TOPOLOGI
TABEL ADDRESSING
TUJUAN
- Untuk mengetahui cara konfigurasi Web HTTP dan HTTPS
- Untuk mengetahui agar web HTTP dan HTTP menggunakan server yang berbeda
- Untuk mengetahui web HTTP dan HTTPS diakses menggunakan domain dengan memambahkan server DNS
KONSEP DASAR
Web Server adalah sebuah layanan kepada klien yang berupa website. Web Server sendiri mempunyai 3 protokol yaitu HTTP, HTTPS dan FTP. HTTP (Hyper Text Transfer Protocol) yang bertugas untuk mengatur komunikasi antara web browser dengan web server. Tidak dianjurkan untuk melakukan registrasi atau yang berhubungan dengan user dan password menggunakan protokol HTTP karena tidak aman dan bisa dilacak user dan password tersebut. Port default HTTP menggunakan 80 atau 8080.
HTTPS (Hyper Text Transfer Protocol Secure) yang sama fungsinya dengan HTTP tetapi HTTPS ini lebih aman karena menggunakan SSL (Secure Socket Layer) atau TLS (Transport Layer Security) sebagai sublayer dibawah HTTP. Sangat dianjurkan untuk melakukan registrasi atau yang berPort default untuk HTTPS menggunakan 443.
Untuk konfigurasi kali ini saya menggunakan 3 server yaitu untuk Server DNS, Web HTTP, HTTPS. DNS diperlukan untuk domain karena kita akan membuat 2 domain yang berbeda “delberd.web.id &delberd.net”. Untuk mengakses web HTTP dan HTTPS kita tidak perlu lagi menulis IP Address masing masing server. Disinilah fungsinya DNS Server sebagai pengganti IP Address ke Domain.
Untuk mengakses Web HTTP dibuatkan user authentication sedangkan Web HTTPS tidak menggunakan authentication user. Untuk file “index.html” 2 server harus saling bersinkronisasi berarti kita menggunakan NFS agar file index.html bisa sinkronisasi ke Web HTTP maupun ke HTTPS.
KONFIGURASI
-Konfigurasi DNS Server
1.Instal paket bind dan bind-utils untuk DNS Server
yum -y install bind bind-utils
2.Setelah itu, edit file “/etc/named.conf”. Kemudian edit seperti dibawah ini.
4.Masuk ke dalam direktori /var/named kemudian salin file named.localhost menjadi fileforward dan named.loopback menjadi file reverse
5.Mengubah group root menjadi named pada file forward dan reverse karena, zone tersebut tidak akan jalan selain masuk ke dalam group named.
6.Kemudian edit file forward “zainun.web.id”. Tambahakn domain dan IP Address untuk server HTTP.
7.Kemudian edit juga file forward “delberd.net”. Tambahkan domain dan IP Address untuk server HTTPS
8.Kemudian edit file reverse. Tambahkan domain HTTP dan HTTPS di setiap masing-masing IP Address lanjutan
9.Restart service named
10. Kemudain nslookup ke masing-masing domain yang sudah dibuat
2.Membuat direktory untuk peletakan data web atau isi web
3.Kemudian edit file “/etc/exports” dan tambahkan script dibawah ini yang berfungsi untuk melakukan mirror folder ke IP Address tujuan
