LAB 8 WEB SERVER (LAMP)
di CentOS 6.5
Sistem operasi Linux menyediakan platform untuk operasi yang aman dan terpercaya dari server web. Akses ke sistem file diatur oleh hak akses file dan ditegakkan oleh sistem operasi. Sistem operasi juga menyediakan interface untuk jaringan dan melaksanakan proses keamanan dan user.
LAMP adalah istilah yang merupakan singkatan dari Linux, Apache, MySQL dan Perl/PHP/Phyton. Merupakan sebuah paket perangkat lunak bebas yang digunakan untuk menjalankan sebuah aplikasi secara lengkap.
 |
| Skema LAMPP |
- Apache
Ketika permintaan pengguna halaman atau konten dari web server, Apache menerima permintaan HTTP dan menafsirkan isi. Sebagai contoh, Apache akan menentukan apakah ekstensi file telah pasokan sebagai bagian dari Permintaan. Jika demikian itu akan menentukan apakah sumber daya yang diminta adalah item statis, misalnya sebuah halaman web sederhana yang disimpan sebagai file HTML, atau apakah objek yang diminta berhubungan dengan aplikasi, misalnya PHP file. Tergantung pada kompleksitas dari item yang diminta, Apache mungkin diperlukan untuk menemukan dan menanggapi dengan sejumlah sumber daya, misalnya file HTML dasar, file CSS, Javascript, gambar dan media lain seperti file audio MP3 dari file video SWF. Apache menentukan di mana untuk menemukan konten berdasarkan jalur yang ditetapkan dalam Permintaan HTTP dan path file tersebut diidentifikasi dalam konten HTML.
Kelebihan pada Apache:
- Open Source, Free software
- Apache dapat berjalan di beberapa sistem operasi (Unix, BSD, Linux, Microsoft Windows dan Novell Netware serta platform lainnya).
- Apache memiliki fitur-fitur canggih seperti pesan kesalahan yang dapat dikonfigurasi, autentikasi berbasis basis data dan lain-lain. Apache juga didukung oleh sejumlah antarmuka pengguna berbasis grafik (GUI) yang memungkinkan penanganan server menjadi mudah.
- Fleksibel, mudah settingnya (fleksibilitas untuk di setting dengan PHP dan MySQL).
- Kehandalannnya telah teruji.
Kekurangan pada Apache:
- Web Server Apache tidak memiliki kemampuan mengatur load seperti IIS, sehingga akan terus mem-fork proses baru hingga nilai MaxClients tercapai atau hingga batas yang diizinkan oleh OS. Ini tentunya menguntungkan penyerang karena habisnya RAM akan lebih cepat tercapai.
- Apache tidak memproses karakter kutip dalam string Referrer dan User-Agent yang dikirimkan oleh Client. Ini berarti Client dapat memformulasi inputnya secara hati-hati untuk merusak format baris log akses.
- Terganggunya proses upload data, yang bisa menyebabkan software salah dalam menerjemahkan ukuran data yang masuk. Dengan celah tersebut, hacker dikabarkan dapat mengeksploitasi kerentanan dengan cara mengirimkan request pada server Apache bersangkutan. Versi yang cacat tersebut adalah seluruh generasi Apache 1.3 dan versi 2 hingga 2.0.36. Server yang diserang hacker memanfaatkan kelemahan ini akan mengalami DoS, alias server itu tak bisa diakses. Dalam sejumlah kasus, penyerangnya dapat menjalankan pilihan kodenya.
- MySQL
Biasanya sebuah website PHP juga akan menggunakan database MySQL untuk menyimpan informasi konten dan konfigurasi. Hal ini possibel untuk membangun situs mana isinya storeed dalam file teks datar, namun penggunaan databses relasional seperti MySQL memberikan fleksibilitas yang lebih besar. Interaksi antara webserver Apache dan database MySQL ditangani oleh PHP.
