Konfigurasi SSL di Debian 10 [ Https & FTPS]

pada tanggal

 ADMINISTRASI SERVER JARINGAN

“Https & FTPS”

BABI:

PENDAHULUAN


1.1. Tujuan

  1. Siswa dapat menginstall dan mengkonfigurasi NTP server di Debian 10

  1. Siswa mengetahui cara kerja NTP server.

  2. Siswa memiliki pengalaman membuat NTP server.


1.2. Alat & Bahan

  1. Alat :

    • Laptop atau komputer


  1. Bahan :

    • File ISO Debian 10

    • Jaringan antara Client dan Server.




BAB II:

PEMBAHASAN

2.1 Teori Pendukung


TLS  adalah  Transport  Layer  Security  yang  mengamankan  privasi  data,

sedangkan SSL merupakan singkatan dari Secure Sockets Layer yang merujuk pada jenis keamanan digital yang memperbolehkan komunikasi dienkripsi di antara website dan web browser.

SSL sudah tidak lagi digunakan dan digantikan sepenuhnya oleh TLS.


  • Sementara itu, pengertian HTTPS merujuk pada ekstensi HTTP. Website yang menginstall dan mengaktifkan sertifikat SSL/TLS dapat menggunakan protokol HTTPS untuk membuat koneksi yang lebih aman dengan server.


  • Sertifikat SSL/TLS berfungsi untuk mengamankan informasi yang bersifat sensitif, misalnya data pribadi, pembayaran, atau informasi login, saat proses transmisi.


  • SSL/TLS merupakan pilihan alternatif dari text data transfer biasa di mana koneksi ke server tidak dienkripsi. Dengan adanya sertifikat ini, para hacker akan sangat sulit untuk menembus koneksi dan mencuri data Anda.


  • Bisa dibilang, sebagian besar pengguna familiar dengan sertifikat SSL/TLS yang digunakan oleh para webmaster untuk mengamankan website dan juga menyediakan proteksi lebih bagi klien atau visitor terkait transaksi.


Secara digital, cara kerja SSL adalah dengan mengunci cryptographic key ke informasi perusahaan yang hendak diidentifikasi. Data pun akan terenkripsi dengan baik selama proses transfer sehingga pihak ketiga tidak bisa masuk dan mencuri informasi yang sensitif.

Tak hanya private key dan public key, SSL/TLS juga memiliki session key untuk setiap secure session yang unik. Pada saat visitor mengetikkan alamat URL yang telah diamankan SSL ke kolom web browser atau membuka halaman yang sudah dilindungi, browser dan web server akan membuat koneksi.


Selama koneksi awal, public key dan private key akan digunakan untuk membuat session key, yang kemudian mengenkripsi dan mendekripsi data yang sedang ditransfer. Session key ini akan tetap valid untuk waktu yang terbatas dan hanya digunakan di session tertentu.

Anda bisa tahu apakah suatu website menggunakan SSL atau tidak dari adanya ikon gembok atau bar hijau yang muncul di atas browser. Ikon tersebut dapat diklik sehingga Anda bisa tahu siapa yang menyimpan informasi sertifikat dan juga untuk mengelola pengaturan SSL.


SSL/TLS wajib dipasang kapan pun ketika informasi sensitif, seperti username dan password, atau proses pembayaran, sedang ditransfer atau dipindahkan.  Sertifikat  SSL/TLS  bertanggung  jawab  untuk  memastikan bahwa hanya ada satu – orang atau ogranisasi yang dizinkan uploader – yang dapat mengakses data yang sedang dipindahkan. Tentunya hal ini

sangatlah penting mengingat ada banyak perangkat dan server yang harus dilewati oleh suatu informasi sebelum akhirnya tiba di ‘tempat tujuan’.


Ada tiga alasan utama mengapa Anda harus mengaktifkan SSL/TLS di website:


  • Anda membutuhkan otentikasi. Server apa pun bisa berpura-pura menjadi server Anda, mencuri semua informasi yang dikirimkan lewat website Anda. Di sini, SSL/TLS memungkinkan Anda untuk menampilkan identitas server sehingga visitor atau klien bisa tahu siapa Anda.


