APACHE 2 Secure HTTP With Apache Web Server

APACHE 2 Secure HTTP With Apache Web Server By GOODLE CREW

Web Server Adalah suatu daemon yang berfungsi menerima request melalui protocol http baik dari local maupun dari internet Informasi yang direquest oleh web browser bisa berupa file yang ada dalam storage atau meminta server untuk melakukan funsgi tertentu

Macam Web Server IIS (web server untuk html & asp ). Bisa jalan di OS Windows APACHE webserver (web server untuk html, php, asp, jsp, dsb). Bisa jalan di OS Windows dan LINUX. Sifatnya modular dengan ditambahkan libapache 2

APACHE Web Server dengan HTTPS adalah varian dari protocol HTTP dimana user mengakses dengan https: // Data yang dikirim ke server adalah data yang terenkripsi. Enkripsi yang digunakan adalah enkripsi SSL (Secure socket Layer). Menggunakan TCP port 443.

Ilustrasi Koneksi HTTP vs HTTPS

Mengkonfigurasi HTTPS Install apache 2 dan modul PHP 4 • # apt-get install apache 2 php 4 libapache 2 -modphp 4 Buat Duplikat dari file: /etc/apache 2/sites-available/default • # cp /etc/apache 2/sites-available/default /etc/apache 2/sites-available/website-ssl Buat link untuk mengaktifkan modul ssl saat apache di load • • # a 2 ensite Masukkan “website-ssl”

Mengkonfigurasi HTTPS Mengaktifkan modul php 4 • a 2 enmod • dijawab dengan “php 4” mengaktifkan modul ssl • a 2 enmod • dijawab dengan “ssl”

Mengkonfigurasi HTTPS Kemudian Edit • /etc/apache 2/sites-enabled/website-ssl Name. Virtual. Host *: 443 <Virtual. Host *: 443> SSLEngine On SSLCertificate. File /etc/apache 2/ssl/apache. pem. . . </Virtual. Host>

Membuat Sertikat SSL Generate Sertifikat anda sendiri dengan • # apache 2 -ssl-certificate • kalo apache 2 -ssl-certificate tidak ada gunakan : • # mkdir /etc/apache 2/ssl • # openssl req $@ -new -x 509 -days 365 -nodes -out /etc/apache 2/ssl/apache. pem -keyout /etc/apache 2/ssl/apache. pem • Kemudian anda akan diminta memasukkan kode negara(ID), State atau propinsi, Nama Kota, Company, Section Unit, Domain, alamat email

Mengkonfigurasi HTTPS Menambahkan Port Listen Untuk SSL, untuk melakukanya edit file: • /etc/apache 2/ports. conf Tambahkan Baris : • Listen 443

Mengkonfigurasi HTTPS Restart APACHE 2 • /etc/init. d/apache 2 restart

Mencoba Setting HTTPS Buka web browser Cobalah ketikkan https: //localhost/

Tampilan HTTPS

Tampilan HTTP biasa

mod-security

Mengkonfigurasi mod-security Mod-security ? ? ? • Bagaimana cara anda untuk membatasi SQL • injection, mendefinisikan hanya satu web browser saja yg boleh akses, jumlah data, dll. . . --> membatasi lewat aplikasi Apache 2 menyediakan modul • libapache 2 -mod-security

Mengkonfigurasi mod-security Install : Mengaktifkan module • # apt-get install libapache 2 -mod-security • a 2 enmod • isi dengan “mod-security”

Mengkonfigurasi mod-security Copy contoh konfigurasi • # cd /etc/apache 2/conf. d • # cp /usr/share/doc/libapache 2 -mod- security/examples/httpd 2. conf. example-full mod-security. conf Restart apache • # /etc/init. d/apache 2 restart

Uji Coba mod-security Jalankan aplikasi testingnya Buka website dengan webbrowser “w 3 m” dan mozilla • # cd /usr/share/mod-security/test/ • #. /run-test. pl localhost *. test • # w 3 m http: //localhost • akan terjawab IIS. . . lo bukannya tadi install apache 2 ? ? ?

Mod-chroot

Chroot chroot – change root directory • dir /var/www/ berubah seolah menjadi dir “/” apache 2 jalan di chroot

Mengkonfigurasi mod-chroot Install module chroot Aktifkan module chroot • # apt-get install libapache 2 -mod-chroot • # a 2 enmod • isi dengan “mod_chroot”

Mengkonfigurasi mod-chroot Buat konfigurasi untuk mod-chroot, bisa di /etc/apache 2/conf. d • # cd /etc/apache 2/conf. d • vim mod-chroot <If. Module mod_chroot. c> Load. File /libgcc_s. so. 1 </If. Module> Chroot. Dir /var/www

Mengkonfigurasikan mod-chroot Buat dir untuk chroot Jalankan apache 2 Rubah pidfile • # mkdir -p /var/www/var/run • # /etc/init. d/apache 2 start • # cd /var/run • # ln -s /var/www/var/run/apache 2. pid

Mengkonfigurasi mod-chroot buat file coba. php <? system(“ls /etc”); ? > Script php untuk melihat isi dir /etc Bandingkan hasilnya antara ada modchroot dan tidak menggunakan modchroot

Selamat mencoba, . . .