MySQL memiliki beberapa keistimewaan, antara lain :
- Portabilitas. MySQL dapat berjalan stabil pada berbagai sistem operasi seperti Windows, Linux, FreeBSD, Mac Os X Server, Solaris, Amiga, dan masih banyak lagi.
- Perangkat lunak sumber terbuka. MySQL didistribusikan sebagai perangkat lunak sumber terbuka, dibawah lisensi GPL sehingga dapat digunakan secara gratis.
- Multi-user. MySQL dapat digunakan oleh beberapa pengguna dalam waktu yang bersamaan tanpa mengalami masalah atau konflik.
- 'Performance tuning', MySQL memiliki kecepatan yang menakjubkan dalam menangani query sederhana, dengan kata lain dapat memproses lebih banyak SQL per satuan waktu.
- Ragam tipe data. MySQL memiliki ragam tipe data yang sangat kaya, seperti signed / unsigned integer, float, double, char, text, date, timestamp, dan lain-lain.
- Perintah dan Fungsi. MySQL memiliki operator dan fungsi secara penuh yang mendukung perintah Select dan Where dalam perintah (query).
- Keamanan. MySQL memiliki beberapa lapisan keamanan seperti level subnetmask, nama host, dan izin akses user dengan sistem perizinan yang mendetail serta sandi terenkripsi.
- Skalabilitas dan Pembatasan. MySQL mampu menangani basis data dalam skala besar, dengan jumlah rekaman (records) lebih dari 50 juta dan 60 ribu tabel serta 5 miliar baris. Selain itu batas indeks yang dapat ditampung mencapai 32 indeks pada tiap tabelnya.
- Konektivitas. MySQL dapat melakukan koneksi dengan klien menggunakan protokol TCP/IP, Unix soket (UNIX), atau Named Pipes (NT).
- Lokalisasi. MySQL dapat mendeteksi pesan kesalahan pada klien dengan menggunakan lebih dari dua puluh bahasa. Meski pun demikian, bahasa Indonesia belum termasuk di dalamnya.
- Antar Muka. MySQL memiliki antar muka (interface) terhadap berbagai aplikasi dan bahasa pemrograman dengan menggunakan fungsi API (Application Programming Interface).
- Klien dan Peralatan. MySQL dilengkapi dengan berbagai peralatan (tool)yang dapat digunakan untuk administrasi basis data, dan pada setiap peralatan yang ada disertakan petunjuk online.
- Struktur tabel. MySQL memiliki struktur tabel yang lebih fleksibel dalam menangani ALTER TABLE, dibandingkan basis data lainnya semacam PostgreSQL ataupun Oracle.
- PHP
Semakin pengguna mengharapkan akan diberikan konten dinamis wuth, yang dapat dipengaruhi oleh waktu, peristiwa terkini, lokasi pengguna atau personalisasi. Dengan website ini lebih kompleks, halaman HTML statis sebagian besar digantikan oleh aplikasi. Salah satu bahasa scripting yang paling populer adalah PHP dan ada berbagai macam aplikasi yang tersedia termasuk sistem manajemen konten (CMS) seperti Joomla, forum, papan buletin, shopping cart, dan lain-lain.
Untuk situs yang dinamis, server web Apache dikonfigurasi untuk mengenali kapan script perlu dijalankan, ini dapat melalui kombinasi ekstensi file dan pengaturan default. Misalnya, jika halaman rumah website diminta dan server telah terinstal PHP, Apache akan mencari file index.php di direktori root jika tidak ada file index.html di direktori root website. Ini adalah mekanisme yang digunakan untuk memulai aplikasi seperti Joomla! Script PHP akan digunakan untuk menyimpan dan mengambil informasi dan untuk membuat layout halaman HTML untuk pengiriman kembali ke browser pengguna oleh server web Apache.
Cara keja PHP
Dalam cara kerja PHP, yaitu pertama client web browser atau pengguna memakai komputer kemudian pengguna tersebut menjalankan file PHP itu di web browser atau yang biasa di sebut Browser saja dan kemudian File PHP itu di kirim ke web server, Web server mengirimkannya lagike Engine PHP atau mesin PHP dan di dalam mesin PHP itu diproses dan setelah diproses oleh mesin PHP maka akan berbentuk file HTML, dan file HTML ini akan di kirimkan ke web server dan web server akan memberikan ke pengguna.
