APACHE 2 Secure HTTP With Apache Web Server
APACHE 2 Secure HTTP With Apache Web Server By GOODLE CREW
Web Server Adalah suatu daemon yang berfungsi menerima request melalui protocol http baik dari local maupun dari internet Informasi yang direquest oleh web browser bisa berupa file yang ada dalam storage atau meminta server untuk melakukan funsgi tertentu
Macam Web Server IIS (web server untuk html & asp ). Bisa jalan di OS Windows APACHE webserver (web server untuk html, php, asp, jsp, dsb). Bisa jalan di OS Windows dan LINUX. Sifatnya modular dengan ditambahkan libapache 2
APACHE Web Server dengan HTTPS adalah varian dari protocol HTTP dimana user mengakses dengan https: // Data yang dikirim ke server adalah data yang terenkripsi. Enkripsi yang digunakan adalah enkripsi SSL (Secure socket Layer). Menggunakan TCP port 443.
Ilustrasi Koneksi HTTP vs HTTPS
Mengkonfigurasi HTTPS Install apache 2 dan modul PHP 4 • # apt-get install apache 2 php 4 libapache 2 -modphp 4 Buat Duplikat dari file: /etc/apache 2/sites-available/default • # cp /etc/apache 2/sites-available/default /etc/apache 2/sites-available/website-ssl Buat link untuk mengaktifkan modul ssl saat apache di load • • # a 2 ensite Masukkan “website-ssl”
Mengkonfigurasi HTTPS Mengaktifkan modul php 4 • a 2 enmod • dijawab dengan “php 4” mengaktifkan modul ssl • a 2 enmod • dijawab dengan “ssl”
Mengkonfigurasi HTTPS Kemudian Edit • /etc/apache 2/sites-enabled/website-ssl Name. Virtual. Host *: 443 <Virtual. Host *: 443> SSLEngine On SSLCertificate. File /etc/apache 2/ssl/apache. pem. . . </Virtual. Host>
Membuat Sertikat SSL Generate Sertifikat anda sendiri dengan • # apache 2 -ssl-certificate • kalo apache 2 -ssl-certificate tidak ada gunakan : • # mkdir /etc/apache 2/ssl • # openssl req $@ -new -x 509 -days 365 -nodes -out /etc/apache 2/ssl/apache. pem -keyout /etc/apache 2/ssl/apache. pem • Kemudian anda akan diminta memasukkan kode negara(ID), State atau propinsi, Nama Kota, Company, Section Unit, Domain, alamat email
Mengkonfigurasi HTTPS Menambahkan Port Listen Untuk SSL, untuk melakukanya edit file: • /etc/apache 2/ports. conf Tambahkan Baris : • Listen 443
Mengkonfigurasi HTTPS Restart APACHE 2 • /etc/init. d/apache 2 restart
Mencoba Setting HTTPS Buka web browser Cobalah ketikkan https: //localhost/
Tampilan HTTPS
Tampilan HTTP biasa
mod-security
Mengkonfigurasi mod-security Mod-security ? ? ? • Bagaimana cara anda untuk membatasi SQL • injection, mendefinisikan hanya satu web browser saja yg boleh akses, jumlah data, dll. . . --> membatasi lewat aplikasi Apache 2 menyediakan modul • libapache 2 -mod-security
Mengkonfigurasi mod-security Install : Mengaktifkan module • # apt-get install libapache 2 -mod-security • a 2 enmod • isi dengan “mod-security”
Mengkonfigurasi mod-security Copy contoh konfigurasi • # cd /etc/apache 2/conf. d • # cp /usr/share/doc/libapache 2 -mod- security/examples/httpd 2. conf. example-full mod-security. conf Restart apache • # /etc/init. d/apache 2 restart
Uji Coba mod-security Jalankan aplikasi testingnya Buka website dengan webbrowser “w 3 m” dan mozilla • # cd /usr/share/mod-security/test/ • #. /run-test. pl localhost *. test • # w 3 m http: //localhost • akan terjawab IIS. . . lo bukannya tadi install apache 2 ? ? ?
Mod-chroot
Chroot chroot – change root directory • dir /var/www/ berubah seolah menjadi dir “/” apache 2 jalan di chroot
Mengkonfigurasi mod-chroot Install module chroot Aktifkan module chroot • # apt-get install libapache 2 -mod-chroot • # a 2 enmod • isi dengan “mod_chroot”
Mengkonfigurasi mod-chroot Buat konfigurasi untuk mod-chroot, bisa di /etc/apache 2/conf. d • # cd /etc/apache 2/conf. d • vim mod-chroot <If. Module mod_chroot. c> Load. File /libgcc_s. so. 1 </If. Module> Chroot. Dir /var/www
Mengkonfigurasikan mod-chroot Buat dir untuk chroot Jalankan apache 2 Rubah pidfile • # mkdir -p /var/www/var/run • # /etc/init. d/apache 2 start • # cd /var/run • # ln -s /var/www/var/run/apache 2. pid
Mengkonfigurasi mod-chroot buat file coba. php <? system(“ls /etc”); ? > Script php untuk melihat isi dir /etc Bandingkan hasilnya antara ada modchroot dan tidak menggunakan modchroot
Selamat mencoba, . . .
- Slides: 26
