Membuat Web Server Security Web server security merupakan bagian dari Computer/Information security.

Pertanyaan yang muncul dalam computer security ataupun web security. Web server security , untuk berkomunikasi dengan client-nya (web browser) mempunyai protokol sendiri, yaitu HTTP (hypertext tarnsfer protocol). Dengan protokol ini, komunikasi antar web server dengan client-nya dapat saling dimengerti dan lebih mudah.Proses yang dimulai dari permintaan webclient (browser), diterima web server, diproses, dan dikembalikan hasil prosesnya oleh web server ke web client lagi dilakukan secara transparan. Setiap orang dapat dengan mudah mengetahui apa yang terjadi pada tiap-tiap proses. Secara garis besarnya web server hanya memproses semua masukan yang diperolehnya dari web clientnya. Tugas Pendahuluan : 1. Sebutkan dan jelaskan dengan singkat apa kegunaan dari htaccess? File .htaccess adalah file konfigurasi yang disediakan oleh web server Apacehe yang bertujuan untuk mengubah settingan default Apache server itu sendiri.Banyak manfaat, terutama dari sisi keamanan, yang dapat dilakukan dengan memodifikasi isi file .htaccess tersebut.file .htaccess ini dapat digunakan untuk melakukan konfigurasi subdirektori-subdirektori yang ada di dalamnya, sehingga kita hanya cukup mempunyai satu file .htaccess saja yang diletakkan pada root direktori. 2.Sebutkan pula kegunaan dari SSL pada HTTP SSL (Secure Socket Layer) dikembangkan oleh Netscape untuk mengamankan HTTP dan sampai sekarang masih inilah pemanfaatan utama SSL. SSL menjadi penting karena beberapa produk umum seperti Netscape Communicator, Internet Explorer, dan WS_FTP Pro,yang merupakan produk yang lazim digunakan, menggunakan SSL. Secure Sockets Layer,adalah metode enkripsi yang dikembangkan oleh Netscape untuk memberikan keamanan diInternet. Ia mendukung beberapa protokol enkripsi dan memberikan autentikasi client danserver. Langkah Membuat Konfigurasi Server Security : buatlah jaringan seperti berikut : install wevserver Apache2 di komputer yang akan jadi Servernya,,pada gambar di bawah ini Apache2 sudah terinstall di komputer servr.

Butlah direkotri di /var/www/secure unutk menyimpan file https.

Install SSL(Secure Socket Layer) yang dimana berfungsi untuk peamanan terhadap pengiriman data .

Butkan direktori ssl di dalam apache2 Aktifkan module yang ada di dalam Apache2 yiatu a2enmod ssl & a2enmod auth_basic

tambahkan konfigurasi ports SSL

setelah itu tambahkan konfigurasi VirtualHost Apache nano /etc/apache2/sitesenabled/000 default

 buatlah sertifikat di dalam server,tapi terlebih dahulu masuk ke /etc/apache2/sslkarena belum mempunyai sertifikat maka gunakan self-sign CSR.caranya: openssl req -new > server.csr

buat kunci private yang di simpan di dalam server dengan nama server.key

 setelah itu membuat file-file sertifikat

lihat file yang telah di buat tadi,,lakukan dengan perintah ls

langkah selanjutnya,nuka password untuk bisa mengakses WebServer atau Apache2

terakhir,resrart Apache2nya

Uji Coba Konfigurasi Dari PC Client pertama gunakan http,,masukan pada browser IP Server pada URL contoh http://192.168.40.16jika berhasil maka hasilnya seperti gambar berikut.

Kedua,uji menggunakan https,,pada saat melakukan browsing maka akan muncul permintaan username & password (Authentifikasi)

kesimpulan : 1. dari hasil praktikum ini,kesimpulan yang bisa di ambil yakni dengan membuat suatu webserver kita bisa mengamankan sebuah informasi yang ada di browser kita. cara kerjanya yakni server berfungsi sebagai penyedia,melayani dan menerima permintaan dari kliennya serta mengirimkan kembali permintaan dari klien.dengan melakukan cara ini kita bisa membuat sebuah autentifikasi untuk menjaga keamanan dan rahasia data pada saat melakukan transaksi antara server dan klien.dari cara ini juga di harapkan terciptanya rasa aman pada saat pengunjung/klien website kita. 2. pengertian TLS dalam sistem https yakni Protocol SSL dan TLS berjalan pada layer dibawah application protocol seperti HTTP, SMTP and NNTP dan di atas layer TCP transport protocol, yang juga merupakan bagian dari TCP/IP protocol.SSL dan TLS dapat menambahkan keamanan ke protocol apa saja yang menggunakan TCP, keduanya terdapat paling sering pada metode akses HTTPS Protocol SSL dan TLS menggunakan kriptografi public-key dan sertifikat publik key untuk memastikan identitas dari pihak yang dimaksud.