Untuk situs yang dinamis, server web Apache dikonfigurasi untuk mengenali kapan script perlu dijalankan, ini dapat melalui kombinasi ekstensi file dan pengaturan default. Misalnya, jika halaman rumah website diminta dan server telah terinstal PHP, Apache akan mencari file index.php di direktori root jika tidak ada file index.html di direktori root website. Ini adalah mekanisme yang digunakan untuk memulai aplikasi seperti Joomla! Script PHP akan digunakan untuk menyimpan dan mengambil informasi dan untuk membuat layout halaman HTML untuk pengiriman kembali ke browser pengguna oleh server web Apache.
Cara keja PHP
Dalam cara kerja PHP, yaitu pertama client web browser atau pengguna memakai komputer kemudian pengguna tersebut menjalankan file PHP itu di web browser atau yang biasa di sebut Browser saja dan kemudian File PHP itu di kirim ke web server, Web server mengirimkannya lagike Engine PHP atau mesin PHP dan di dalam mesin PHP itu diproses dan setelah diproses oleh mesin PHP maka akan berbentuk file HTML, dan file HTML ini akan di kirimkan ke web server dan web server akan memberikan ke pengguna.
- PHPMyAdmin
PHPMyAdmin adalah perangkat lunak bebas yang ditulis dalam bahasa pemrograman PHP yang digunakan untuk menangani administrasi MySQL melalui Jejaring Jagat Jembar (World Wide Web). PHPMyAdmin mendukung berbagai operasi MySQL, diantaranya (mengelola basis data, tabel-tabel, bidang (fields), relasi (relations), indeks, pengguna (users), perijinan (permissions), dan lain-lain).
phpMyAdmin merupakan bagian untuk mengelola basis data MySQL yang ada di komputer. Untuk membukanya, buka browser lalu ketikan alamat http://localhost/phpmyadmin, maka akan muncul halaman phpMyAdmin. Di situ nantinya seseorang bisa membuat (create) basis data baru, dan mengelolanya.
Tujuan
- Mengetahui bagaimana cara konfigurasi pada Web Server dengan Aplikasi Apache, MySQL, PHP, HTTPS, dan PHPMyAdmin di CentOS 6.5
- Mengetahui bagaimana cara membuat keamanaan pada Web dengan SSL
Topologi Jaringan
- WEB Server details
IP Address: 192.168.137.33/24
- Client details
IP Address: 192.168.137.34/24
Langkah-langkah:
Hal-hal yang yang harus di perlukan:
- Aplikasi GNS 3
- Installasi CentOS 6.5 32 bit (WEB Server) di VirtualBox
- Installasi Windows 7 (Client di VirtualBox
- DVD1 CentOS-6.5 i386.iso
1. Atur IP pada WEB Server dengan mengetikkan perintah
#nano /etc/sysconfig/network-scripts/ifcfg-eth0
2. Restart network dengan mengetikkan perintah #/etc/init.d/networking restart
3. Masukkan IP DNS Google di file /etc/resolv.conf dengan mengetikkan perintah #nano /etc/resolv.conf
4. Ketikan #ifconfig untuk melihat IP Address yang sudah di konfigurasi
5. Cek koneksi di internet dengan mengetikkan perintah #ping google.com
6. Buat direktori di /media untuk menyimpan file hasil mount dari CD/DVD
7. Masukkan DVD1 CentOS-6.5 i386 di WEB Server
8. Kemudian mount DVD1 CentOS-6.5 i386 ke direktori yang sudah di buat di /media dengan mengetikkan perintah #mount /dev/cdrom /media/<nama_direktori>/
9. Lihat hasil mount dengan menggunakan perintah #ls /media/<nama_direktori>
10. Masuk ke direktori /etc/yum.repos.d/, karena direktory /etc/yum.repos.d/ adalah direktori yang menyimpan repository di OS CentOS. Anda bisa menggunakan perintah
#cd /etc/yum.repos.d
11. Lihat file yang ada di direktori /etc/yum.repos.d dengan mengetikkan perintah #ls
