Web Server (HTTP dan HTTPS)

  1. Topologi

  1. Tabel Addressing
Sistem Operasi
IP Address
Netmask
DNS Server (CentOS 6.6)
192.168.1.20
255.255.255.0/24
HTTP (CentOS 6.6)
192.168.1.21
255.255.255.0/24
HTTPS (CentOS 6.6)
192.168.1.22
255.255.255.0/24
Client (Windows 7)
192.168.1.23
255.255.255.0/24

  1.    Tujuan
  • Dapat mengetahui pengertian Web Server, DNS, HTTP dan HTTPS.
  • Dapat mengetahui cara konfigurasi DNS, HTTP dan HTTPS dalam pembuatan Web Server.
  • Dapat mengetahui cara pengujian HTTP, dan HTTPS di Client.
  1.    Konsep Dasar
Web server adalah suatu server yang memberikan Service (layanan) kepada Client yang meminta informasi yang berkaitan dengan web. Web server sendiri terdiri dari dua komponen, yaitu  komputer itu sendiri, dan software web server yang dipakainya.
DNS (Domain Name Server) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server
HTTP (Hyper Text Transfer Protocol) adalah sebuah protokol yang melakukan akses antara Client dengan Server. Client, dan Server masing-masing saling menerima, dan menjawab permintaan dari keduanya. Sebuah client HTTP seperti web browser.
HTTPS adalah penggabungan antara HTTP dengan SSL/TLS protocol, yaitu semua komunikasi yang dilakukan melalui HTTPS akan di enkripsi dengan tujuan untuk keamanan saat terjadinya transaksi data di internet. Biasanya para hacker menggunakan tool wireshark sehingga sangat mudah untuk mencuri data dari Client yang terhubung ke internet menggunakan HTTP. Berbeda dengan HTTPS, semua aksesnya akan sulit diproses, dan dapat menangkap data si pencuri website.
  1. Konfigurasi
Pada Server DNS
  1. Masuk sebagai root, lalu atur IP addressnya dengan perintah # vi /etc/sysconfig/network-scripts/ifcfg-eth0.
  1. Ubah seperti pada gambar, dan tambahkan IP address, Netmask, dan Gateway nya di bagian paling bawah.
  1. Kemudian Restart dengan perintah #service network restart.
  1. Install paket DNS nya dengan perintah # yum install bind bind-utils.
  1. Kemudian edit file named.conf dengan perintah # vi /etc/named.conf. Dan pada listen-on port tambahkan IP address server DNSnya, dan juga pada allow-query masukkan IP network.
  1. Masih di file yang sama named.conf, scrool ke bagian paling bawah sebelum Include tambahkan tulisan seperti pada gambar.
  1. Masuk ke direktori /var/named/, dengan perintah # cd /var/named/, lalu lakukan copy ke file forward HTTP, forward HTTPS, dan file reverse seperti pada gambar.
  1. Ketikkan perintah seperti pada gambar terhadap ke tiga file yang telah dibuat tadi.
  1. Masuk ke file forward HTTP terlebih dahulu.
  1. Lalu, ubah seperti pada gambar.
  1. Setelah mengedit file forward HTTP, masuk lagi ke file forward HTTPS dengan perintah # vi /var/named/lihana.com lalu ubah lagi seperti pada gambar.
  1. Setelah mengedit file forward HTTP dan HTTPS, sekarang masuk ke file reserve
  1. Kemudian ubah seperti pada gambar.
  1. Setelah selesai mengedit ketiga file tersebut, restart dengan perintah # service named restart, dan ketikkan perintah # chkconfig named on.
  1. Edit file resolv.conf dengan perintah # vi /etc/resolv.conf. Isikan Search, dan name servernya.
  1. Untuk pengujian dari domain HTTP, dan HTTPS lakukan nslookup terhadap domain HTTP, dan HTTPS.

