSSL, dan bagaimana cara untuk mengHacknya. Jadi protokol SSL ini sudah tidaklah aman lagi. Karena hanya dengan menggunakan sedikit bantuan tool kecil, maka hilanglah sudah Kemanan yang anda percayai ini.

21.1. Installasi
Terlebih dahulu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall, jika belum ada, maka install dahulu.
debian-server:~# apt-get install apache2 openssl ssl-cert
21.2. Konfigurasi
Setelah server diinstall, kita akan melakukan tiga langkah konfigrasi SSL sbb;
  • Generate, or import, a certificate.
  • Enable Apaches SSL support.
  • Configure your SSL options.
21.2.1. Generating A Certificate
Pada bagian ini, kita akan membuat RSA key dan SSL Certificate yang berfungsi sebagai kartu identitas bagi server Debian tersebut.
debian-server:~# openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apahce2/apache.pem
Country Name (2 letter code) [GB]: ID
State or Province Name (full name) [Some-State]: East Java
Locality Name (eg, city) []: Mojokerto
Organization Name (eg, company; recommended) []: Al-Mansyurin Team
Organizational Unit Name (eg, section) []:
server name (eg. ssl.domain.tld; required!!!) []: debian.edu
Email Address []: admin@debian.edu
21.2.2. Enabling SSL Support
Aktifkan mod ssl pada aplikasi Apahce2, agar fitur ssl dapat kita gunakan.
debian-server:~# a2enmod ssl
Module ssl installed; run /etc/init.d/apache2 force-reload to enable.
Setelah langkah di atas selesai, server Debian sudah bisa menerima koneksi SSL.  Namun server masih listening pada protokol HTTP di port, dan bukan protokol HTTPS di port 443. Untuk dapat menggunakan SSL, pastikas bahwa terdapat script berikut, pada file ports.conf.
debian-server:~# vim /etc/apache2/ports.conf
NameVirtualHost *:80
Listen 80
# SSL name based virtual hosts are not yet supported, therefore no
# NameVirtualHost statement here
Listen 443                                                         #Add this line for SSL Connection
21.2.3 Configuring your SSL Hosts
Langkah terakhir adalah untuk memastikan bahwa Virtual Host, dapat menerima koneksi SSL. Kita bisa menggunakan protokol HTTP ataupun HTTPS secara terpisah, ataupun secara bersamaan.
Untuk referensi, berikut contoh konfigurasi VirtualHost milik saya.


debian-server:~# vim /etc/apache2/sites-available/debian
ServerName debian.edu
DocumentRoot /var/www/debian/
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
ServerName debian.edu
DocumentRoot /var/www/debian/
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
Jangan lupa untuk mengaktifkan VirtualHost tersebut, agar di load ketika apache2 restart.
debian-server:~# a2ensite /etc/apache2/sites-available/debian
debian-server:~# /etc/init.d/apache2 restart
21.3. Pengujian
Lakukan pengujian koneksi SSL melalui sisi client, untuk menguji RSA key dan SSL Certificate dari server Debian. Melalui web browser, arahkan URL ke https://debian.edu