12. Lalu disablekan file yang ada di direktory /etc/yum.repos.d, kecuali CentOS-Media.repo. Anda dapat menggunakan perintah #mv <nama_file> <nama_file_yang_baru>, karena kita menggunakan DVD untuk menginstall aplikasi bind, apache2, php dan MySQL. Lebih jelasnya lagi anda bisa melihat gambar yang ada dibawah ini
13. Masukkan file direktori hasil mount dari DVD1 CentOS 6.5 i386 32 bit.iso di base url dan ubah enabled dari angka "0" menjadi "1" di file CentOS-Media.repo. Anda dapat mengetikkan perintah #nano CentOS-Media.repo
14. Keluar dari direktori /etc/yum.repos.d dengan menggunakan perintah #cd
Konfigurasi DNS
15. Install aplikasi bind bind-utils dengan menggunakan perintah
#yum install bind bind-utils -y dan tunggu hingga proses installasi selesai
16. Edit file named.conf di direktori dengan mengetikkan perintah #nano /etc/named.conf, lalu tuliskan IP Adress Server di bagian "listen-on port 53" dan tuliskan IP Range di bagian "allow-query"
17. Tambahkan tulisan untuk membuat DNS di file /etc/named.conf
zone "<nama_domain>" IN {
type master;
file "/var/named/forward.<nama_domain>";
allow-update { none; };
};
zone "<IP>.in-addr.arpa" IN {
type master;
file "/var/named/reverse.<nama_domain>";
allow-update { none; };
};
18. Buat Zone Forward di file /var/named/ dengan mengetikkan perintah
#nano /var/named/forward.<nama_domain> dan tambahkan tulisan seperti ini untuk WEB "www IN CNAME <nama_domain>" atau lebih jelasnya lagi anda bisa lihat contoh gambar di bawah ini
19. Untuk membuat Zone Reverse, anda bisa Copy file /var/named/forward.<nama_domain> ke direktory /var/named dan ubah nama copy-annya menjadi /var/named/reverse.<nama_domain>
20. Selanjutnya, edit file /var/name/reverse.<nama_domain> dengan mengetikkan perintah
#nano /var/named/reverse.<nama_domain>, lalu hapus tulisan "@ IN A <IP_Adress>" dan tambahkan tulisan seperti dibawah ini:
@ IN PTR <nama_domain>
33 IN PTR <nama_subdomain>
Ket: angka 33 adalah angka terkhir di IP Address, contoh: Jika IP Address 192.168.1.23 berarti angka terakhirnya adalah 23
21. Jika sudah, restart dan aktifkan konfigurasi pada named dengan mengetikkan perintah
#service named restart
#chkconfig named on
22. Tambahkan nama domain dan IP Address Server di file /etc/resol.conf
23. Matikan firewall agar tidak dapat membatasi client untuk terhubung dengan server. Anda dapat mengetikkan perintah #service iptables stop
24. Uji coba DNS dengan menggunakan perintah
- #ping <nama_domain>
- #nslookup <nama_domain>
- #dig <nama_domain>
25. Atur IP pada Client, dan isikan IP Address Server di kolom "Preferred DNS Server". Jika sudah, klik "Ok"
25. Cek koneksi ke server melalui CMD dengan menggunakan perintah
#ping <ipaddress_server>
26. Uji coba DNS di Client dengan menggunakan perintah #ping <nama_domain>
Konfigurasi WEB
27. Install aplikasi apache2 dengan menggunakan perintah #yum install httpd -y dan tunggu proses installasi hingga selesai
28. Backup file httpd.conf yang terletak di direktori /etc/httpd/conf/httpd.conf dengan menggunakan perintah
#copy <letak_folder>/<nama_file> <letak_folder_tujuan>/<nama_file>
29. Edit file httpd.conf di direktori /et/httpd/conf/ dengan menggunakan perintah
#nano /etc/httpd/conf/httpd.conf
39. Jika sudah, jalankan apache2 dengan menggunakan perintah
#service httpd start
40. Cek apache2 di Client dengan membuka aplikasi browsing dan ketikan nama domain di kolom "Search and enter address". Secara default akan muncul tampilan WEB tentang aplikasi apache2