4. Kemudian restart service RPCBIND dan NFS.
5.Kemudian jalankan perintah dibawah ini yang berfungsi sebagai mengaktifkan konfigurasi file yang ada di “/etc/exports”
6.Setelah itu, matikan SELINUX karena letak “Document Root” web server tidak bisa diganti ke direktory lain selain letak direktory default. Edit file “/etc/selinux/config”
7. Setelah diedit, harus melakukan perintah dibawah ini agar SELINUX tidak jalan
11.Kemudian buat file baru dengan nama “.htaccess”
12.Kemudian buat AuthUserFile yang sudah ditambahkan pada tahap sebelumnya
13.Setelah itu kita masuk ke direktory “/web/public_html” kemudian kita buat file index.htmldan tambahkan script html agar sebagai halaman utama dari sebuah web server
14.Setelah itu, edit file /etc/httpd/conf/httpd.conf dan cari pada bagian AllowOverridekemudian ganti seperti gambar berikut. Fungsinya adalah agar membaca file authentication user yang sebelumnya kita namakan “.htaccess”
15.Masih di file /etc/httpd/conf/httpd.conf, hapus tanda # dibagian “NameVirtualHost *:80”untuk mengaktifkan port 80 dan edit VirtualHost seperti gambar dibawah ini
16.Restart service HTTPD untuk mengaktifkan file konfigurasi yang sudah kita edit
-Konfigurasi Web HTTPS
1.Install paket nfs-utils dan nfs-utils-lib untuk menerima mirror dari Server HTTP
2.Membuat direktory untuk mountingan dari Server HTTP, kemudian mount dari Server HTTP ke direktory yang sudah dibuat
4.Jalankan perintah setenforce 0 untuk menjalankan disabled SELINUX
5.Kemudian instal package httpd untuk keperluan web server, php untuk menggunakan bahasa pemograman pgp dan mod_ssl untuk menjadikan web tersebut menggunakan SSL yang menggunakan port 443
6.Buat direktory untuk penyimpanan key dan crt untuk Server HTTPS
7.Kemudian ketik perintah dibawah ini yang berfungsi untuk membuat file CRT dan file KEY untuk Server HTTPS. Kemudian isikan juga informasi yang akan diberikan untuk certificate
9.Kemudian cari pada bagian “SSLCertificateFile” kemudian ganti dengan file CRT yang sudah dibuat dan “SSLCertificateKeyFile” kemudian ganti dengan file KEY yang sudah dibuat.
10.Kemudian restart service httpd untuk menjalankan konfigurasi yang sudah kita buat
-Konfigurasi Client
1.Atur IP terlebih dahulu
2.Setelah itu akan muncul Web Site kita
3.Coba kita akses menggunakan domain Server HTTPS dengan menggunakan url →https://zainun.net, nanti akan muncul peringatan “Untrusted” karena SSL yang kita gunakan bukan yang berbayar. Klik “Add Exception..” setelah itu klik “Confirm Security Exception” untuk membuka website HTTPS
4.Setelah itu akan terbuka Website https://zainun.net dengan isi web sama dengan Web HTTP
Thanks For Visiting . .
vi /etc/named.conf
listen-on port 53 → Menggunakan IP Address DNS allow-query → Menggunakan network yang digunakan3.Tambahkan zona untuk masing-masing domain. Untuk file reversenya kita hanya membuat 1 saja.
4.Masuk ke dalam direktori /var/named kemudian salin file named.localhost menjadi fileforward dan named.loopback menjadi file reverse
1.cd /var/named
2.cp named.localhost delberd.web.id
3.cp named.localhost.delberd.net
4.cp named.loopback 172
5.Mengubah group root menjadi named pada file forward dan reverse karena, zone tersebut tidak akan jalan selain masuk ke dalam group named.
1.ls -l
2.chgrp named delberd.web.id
3.chgrp named delberd.net
4.chgrp named 172
6.Kemudian edit file forward “zainun.web.id”. Tambahakn domain dan IP Address untuk server HTTP.
vi /var/named/delberd,web.id
7.Kemudian edit juga file forward “delberd.net”. Tambahkan domain dan IP Address untuk server HTTPS
vi /var/named/delberd,net.id
8.Kemudian edit file reverse. Tambahkan domain HTTP dan HTTPS di setiap masing-masing IP Address lanjutan
vi /var/named/172.web.id
9.Restart service named
1.service named restart
2.chkconfig named on
10. Kemudain nslookup ke masing-masing domain yang sudah dibuat
1.nslookup delberd.web.id
2.nslookup delberd.net
-Konfigurasi Web HTTP
1.Instal paket NFS yang berfungsi untuk melakukan mirror data web ke Server HTTPS
yum -y install nfs-utils nfs-utils-lib
2.Membuat direktory untuk peletakan data web atau isi web
mkdir /web
3.Kemudian edit file “/etc/exports” dan tambahkan script dibawah ini yang berfungsi untuk melakukan mirror folder ke IP Address tujuan
vi /etc/exports
4. Kemudian restart service RPCBIND dan NFS.
1.service rpcbind restart
2.service nfs restart
3.chkconfig nfs on
5.Kemudian jalankan perintah dibawah ini yang berfungsi sebagai mengaktifkan konfigurasi file yang ada di “/etc/exports”
exports -a
6.Setelah itu, matikan SELINUX karena letak “Document Root” web server tidak bisa diganti ke direktory lain selain letak direktory default. Edit file “/etc/selinux/config”
vi /etc/selinux/config
7. Setelah diedit, harus melakukan perintah dibawah ini agar SELINUX tidak jalan
setenforce 0
8.Instal paket httpd dan php untuk membuat web server
yum -y install httpd php
9.Kemudian membuat direktory untuk menyimpan file index.html dan direktory untukmenyimpan password authentication user.
