Web Server (HTTP dan HTTPS)

  1. Topologi

  1. Tabel Addressing
Sistem Operasi
IP Address
Netmask
DNS Server (CentOS 6.6)
192.168.1.20
255.255.255.0/24
HTTP (CentOS 6.6)
192.168.1.21
255.255.255.0/24
HTTPS (CentOS 6.6)
192.168.1.22
255.255.255.0/24
Client (Windows 7)
192.168.1.23
255.255.255.0/24

  1.    Tujuan
  • Dapat mengetahui pengertian Web Server, DNS, HTTP dan HTTPS.
  • Dapat mengetahui cara konfigurasi DNS, HTTP dan HTTPS dalam pembuatan Web Server.
  • Dapat mengetahui cara pengujian HTTP, dan HTTPS di Client.
  1.    Konsep Dasar
Web server adalah suatu server yang memberikan Service (layanan) kepada Client yang meminta informasi yang berkaitan dengan web. Web server sendiri terdiri dari dua komponen, yaitu  komputer itu sendiri, dan software web server yang dipakainya.
DNS (Domain Name Server) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server
HTTP (Hyper Text Transfer Protocol) adalah sebuah protokol yang melakukan akses antara Client dengan Server. Client, dan Server masing-masing saling menerima, dan menjawab permintaan dari keduanya. Sebuah client HTTP seperti web browser.
HTTPS adalah penggabungan antara HTTP dengan SSL/TLS protocol, yaitu semua komunikasi yang dilakukan melalui HTTPS akan di enkripsi dengan tujuan untuk keamanan saat terjadinya transaksi data di internet. Biasanya para hacker menggunakan tool wireshark sehingga sangat mudah untuk mencuri data dari Client yang terhubung ke internet menggunakan HTTP. Berbeda dengan HTTPS, semua aksesnya akan sulit diproses, dan dapat menangkap data si pencuri website.
  1. Konfigurasi
Pada Server DNS
  1. Masuk sebagai root, lalu atur IP addressnya dengan perintah # vi /etc/sysconfig/network-scripts/ifcfg-eth0.
  1. Ubah seperti pada gambar, dan tambahkan IP address, Netmask, dan Gateway nya di bagian paling bawah.
  1. Kemudian Restart dengan perintah #service network restart.
  1. Install paket DNS nya dengan perintah # yum install bind bind-utils.
  1. Kemudian edit file named.conf dengan perintah # vi /etc/named.conf. Dan pada listen-on port tambahkan IP address server DNSnya, dan juga pada allow-query masukkan IP network.
  1. Masih di file yang sama named.conf, scrool ke bagian paling bawah sebelum Include tambahkan tulisan seperti pada gambar.
  1. Masuk ke direktori /var/named/, dengan perintah # cd /var/named/, lalu lakukan copy ke file forward HTTP, forward HTTPS, dan file reverse seperti pada gambar.
  1. Ketikkan perintah seperti pada gambar terhadap ke tiga file yang telah dibuat tadi.
  1. Masuk ke file forward HTTP terlebih dahulu.
  1. Lalu, ubah seperti pada gambar.
  1. Setelah mengedit file forward HTTP, masuk lagi ke file forward HTTPS dengan perintah # vi /var/named/lihana.com lalu ubah lagi seperti pada gambar.
  1. Setelah mengedit file forward HTTP dan HTTPS, sekarang masuk ke file reserve
  1. Kemudian ubah seperti pada gambar.
  1. Setelah selesai mengedit ketiga file tersebut, restart dengan perintah # service named restart, dan ketikkan perintah # chkconfig named on.
  1. Edit file resolv.conf dengan perintah # vi /etc/resolv.conf. Isikan Search, dan name servernya.
  1. Untuk pengujian dari domain HTTP, dan HTTPS lakukan nslookup terhadap domain HTTP, dan HTTPS.

