Admin Server

HTTPS

Pengertian
HTTPS (HTTP melalui SSL or HTTP Secure), merupakan protokol HTTP yang
menggunakan Secure Socket Layer (SSL) atau Transport Layer Security (TLS) sebagai
sublayer dibawah HTTP aplikasi layer yang biasa. HTTP di enkripisi dan deskripsi dari
halaman yang diminta pengguna serta halaman yang dikembalikan oleh web server. HTTPS
digunakan untuk melindungi dari orang mengakses tanpa izin dan dari serangan man-in-themiddle.
HTTPS dikembangkan oleh Netscape. Dengan HTTPS kita dapat melakukan proteksi
data yaitu hanya penerima saja yang dapat membaca data, Kenyamanan (data privacy),
memungkinkan identifikasi server ataupun client, otentikasi server dan klien, dan integritas data .
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi
menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer
Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan
eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.
Terdapat perbedaan port yang spesifik, HTTPS menggunakan port 443 sedangkan
HTTP menggunakan port 80 dalam berinteraksi dengan layer yang di bawahnya , TCP/IP/.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada
browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang
aktual.Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan
dimulai dengan ‘https://’ bukan dengan ‘http://

Mengapa HTTPS :

1. Melindungi data dari akses yang tidak diijinkan, hanya penerima yang
diijinkan untuk membaca data
2. Menjaga kerahasiaan data (data privasi).
3. Integritas data
4. Klien dan server autentikasi
5. Memastikan bahwa tidak ada yang bisa merusak data yang ditransmisikan.


VIRTUAL HOST

Pengertian
Virtual Host merupakan cara untuk mengatur banyak website atau URL di dalam satu mesin atau satu IP. Misalkan kita mempunyai banyak domain tapi hanya mempunyai 1 IP public atau 1 server. Cara untuk mengatasi masalah itu adalah dengan cara membuat virtualhost yang ada di settingan apachenya. Virtual Host bisa anda gunakan setelah anda menginstall package-package apache dan sudah pasti web server anda sudah berjalan dengan baik.


Konfigurasinya
Pertama
Kita tentu harus tau dimana letak file konfigurasi apache, dan yang sering kita ubah adalah file httpd.conf dan httpd-vhosts.conf. Sebenarnya dulu waktu masih pakai apache 1 isi file httpd-vhosts.conf telah ada dalam file httpd.conf.
Pada tulisan pertama tentang apache untuk php, saya telah menyinggung sedikit tentang konfigurasi dasar untuk membuat apache berjalan sesuai yang diharapkan. Sekarang kita tinggal melanjutkan setingan berikutnya untuk mengaktifkan fitur virtual host. Sekarang edit file /etc/httpd/httpd.conf hilangkan tanda pagar pada baris ke 447 seperti ini

Include /etc/httpd/extra/httpd-vhosts.conf
Kedua
Trus.. edit juga file /etc/httpd/extra/httpd-vhosts.conf, berikan tanda pagar “#” pada baris yang menyatakan tag virtual host (27 - 42), seperti ini

#
# ServerAdmin webmaster@dummy-host.example.com
# DocumentRoot /www/docs/dummy-host.example.com
# ServerName dummy-host.example.com
# ServerAlias www.dummy-host.example.com
# ErrorLog /var/log/httpd/dummy-host.example.com-error_log
# CustomLog /var/log/httpd/dummy-host.example.com-access_log common
#

#
# ServerAdmin webmaster@dummy-host2.example.com
# DocumentRoot /www/docs/dummy-host2.example.com
# ServerName dummy-host2.example.com
# ErrorLog /var/log/httpd/dummy-host2.example.com-error_log
# CustomLog /var/log/httpd/dummy-host2.example.com-access_log common
#
dan tambahkan satu block tag virtual host di bawahnya dengan mengkopi salah satu block tag yang ada serta rubah beberapa item yang penting, yaitu DocumentRoot (yang menentukan path aplikasi kita), ServerName (yang menyebutkan alamat url dari aplikasi kita), untuk ErrorLog dan CustomLog sebenarnya optional, bila tidak ditentukan, maka log akan ditulis di file log utama milik apache. Namun bila kita ingin mencatat log tersendiri, terlebih dahulu buat file log tertentu dan perhatikan pathnya, dalam contoh dibawah ini, saya menyimpan file lognya di /var/log/httpd/wisuda2007-*


ServerAdmin webmaster@dummy-host2.example.com
DocumentRoot /home/bdk/wisuda2007
ServerName wisuda2007.org
ErrorLog /var/log/httpd/wisuda2007-error_log
CustomLog /var/log/httpd/wisuda2007-access_log common

Restart kembali service apachenya.
Ketiga
Kita harus menentukan alamat url untuk komputer kita sendiri yang bertindak sebagai klien. Kita bisa menggunakan service DNS menggunakan BIND (saya tidak bahas pada tulisan ini) atau kita masukkan/ tambahkan alamat url di dalam file /etc/hosts seperti ini

192.168.0.12 wisuda2007.org
perhatikan alamat IP yang saya tulis tersebut merupakan alamat IP dari server yang menjalankan service apache, kalau kita memasang service apachenya di komputer kita sendiri, berarti kita isikan alamat ip komputer kita. Pastikan kita sudah membuat satu direktori /home/bdk/wisuda2007 yang telah terisi file-file aplikasi webbase kita dan jangan lupa memberikan permission untuk bisa diakses oleh daemon apache.
Nah.. sampai disini konfigurasi apache sudah siap di test. Silahkan buka browser dan set alamat url ke http://wisuda2007.org, seharusnya kita sudah dapat mengakses webserver apache dengan alamat tersebut.
Namun sayang ternyata pengalaman saya terdapat tulisan besar Forbidden. Solusinya saya melakukan tahap keempat berikut ini.
Keempat
Apache 2 ternyata mengatur konfigurasi keamanan dengan ketat sampai ke urusan DocumentRoot, di mana ini berbeda dari apache 1 dulu. Kita harus menambahkan rule untuk mengatur hak akses dalam DocumentRoot yang telah kita tentukan sebelumnya. Dalam contoh yang saya buat, saya hanya melakukan kopi paste dari default DocumentRoot untuk localhost yang ada di file /etc/httpd/httpd.conf dan ternyata berhasil. Tapi saya minta ma'af tidak bisa menjelaskan secara detail bagaimana rules itu seharusnya dibuat, soalnya ini juga cuman insting doank, yang penting jalan :P.
Edit kembali file /etc/httpd/extra/httpd-vhosts.conf, tambahkan beberapa baris dalam tag VirtualHost yang telah kita buat sebelumnya seperti ini


ServerAdmin webmaster@dummy-host2.example.com
DocumentRoot /home/bdk/wisuda2007/html
ServerName wisuda2007.org
ErrorLog /var/log/httpd/wisuda2007-error_log
CustomLog /var/log/httpd/wisuda2007-access_log common

Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all


Setelah kita simpan file konfigurasinya dan restart kembali service apache-nya, langsung kita tes kembali dari browser dengan alamat url tersebut. Pengalaman saya, halaman web yang kita tuju sudah bisa dilihat dalam browser, yang artinya kita telah berhasil membuat satu alamat virtual host dari webserver apache. Bila kita menginginkan alamat virtualhost lebih dari satu, kita bisa menambahkan tag VirtualHost seperti contoh di atas, dan jangan lupa menentukan juga link url server dimaksud dalam file /etc/hosts di klien atau memasangnya di server DNS menggunakan BIND, sehingga seting hanya dilakukan sekali saja di sisi server.