1.mkdir /web/publik_html
2.mkdir /web/password
10.Masuk ke direkori /web.
cd /web/
11.Kemudian buat file baru dengan nama “.htaccess”
vi .htaccess
12.Kemudian buat AuthUserFile yang sudah ditambahkan pada tahap sebelumnya
tpasswd -cm /web/password/.htpasswd delberd
13.Setelah itu kita masuk ke direktory “/web/public_html” kemudian kita buat file index.htmldan tambahkan script html agar sebagai halaman utama dari sebuah web server
vi /web/public_html/index.html
14.Setelah itu, edit file /etc/httpd/conf/httpd.conf dan cari pada bagian AllowOverridekemudian ganti seperti gambar berikut. Fungsinya adalah agar membaca file authentication user yang sebelumnya kita namakan “.htaccess”
vi /etc/httpd/conf/httpd.conf
15.Masih di file /etc/httpd/conf/httpd.conf, hapus tanda # dibagian “NameVirtualHost *:80”untuk mengaktifkan port 80 dan edit VirtualHost seperti gambar dibawah ini
16.Restart service HTTPD untuk mengaktifkan file konfigurasi yang sudah kita edit
service httpd restart
-Konfigurasi Web HTTPS
1.Install paket nfs-utils dan nfs-utils-lib untuk menerima mirror dari Server HTTP
yum -y install nfs-utils nfs-utils-lib
2.Membuat direktory untuk mountingan dari Server HTTP, kemudian mount dari Server HTTP ke direktory yang sudah dibuat
1.mkdir /web/
2.mount 172.16.11.108:/web /web
3.Edit juga file SELINUX karena SELINUX berfungsi sebagai mengamankan aplikasi yang mengubah konfigurasi default menjadi yang tidak diinginkan/tidak diperbolehkan oleh SELINUX. Kita edit file /etc/selinux/config dan edit menjadi disabled agar SELINUX tidak jalan secara permanent
vi /etc/selinux/config
4.Jalankan perintah setenforce 0 untuk menjalankan disabled SELINUX
setenforce 0
5.Kemudian instal package httpd untuk keperluan web server, php untuk menggunakan bahasa pemograman pgp dan mod_ssl untuk menjadikan web tersebut menggunakan SSL yang menggunakan port 443
yum -y install httpd php mod_ssl
6.Buat direktory untuk penyimpanan key dan crt untuk Server HTTPS
mkdir /etc/httpd/ssl
7.Kemudian ketik perintah dibawah ini yang berfungsi untuk membuat file CRT dan file KEY untuk Server HTTPS. Kemudian isikan juga informasi yang akan diberikan untuk certificate
openssl req -x509 -nodes -days 356 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
8.Kemudian edit file /etc/httpd/conf.d/ssl.conf, kemudian cari bagian “Document Root” kemudia ganti dengan directory untuk menyimpan halaman utama Web Server dan “ServerName” kemudian ganti dengan Domain yang kita gunakan dan menggunakan port 443. Lihat pada gambar dibawah ini
vi /etc/httpd/conf.d/ssl.conf
9.Kemudian cari pada bagian “SSLCertificateFile” kemudian ganti dengan file CRT yang sudah dibuat dan “SSLCertificateKeyFile” kemudian ganti dengan file KEY yang sudah dibuat.
10.Kemudian restart service httpd untuk menjalankan konfigurasi yang sudah kita buat
1.service httpd restart
2.chkconfig httpd on
-Konfigurasi Client
1.Atur IP terlebih dahulu
2.Setelah itu akan muncul Web Site kita
3.Coba kita akses menggunakan domain Server HTTPS dengan menggunakan url →https://zainun.net, nanti akan muncul peringatan “Untrusted” karena SSL yang kita gunakan bukan yang berbayar. Klik “Add Exception..” setelah itu klik “Confirm Security Exception” untuk membuka website HTTPS
4.Setelah itu akan terbuka Website https://zainun.net dengan isi web sama dengan Web HTTP
Thanks For Visiting . .
0 comments:
Post a Comment