PENGERTIAN HTTPS
HTTPS adalah protokol untuk mentransfer data dienkripsi melalui Web. versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
PERBEDAAN HTTPS dan HTTPAda dua perbedaan utama antara HTTPS dan HTTP:
* HTTPS terhubung pada port 443, sedangkan HTTP pada port 80
* HTTPS mengenkripsi data yang dikirim dan diterima dengan SSL, sementara HTTP mengirimkan semua teks biasa
CONTOH KONFIGURASI HTTPS
PERCOBAAN
1. Cek apakah httpd sudah terinstall di pc anda.
# rpm -qa | grep httpd
2. Jika sudah, cek apakah bind sudah terinstall di pc anda.
# rpm -qa | grep bind
Paling tidah paket-paket ini harus sudah terinstall di pc anda : bind-9.4.2-0.4.rc1.fc7
, bind-libs-9.4.2-0.4.rc1.fc7
, ypbind-1.19-9.fc7
, bind-chroot-9.4.2-0.4.rc1.fc7
, rpcbind-0.1.4-6.fc7
, bind-utils-9.4.2-0.4.rc1.fc7
3. Rencanakan lah suatu dns server dg nama domain terserah anda. Misalkan pada contoh disini digunakan jerapah.com dan nama web server www.jerapah.com
4. Setting DNS server.
l Copykan file named.conf ke folder /var/named/chroot/etc. Tanyakan pada instruktur ttg file named.conf
l Editlah file named.conf, tambahkan baris berikut :
l Carilah baris : include “/etc/rndc.key”;
l
l Tambahkan baris ini diatas baris diatas :
l
zone “jerapah.com” {
type master;
file “jerapah.com.zone.db”;
};
zone “105.252.10.in-addr.arpa” {
type master;
file “jerapah.com.zone.local”;
};
l Buatlah file jerapah.com.zone.db dan simpan di /var/named/chroot/var/named/ jerapah.com.zone.db
Isi filenya :
$TTL 86400
@ IN SOA ns.jerapah.com. hostmaster.jerapah.com. (
2001031102 ; serial
10800 ; refresh
3600 ;retry
604800 ;expire
86400 ;
)
jerapah.com. IN NS ns.jerapah.com.
ns IN A 10.252.102.110
mail IN CNAME ns
www IN CNAME ns
ftp IN CNAME ns
l Buatlah file jerapah.com.zone.local dan simpan di /var/named/chroot/var/named/ jerapah.com.zone.local
$TTL 86400
@ IN SOA ns.jerapah.com. hostmaster.jerapah.com. (
42 ; serial (d. adams)
3H ; refresh
15M ;retry
1W ; expire
1D ;minimum
)
@ IN NS ns.jerapah.com.
@ IN A 10.252.102.110
110 IN PTR ns.jerapah.com.
l Copykan named.root ke folder /var/named/chroot/var/named/ named.root
l Tanyakan mengenai file ini kepada instruktur anda.
l Buat link file dari file jerapah.com.zone.db, jerapah.com.zone.local, named.root dan named.conf di folder /var/named
# ln -s /var/named/chroot/etc/named.conf /var/named/named.conf
# ln-s /var/named/chroot/var/named/jerapah.com.zone.db
\
/var/named/jerapah.com.zone.db
# ln -s /var/named/chroot/var/named/jerapah.com.zone.local
\
/var/named/jerapah.com.zone.local
# ln -s /var/named/chroot/var/named/named.root
\
/var/named/named.root
l Nyalakan service named dg perintah
� service named start
5. Coba lihat /etc/httpd/conf/httpd.conf. Gantilah konfigurasi file httpd.conf sebagai berikut
ServerAdmin hostmaster@jerapah.com
ServerName www.jerapah.com:443
DocumentRoot "/var/www/html"
DirectoryIndex index.html index.html.var
6. Tambahkan baris berikut pada bagian log format dari /etc/httpd/conf/httpd.conf.
#https
log format
LogFormat "%h %l %u %t \"%r\" %>s %b" clf
7. Pada /etc/httpd/conf/httpd.conf, pada bagian virtual hosting tambahkan :
NameVirtualHost *:443
ServerName www.kijang.com
DocumentRoot /var/www/html
CustomLog /var/log/httpd/www.log clf
# Minimal SSL configuration
SSLEngine On
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SetEnvIf User-Agent ".*MSIE.*" no keepalive ssl-unclean-shutdown
8. Ubah agar PC anda mengarahkan dnsnya ke server yang baru anda buat. Edit file /etc/resolv.conf. Isikan baris berikut :
search jerapah.com
nameserver 10.252.102.110
9. Sekarang buka browser anda, cari settingan proxy dan masukkan *.jerapah.com dalam baris no proxy for.
10. Buka browser anda dan masukkan https://www.jerapah.com. Berhasilkah. Capture hasilenya.
11. Buka browser anda dan masukkan http://www.jerapah.com. Berhasilkah ?
12. Edit lagi file http.conf. Carilah seksi 1, dan cari bagian konfigurasi listen. Masukkan baris ini :
listen 80
13. Lihat bagian konfigurasi virtual hosting, tambahkan baris berikut :
NameVirtualHost *:80
ServerName www.kijang.com
RedirectPermanent / https://www.kijang.com/
Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO theproperty-developer
0 komentar:
Posting Komentar