SECURING WEB/HTTP SERVER
A.Pengertian Web Server
Web server adalah perangkat lunak (software) dalam server yang berfungsi untuk menerima permintaan (request) berupa halaman web melalui protokol HTTP dan atau HTTPS dari klien yang lebih dikenal dengan nama browser, kemudian mengirimkan kembali (respon) hasil permintaan tersebut ke dalam bentuk halaman-halaman web yang pada umumnya berbentuk dokumen HTML.
Dari pengertian di atas, dapat disimpulkan bahwa web server merupakan pelayan (pemberi layanan) bagi web klien (browser) seperti Mozilla, Opera, Chrome, Safari, Internet Explorer, dan lain sebagainya, supaya browser dapat menampilkan halaman atau data yang Anda minta.
HTTP ( Hypertext Transfer Protocol)
Hypertext Transfer Protokol (HTTP) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan yang disebut dengan dokumen hiperteks yang kemudian membentuk World Wide Web pada tahun 1990 oleh fisikawan inggris yang bernama Tim Berners Lee. http merupakan protokol yang menyediakan perintah dalam komunikasi antar jaringan, yaitu komunikasi antara jaringan komputer client dengan web server. Dalam komunikasi ini, komputer clientmelakukan permintaan dengan mengetikkan alamat atau website yang ingin di akses. Sedangkan server mengolah permintaan tersebut berdasarkan kode protokol yang di inputkan.
B.Fungsi Web Server
Fungsi utama dari web server adalah untuk melakukan atau mentransfer berkas permintaan pengguna melalui protokol komunikasi yang telah ditentukan sedemikian rupa. Halaman web yang diminta terdiri dari berkas teks, video, gambar, file dan banyak lagi.
Salah satu contoh dari Web Server adalah Apache. Apache (Apache Web Server – The HTTP Web Server) merupakan web server yang paling banyak dipergunakan di Internet. Program ini pertama kali didesain untuk sistem operasi lingkungan UNIX. Apache mempunyai program pendukung yang cukup banyak. Hal ini memberikan layanan yang cukup lengkap bagi penggunanya.
Beberapa dukungan Apache :
PHP (Personal Home Page/PHP Hypertext Processor)
Program dengan metode semacam CGI, yang memproses teks dan bekerja di server. Apache mendukung PHP dengan menempatkannya sebagai salah satu modulnya (mod_php).
Kontrol Akses
Kontrol ini dapat dijalankan berdasarkan nama host atau nomor IP CGI (Common Gateway Interface). Yang paling terkenal untuk digunakan adalah PERL (Practical Extraction and Report Language), didukung oleh Apache dengan menempatkannya sebagai modul (mod_perl)
C.Cara Kerja Web Server
Sederhananya tugas web server adalah untuk menerima permintaan dari klien dan mengirimkan kembali berkas yang diminta oleh klien tersebut. Perangkat lunak web server terdapat pada komputer server, dan di komputer ini pula data-data website tersimpan dengan rapih. Sama halnya dengan komputer klien, komputer server juga harus terhubung dengan jaringan internet untuk dapat diakses oleh klien.
Pada saat klien (browser) meminta data web page kepada server, maka instruksi permintaan data oleh browser tersebut akan dikemas di dalam TCP yang merupakan protokol transport dan dikirim ke alamat yang dalam hal ini merupakan protokol berikutnya yaitu HTTP dan atau HTTPS.
Data yang diminta dari browser ke web server disebut dengan HTTP request yang kemudian akan dicarikan oleh web server di dalam komputer server. Jika ditemukan, data tersebut akan dikemas oleh web server dalam TCP dan dikirim kembali ke browser untuk ditampilkan.
Nah, data yang dikirim dari server ke browser dikenal dengan HTTP response. Jika data yang diminta oleh browser tersebut ternyata tidak ditemukan oleh web server, maka web server akan menolak permintaan tersebut dan browser akan menampilkan notifikasi Page Not Found atau Error 404.
Meskipun proses atau cara kerja web server di atas sepertinya sangat rumit, tapi pada prakteknya proses tersebut berlangsung dengan sangat cepat. Anda bahkan bisa sampai tidak menyadari bahwa pada saat meminta suatu halaman web, ternyata hal itu membutuhkan proses yang sangat panjang sampai halaman tersebut dapat Anda lihat di browser.
D. Instalasi dan konfigurasi secure web server
#1 Instalasi service apache2 dan SSL dengan perintah berikut:
#apt-get install apache2
#apt-get install ssl ssl-cert
#2 Membuat certificate SSL dengan perintah berikut:
#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
Isikan data berikut (ganti warna biru sesuai dengan keinginan sobat)
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:KALIMANTAN BARAT
Locality Name (eg, city) []:PONTIANAK
Organization Name (eg, company) [Internet Widgits Pty Ltd]:P4TK BBL MEDAN
Organizational Unit Name (eg, section) []:PB SMKN 1 NGABANG
Common Name (e.g. server FQDN or YOUR name) []:RINO SAFRIZAL
Email Address []:pbsmkn1ngabang@outlook.com
Instalasi dan konfigurasi secure web server pada Linux
#3 Aktifkan mode ssl pada server dengan perintah berikut:
#a2enmod ssl
Instalasi dan konfigurasi secure web server pada Linux
Jika gagal mengaktifkan mode ssl, restart apache2 dengan perintah #/etc/init.d/apache2 restart lalu ulangi perintah pada langkah #3
Instalasi dan konfigurasi secure web server pada Linux
#4 Restart service apache2 dengan perintah berikut:
#/etc/init.d/apache2 restart
#5 Periksa port 443 dengan ada dalam file ports.conf dengan perintah berikut:
#nano /etc/apache2/ports.conf
Instalasi dan konfigurasi secure web server pada Linux
Jika sudah ada tidak perlu lakukan perubahan, silakan langsung keluar
#6 Tambahkan konfigurasi berikut pada file 000-default.conf dengan perintah berikut:
#nano /etc/apache2/sites-available/000-default.conf
Tambahkan script berikut pada baris paling bawah (gunakan scipt konfigurasi secure web server)
Instalasi dan konfigurasi secure web server pada Linux
#7 Restart kembali layanan apache2 dengan perintah berikut:
#/etc/init.d/apache2 restart.
Tidak ada komentar:
Posting Komentar