41. Buat file index.html di direktori /var/www/html/ dengan mengetikkan perintah
#nano /var/www/html/index.html dan masukkan script html untuk tampilan yang akan terlihat di WEB
42. Kemudian restart dan aktifkan konfigurasi pada apche2 dengan mengetikkan perintah
#service httpd restart
#chkconfig httpd on
43. Cek kembali apache2 di Client dengan membuka aplikasi browsing dan ketikan nama domain di kolom "Search and enter address". Di aplikasi browsing akan terlihat tampilan sesuai dengan script html yang anda masukkan di file index.html
44. Setelah itu, Install aplikasi php5 dengan menggunakan perintah
#yum install php php-mysql -y dan tunggu proses installasi hingga selesai
Ket: Aplikasi php-mysql adalah aplikasi PHP yang medungkung dengan aplikasi MySQL
45. Restart apache2 agar aplikasi php dapat langsung berjalan di apche2. Anda dapat mengetikkan perintah #serivce httpd restart
46. Edit file httpd.conf yang ada di direktori /etc/httpd/conf/ dengan mengetikkan perintah
#nano /etc/httpd/conf/httpd.conf.Lalu ubah index.htm menjadi index.php di bagian "DirectoryIndex"
47. Edit tanggal dan waktu di file php.ini di direktori /etc dengan menggunakan perintah
#nano /etc/php.ini dan tambahkan benua dan negara anda di bagian ";date.timezone" untuk menyesuaikan tanggal dan waktu di negara anda
48. Copy dan ubah nama file index.html menjadi index.php di direktori /var/www/html/ dengan menggunakan perintah #cp
49. Edit file index.php di diretori /var/www/html/ dengan menggunakan perintah
#nano /var/www/html/index.php dan tambahkan script php berikut ini:
- Script php untuk menambahkan tanggal
print date ("d/m/y");
?>
- Script php untuk menampilkan informasi mengenai php
phpinfo ();
?>
50. Pada tahap selanjutnya, restart dan aktifkan konfigurasi apache2 dan php dengan mengetikkan perintah #service httpd restart dan #chkconfig httpd on
51. Cek php di Client dengan membuka aplikasi browsing dan ketikan "www.<namadomain>/index.php" di kolom "Search and enter address". Di aplikasi browsing akan terlihat tampilan sesuai dengan script html dan php yang anda masukkan di file index.php
52. Install aplikasi MySQL dengan mengetikkan perintah
#yum install mysql mysql-server -y dan tunggu proses installasi hingga selesai
53. Jalankan MySQL dengan mengetikkan perintah #service mysql start
54. Ketikan #mysqladmin -u root password 'password' untuk membuat permission terhadap user root saat mengakses aplikasi MySQL
55. Masuk ke dalam MySQL dengan menggunakan user root dengan menggetikkan perintah #mysql -u root -p. Lalu buat database di MySQL
Ket:
Enter password: ##Masukkan password pada user root##
mysql> create database <nama_database>; ##Membuat database##
mysql> exit ##Keluar dari terminal MySQL##
56. Restart dan aktifkan konfigurasi pada MySQL dengan mengetikkan
#service mysqld restart
#chkconfig mysqld on
57. Masuk ke direktori /etc/yum.repos.d/ dengan menggunakan perintah
#cd /etc/yum.repos.d
#mv <nama_file> <nama_file_baru>
59. Lihat file repository dengan menggunakan perintah #ls
60. Edit file CentOS-Media.repo dengan menggunakan perintah
#nano CentOS-Media.repo, lalu hapus tulisan di base url yang anda tambahkan serta ubah enable dari angka "1" menjadi "0"
61. Kemudai keluar dari direktori /etc/yum.repos.d dengan menggunakan perintah #cd
phpMyAdmin