Pada Server HTTP
  1. Masuk sebagai root, atur IP address dengan perintah # vi /etc/sysconfig/network-scripts/ifcfg-eth0.
  1. Ubah seperti pada gambar, dan tambahkan IP address, Netmask, dan Gateway di bagian paling bawah.
  1. Restart IPnya dengan perintah # service network restart.
  1. Install paket NFS pada server HTTP, dengan perintah # yum - y install nfs-utils nfs-utils-lib
  1. Tunggu sampai penginstalan NFS selesai. Jika tampil tulisan Complete berarti install NFS telah selesai.
  1. Buat folder/direktori dengan perintah # mkdir /(nama folder yang ingin dibuat)
  1. Lalu edit file # vi /etc/exports.
  1. Kemudian tambahkan tulisan seperti pada gambar.
  1. Restart dengan perintah # service rpcbind restart
  1. Restart juga NFSnya # service nfs restart.
  1. Ketikkan perintah # exportfs –a
  1. Install paket HTTPD pada server HTTP dengan perintah # yum –y install httpd php.
  1. Tunggu sampai proses installasinya selesai.
  1. Buat file “public _html” dan file “password” didalam direktori/folder “web” yang telah dibuat tadi.
  1. Edit file Selinux dengan perintah # vi /etc/selinux/config.
  1. Pada bagian selinux, ubah menjadi disabled.
  1. Ketikkan perintah # setenforce 0.
  1. Masuk ke file # vi .htaaccess.
  1. Tambahkan tulisan seperti pada gambar
  1. Ketikkan perintah # htpasswd –cm /web/password/.htpasswd (nama user) untuk login ketika memasuki http.
  1. Masuk ke file httpd.conf dengan perintah # vi /etc/httpd/conf/httpd.conf
  1. Pada baris <Directory ganti menjadi nama folder yang telah dibuat tadi, dan pada AllowOverride ganti menjadi AuthConfig atau ikuti seperti pada gambar.
  1. Lalu hapus tanda “#” di bagian depan tulisan yang ditandai dan ubah isi pada baris “<VirtualHost” menjadi domain dan file yang telah dibuat pada konfigurasi sebelumnya.
  1. Masuk ke file public_html dengan perintah # cd /web/public_html/
  1. Lalu edit file # vi index.html
  1. Tambahkan tag HTML, agar saat membuka domain yang telah dibuat di web browser akan muncul tulisan jadi tampilan nya tidak kosong.
  1. Kemudian di restart dengan perintah # service httpd restart


Pada Server HTTPS
  1. Login sebagai root. Lalu atur IP Address nya dengan perintah # vi /etc/sysconfig/network-scripts/ifcfg-eth0
  1. Ubah seperti pada gambar, dan tambahkan IP Address, Netmask dan Gateway nya di bagian paling bawah.
  1. Kemudian di restart dengan perintah # service network restart
  1. Install paket NFS dengan perintah # yum –y install nfs-utils nfs-utils-lib
  1. Tunggu sampai proses penginstalan NFS nya selesai. Jika sudah ada tulisan Complete berarti penginstallan paket NFS telah berhasil
  1. Buat folder/direktori lalu di mount file yang akan di sharing ke folder tersebut.
  1. Install paket httpd php mod ssl dengan perintah # yum –y install httpd php mod_ssl
  1. Buat folder/direktori ssl # mkdir /etc/httpd/ssl
  1. Ketikkan perintah #openssl req –x509 –nodes –days 365 –newkey rsa:2048 –keyout /etc/httpd/ssl/apache.key –out /etc/httpd/ssl/apache.crt
  1. Kemudian edit file # vi /etc/httpd/conf.d/ssl.conf
  1. Hapus tanda “#” pada “<VirtualHost _default_:443>” lalu ubah dan ikuti seperti pada gambar yang ditandai.
  1. Masih di file yang sama, scrool ke bawah. Lalu ubah pada bagian yang ditandai menjadi seperti pada gambar.
  1. Kemudian edit file # vi /etc/selinux/config dan pada bagian “SELINUX=”ubah menjadi “disabled”
  1. Masukkan perintah #setenforce 0
  1. Dan di restart dengan perintah # service httpd restart

Pengujian di Client
  1. Atur IP Address nya dahulu di client, untuk “Preferred DNS Server” menggunakan IP dari server DNS.
  1. Buka web browser dan brows nama domain HTTP. Secara otomatis akan muncul tab untuk memasukkan nama pengguna dan sandi.
  1. Akan muncul tampilan dari domain HTTP yang telah dibuat sebelumnya dengan menggunakan HTML
  1. Selanjutnya coba buka domain HTTPS di web browser, maka akan muncul tampilan seperti pada gambar karena ssl yang kita gunakan itu free. Kemudian klik pada tulisan “saya paham resiko masalah ini” setelah itu klik tulisan “tambah pengecualian”.
  1. Klik pada tulisan “konfirmasi pengecualian keamanan”.
  1. Maka secara otomatis pada halaman web HTTPS akan sama dengan halaman web HTTP.