Pada Server HTTP
  1. Masuk sebagai root, atur IP address dengan perintah # vi /etc/sysconfig/network-scripts/ifcfg-eth0.
  1. Ubah seperti pada gambar, dan tambahkan IP address, Netmask, dan Gateway di bagian paling bawah.
  1. Restart IPnya dengan perintah # service network restart.
  1. Install paket NFS pada server HTTP, dengan perintah # yum - y install nfs-utils nfs-utils-lib
  1. Tunggu sampai penginstalan NFS selesai. Jika tampil tulisan Complete berarti install NFS telah selesai.
  1. Buat folder/direktori dengan perintah # mkdir /(nama folder yang ingin dibuat)
  1. Lalu edit file # vi /etc/exports.
  1. Kemudian tambahkan tulisan seperti pada gambar.
  1. Restart dengan perintah # service rpcbind restart
  1. Restart juga NFSnya # service nfs restart.
  1. Ketikkan perintah # exportfs –a
  1. Install paket HTTPD pada server HTTP dengan perintah # yum –y install httpd php.
  1. Tunggu sampai proses installasinya selesai.
  1. Buat file “public _html” dan file “password” didalam direktori/folder “web” yang telah dibuat tadi.
  1. Edit file Selinux dengan perintah # vi /etc/selinux/config.
  1. Pada bagian selinux, ubah menjadi disabled.
  1. Ketikkan perintah # setenforce 0.
  1. Masuk ke file # vi .htaaccess.
  1. Tambahkan tulisan seperti pada gambar
  1. Ketikkan perintah # htpasswd –cm /web/password/.htpasswd (nama user) untuk login ketika memasuki http.
  1. Masuk ke file httpd.conf dengan perintah # vi /etc/httpd/conf/httpd.conf
  1. Pada baris <Directory ganti menjadi nama folder yang telah dibuat tadi, dan pada AllowOverride ganti menjadi AuthConfig atau ikuti seperti pada gambar.
  1. Lalu hapus tanda “#” di bagian depan tulisan yang ditandai dan ubah isi pada baris “<VirtualHost” menjadi domain dan file yang telah dibuat pada konfigurasi sebelumnya.
  1. Masuk ke file public_html dengan perintah # cd /web/public_html/
  1. Lalu edit file # vi index.html
  1. Tambahkan tag HTML, agar saat membuka domain yang telah dibuat di web browser akan muncul tulisan jadi tampilan nya tidak kosong.
  1. Kemudian di restart dengan perintah # service httpd restart


Pada Server HTTPS
  1. Login sebagai root. Lalu atur IP Address nya dengan perintah # vi /etc/sysconfig/network-scripts/ifcfg-eth0
  1. Ubah seperti pada gambar, dan tambahkan IP Address, Netmask dan Gateway nya di bagian paling bawah.
  1. Kemudian di restart dengan perintah # service network restart
  1. Install paket NFS dengan perintah # yum –y install nfs-utils nfs-utils-lib
  1. Tunggu sampai proses penginstalan NFS nya selesai. Jika sudah ada tulisan Complete berarti penginstallan paket NFS telah berhasil
  1. Buat folder/direktori lalu di mount file yang akan di sharing ke folder tersebut.
  1. Install paket httpd php mod ssl dengan perintah # yum –y install httpd php mod_ssl
  1. Buat folder/direktori ssl # mkdir /etc/httpd/ssl
  1. Ketikkan perintah #openssl req –x509 –nodes –days 365 –newkey rsa:2048 –keyout /etc/httpd/ssl/apache.key –out /etc/httpd/ssl/apache.crt
  1. Kemudian edit file # vi /etc/httpd/conf.d/ssl.conf
  1. Hapus tanda “#” pada “<VirtualHost _default_:443>” lalu ubah dan ikuti seperti pada gambar yang ditandai.
  1. Masih di file yang sama, scrool ke bawah. Lalu ubah pada bagian yang ditandai menjadi seperti pada gambar.
  1. Kemudian edit file # vi /etc/selinux/config dan pada bagian “SELINUX=”ubah menjadi “disabled”
  1. Masukkan perintah #setenforce 0
  1. Dan di restart dengan perintah # service httpd restart

Pengujian di Client
  1. Atur IP Address nya dahulu di client, untuk “Preferred DNS Server” menggunakan IP dari server DNS.
  1. Buka web browser dan brows nama domain HTTP. Secara otomatis akan muncul tab untuk memasukkan nama pengguna dan sandi.
  1. Akan muncul tampilan dari domain HTTP yang telah dibuat sebelumnya dengan menggunakan HTML
  1. Selanjutnya coba buka domain HTTPS di web browser, maka akan muncul tampilan seperti pada gambar karena ssl yang kita gunakan itu free. Kemudian klik pada tulisan “saya paham resiko masalah ini” setelah itu klik tulisan “tambah pengecualian”.
  1. Klik pada tulisan “konfirmasi pengecualian keamanan”.
  1. Maka secara otomatis pada halaman web HTTPS akan sama dengan halaman web HTTP.


    Terima kasih. Semoga Bermanfaat ! dan Mohon maaf apabila ada penulisan kata yang salah.
    Thanks. Hope it's useful ! and Sorry, if there is a mispelled word.

Comments

Popular posts from this blog

Konfigurasi Jaringan Internet

Pengertian, Sejarah, dan Jenis-Jenis Poster

Project 1 ~ Laporan Warnet Diskless