62. Untuk meginstall phpMyAdmin anda harus menambahkan repository epel maupun remi terlebih dahulu, anda bisa menggunakan perintah
- #rpm -Uvh http://download.fedoraproject.org/epel/6/i386/epel-release-6-8-noarch.rpm
- #rpm - Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
63. Lihat repository epel dan remi di direktori /etc/yum.repos.d/ dengan mengetikkan perintah #ls /etc/yum.repos.d
64. Install aplikasi phpMyAdmin dengan menggunakan perintah
#yum --enablerepo=remi install phpmyadmin, tunggu hingga proses installasi hingga selesai
65. Langkah selanjutnya, edit file phpMyAdmin.conf di direktori /etc/httpd/conf.d/ dengan menggunakan perintah #/etc/httpd/conf.d/phpMyAdmin.conf. Tambahkan tulisan dibawah ini:
Alias /mysqladmin /usr/share/phpMyAdmin
66. Tambahkan tanda comment "#" dari <Directory /usr/shar/phpMyAdmin/> sampai </Directory> dan tambah nama domain di "Allow from" atau lebih jelasnya lagi lihat gambar yang ada di bawah ini
67. Restart dan aktifkan konfigurasi pada apache2 dengan menggunakan perintah #service httpd restart dan #chkconfig httpd on
68. Restart dan aktifkan juga konfigurasi pada MySQL dengan menggunakan perintah
#service mysqld restart dan #chkconfig mysqld on
69 . Ketikan "<nama_domain>/phpMyAdmin" melalui aplikasi browsing di Client
70. Masukkan user dan password sesuai dengan permision yang digunakan saat mengakses MySQL
71. Akan terlihat database yang anda buat di MySQL
Wordpress
73. Install aplikasi php-gd dengan menggunakan perintah #yum install php-gd dan tunggu hingga proses installasi hingga selesai
74. Download aplikasi wordpress dengan menggunakan perintah
#wget http://wordpress.org/latest.zip
75. Ektrak file aplikasi wordpress ke direktori /var/www/html dengan menggunakan perintah
#unzip -q latest.zip -d /var/www/htm/
76. Ubah kepemilikkan direktori wordpress dari root menjadi kepemilikan apache dengan menggunakan perintah #chown -R apache:apache /var/www/htm/wordpress/
77. Berikan izin aksesn pada diretori wordpress yang terletak di direktori /var/www/html/ dengan mengetikkan perintah #chmod -R 755 /var/www/html/wordpress/
78. Buat direktori uploads di direktori /var/www/html/wordpress/wp-content/ dengan menngetikk perintah #mkdir -p /var/www/html/wordpress/wp-content/uploads
79. Ubah kepemilikkan direktori uploads dari root menjadi kepemilikan apache dengan menggunakan perintah
#chown -R apache:apache /var/www/html/wordpress/uploads
80. Masuk ke dalam MySQL dengan menggunakan user root dengan menggetikkan perintah #mysql -u root -p. Lalu buat database untuk Wordpress di aplikasi MySQL
Ket:
Enter password: ##Masukkan password pada user root##
mysql> create database <nama_database>; ##Membuat database##
mysql> grant all privileges on <nama_database>.* to <nama_host>@'localhost' identified by 'password' ##membuat kepemilikan database yang dibuat untuk user##
mysql> flush privileges; ##meningkatkan database##
81. Ubah nama file wp-config-sample.php menjadi wp-config.php di direktori /var/www/html/wordpress dengan menggunakan perintah
#mv /var/www/html/wordpress/wp-config-sample.php /var/www/html/wordpress/wp-config.php
82. Edit wp-config di direktori /var/www/html/wordpress/ dengan menggunakan perintah
#nano /var/www/html/wordpress/wp-config.php dan masukkan nama database, nama user, dan password di bagian yang sudah disediakan. Lebih jelasnya lagi lihat gambar di bawah ini