    Terima kasih. Semoga Bermanfaat ! dan Mohon maaf apabila ada penulisan kata yang salah.
    Thanks. Hope it's useful ! and Sorry, if there is a mispelled word.

Comments

Post a Comment

Popular posts from this blog

Konfigurasi Jaringan Internet

Image
2.1.    Konfigurasi Jaringan Internet Berfungsi untuk menghubungkan seluruh jaringan warnet agar terkoneksi ke internet, serta membagikannya ke client dan mengkonfigurasi PCQ Bandwidth agar sama rata setiap client warnetnya. 1.     Spesifikasi Warnet ·       Bandwidth yang diberikan oleh ISP adalah 5 MB ·       Address yang digunakan oleh ISP adalah statik dengan network 172.16.11.0/24 ·       Setiap client harus terkoneksi ke internet 2.     Alat yang diperlukan ·       1 buah Router ·       1 buah Switch ·       1 Server Diskless ·       1 PC/Operator ·       7 PC/Client 3.     Topologi Warnet              4.     Tabel Addressing Router MikroTik Ether 1 (Publik) Ether 2 (Client) 172.16.11.2/24 18.18.18.1/24 Server Diskless Eth0 18.18.18.2/24 Operator/Billing Eth0 18.18.18.3/24 Ether2 (Client) Eth0 18.18.18.4-254/24 2
Read more

GLOBAL AREA NETWORK (GAN)

Image
GLOBAL AREA NETWORK (GAN) Pengertian Global Area Network (GAN) adalah skala besar WAN dan diimplementasikan secara global atau dunia . Jaringan ini bisa disebut juga dengan istilah internet, karena dapat menghubungkan komputer - komputer yang ada di seluruh dunia. Total jaringan terdiri dari sejumlah besar sub-jaringan dengan sebagian besar konektivitas antara jaringan dilakukan dengan menggunakan jaringan nirkabel. Untuk menghubungkannya, maka dibangun jaringan kabel serat optic yang menghubungkan satu benua dengan benua lain, kabel serat optic tersebut dibangun di dasar laut. Contoh GAN : Internet Spesifikasi Spesifikasi tentang Global Area Network (GAN) dikembangkan oleh banyak kelompok dan tidak ada definisi utama tentang GAN ini. Namun umumnya GAN adalah model yang berfungsi untuk mendukung komunikasi mobile yang mencakup beberapa LAN wireless, area yang dilingkupi satelit dan sebagainya. Kecepatan GAN bervariasi mulai dari 1,5 Mbps sampai dengan 100 Gbps
Read more

Project 1 ~ Laporan Warnet Diskless

Image
KERJA PROYEK LAPORAN PEMBUATAN WARNET FREESAVE.NET DISUSUN OLEH : Kelompok 9 Alfa Farhan Syarief Hendy Risdyana Lihana Nur Rizki XII TKJ A SEKOLAH MENENGAH KEJURUAN NEGERI 1 KOTA BEKASI JL. BINTARA VIII NO. 2 BINTARA, BEKASI BARAT 17134 TELP/FAX. 021-88951151 Website : http://www.smkn1kotabekasi.sch.id . e-mail : info@smkn1kotabekasi.sch.id . KATA PENGANTAR Assalamualaikum Wr. Wb. Segala Puji Kehadirat Allah SWT atas segala limpahan Rahmat dan Hidayahnya sehingga kami dapat menyelesaikan laporan kerja proyek tepat pada waktunya. Disini kami membuat laporan yang berisi tentang Pembuatan Warnet yang berjeniskan diskless, dimulai dari menentukan topologi jaringan maupun konfigurasinya. Teknologi saat ini yang paling cepat berkembang adalah teknologi telekomunikasi dan teknologi informasi. Perkembangan ini sangat terlihat akselerasinya dalam kehidupan, dan hampir setiap sisi kehidupan kita selalu merasakan manfaat adanya perkembangan tekn
Read more