82. Restart dan aktifkan konfigurasi pada apache2 dengan menggunakan perintah
#serivce httpd restart
#chkconfig httpd on
83. Restart dan aktifkan juga konfigurasi pada MySQL dengan menggunakan perintah
#service mysqld restart
#chkconfig mysqld on
84. Ketikan "www.<nama_domain>/wordpress" melalui aplikasi browsing di Client
85. Lalu isikan formulir informasi pada wordpress, jika sudah klik "install"
86. Jika muncul tampilan tampilan seperti ini berarti anda berhasil menginstall wordpress, kemudian pilih "Logi In"
87. Masukan username dan password sesuai dengan informasi yang anda daftar di wordpress, jika sudah pilih "Log In"
84. Ketikan kembali "www.<nama_domain>/wordpress"agar bisa dapat menggunakan WEB Wordpress
HTTPS
85. Masuk ke direktori /etc/pko/tls/certs/ dengan mengetikkan perintah
#cd /etc/pki/tls/certs/
86. Buat file berekstansi key dengan menggunakan perintah #make <nama_file>.key dan isikan password pada file yang berekstensi key
87. Berikan RSA pada file yang berekstensi key yang sudah dibuat dengan menggunakan perintah #openssl rsa -in <nama_file>.key -out <nama_file>.key
88. Kemudian buat file berekstensi csr dengan menggunakan perintah
#make <nama_file>.csr dan masukkan "Code negara, daerah, kota, organisasi, organisasi unit serta nama domain" dan tidak usah memberikan password dan nama perusahaan di file berektensi csr
89. Buat file certificate dengan menggunakan perintah #
#openssl x509 -in <nama_file>.csr -out <nama_file>.key -days 365
90. Berikan izin akses kepada file certificate dengan menggunakan
#chmod 400 <nama_file>.*
91. Keluar dari direktori /etc/pki/tls/certs dengan menggunakan perintah #cd
92. Buat direktori di dalam direktori /var/www/ dengan menggunakan perintah #mkdir /var/www/<nama_direktori>
93. Install aplikasi mod_ssl dengen menggunakan perintah
#yum install mod_ssl dan tunggu proses installasi hingga selesai
94. Edit file sssl.conf di direktori /etc/httpd/conf.d/ dengan mengetikkan perintah
#nano /etc/httpd/conf.d/ssl.conf dan masukkan direktori yang sudah dibuat di /var/www/ di bagian "DocumentRoot" serta masukkan nama domain di bagian "ServerName"
95. Copy file index.html ke direktori yang sudah dibuat dengan mengetikkan perintah
#cp /var/www/html/index.html /var/www/<nama_direktori>
96. Edi file index.htm yang sudah di copy kan ke direktori yang sudah dibuat dengan menggunakan perintah #nano /var/www/<nama_direktori>index.html
97. Restart dan aktifkan konfigurasi pada apache2 karena aplikasi mod_ssl terletah di direktori apache2. Anda dapa menggunakan perintah
#service httpd restart
#chkconfig httpd on
98. Uji coba https di Client melalui aplikasi browsing dengan mengetikkan '''https://<nama_domain>" di kolom "search and enter address". Jika sudah klik pilih "I Understand the Risks" dan klik "Add Exception"
99. Pada tampilan seperti ini, piloj "Confrim Security Exception"
100 . Di aplikasi browsing akan terlihat tampilan sesuai dengan script html yang anda masukkan di file index.html
101. Anda bisa melihat perbadaan WEB HTTP dengan WEB HTTPS dengan melihat di bagian "Security information for this page". WEB HTTP di bagian "Security information" tidak terdapat sambungan enkripsi, sedangkan WEB HTTPS di bagian "Security information" akan terlihat sambungan enkripsi yang sudah dibuat melalui Server
Berikut ini video tutorial konfigurasi Web Server (LAMP) di CentOS 6.5:
0 comments:
Post a Comment