  • Untuk mendapatkan kepercayaan. Jika Anda sedang mengelola situs e-cimmerce atau meminta data penting dari user, maka hal pertama yang harus dilakukan adalah membangun kepercayaan. Memasang SSL/TLS adalah cara yang cukup efektif untuk menunjukkan pada semua visitor dan klien bahwa website Anda benar-benar bisa dipercaya.


  • Patuh dengan aturan yang ditetapkan. Di beberapa industri dan bidang, seperti keuangan, Anda diwajibkan untuk mengelola dan mempertahankan kemanan dasar. Selain itu, juga ada panduan Payment Card Industry (PCI) yang harus diikuti jika Anda ingin klien memasukkan informasi kartu kredit via website. Untuk itu, salah satu syarat yang harus dipenuhi adalah penggunaan sertifikat SSL/TLS.




2.2 Langkah Kerja


  1. Pertama, ini merupakan kelanjutan dari tutorial Web server dan FTP Server.

  2. Pertama - tama kita perlu mengenerate sertifikat SSL kita terlebih dahulu.

  3. Install paket openssl jika belum terinstall, gunakan perintah apt install openssl

  4. Buat folder cert dan pindah ke folder tsb dengan perintah mkdir cert && cd cert.

  1. Pertama kita generate private key dengan perintah openssl genrsa - out private.key 2048.




  1. Kemudian kita generate certify sign request atau csr, gunakan perintah openssl req -new -key private.key -out sign.key.

  1. Masukan informasi - informasi yang di diminta.

  2. Yang terpenting adalah FQDN , isi dengan domain

anda.



  1. Pada Challenge Password, kosongkan saja.

  2. Setelah kita telah memiliki private key dan sign request, karena kita ingin melakukan Self Sign , gunakan perintah openssl x509 -in sign.csr - out sign.crt -req -signkey private.key -days 365.


  1. Maka kita akan memiliki 3 file.


  1. Pindah file certifikat kita ke /etc/cert, gunakan perintah mkdir /etc/cert && cp * /etc/cert.

  1. Ubah permission file private.key menjadi 600, dengan perintah chmod 600 /etc/cert/private.key

  1. Lalu untuk https kita perlu mengedit konfigurasi untuk site apache, untuk mempermudah kita akan mengambil contoh konfigurasi default-ssl, gunakan perintah nano /etc/apache2/site-available/default-ssl.conf

  1. Edit pada bagian SSLCertificateFIle menjadi file crt kita di

/etc/cert/sign.crt

  1. pada bagian SSLCertificateKeyFile jadi /etc/cert/private.key


  1. keluar dan simpan perubahan.

  2. Kemudian pastikan mod ssl telah terload dalam sistem apache2 , gunakan perintah a2enmod ssl.

  1. Kemudian aktifkan konfigurasi kita tadi dengan perintah a2ensite default-ssl.conf


  1. Terakhir kita restart layanan apache2 dengan perintah systemctl restart apache2.


  1. Jika status apache2 running , kita tinggal melakukan cek terhadap konfigurasi kita.


  1. Pada client coba akses domain menggunakan http.


  1. Sekarang kita coba dengan https, maka akan muncul error karena certifikat kita disahkan melalui self sign atau pengesahan mandiri, tidak di sahkan oleh organisasi yang dipercaya.



  1. Untuk melakukan pengecualian pada domain kita, maka kita bisa mengeklik advanced > add exception.

  2. Centang pada permanently store this exception.


  1. Kemudian klik Comfirm Security Exception.

  1. Maka web kita akan tampil, namun dengan protokol yang https



  1. Untuk FTP , edit file /etc/proftpd/proftpd.conf

  1. hapus tanda pagar di depan line Include /etc/proftpd/tls.conf.


  1. Keluar dan simpan perubahan.

  1. Kemudian edit file /etc/proftpd/tls.conf.

  1. Hapus tanda tagar pada line,

"TLSEngine 
  TLSLog 
  TLSProtocol
"

  1. Arahakan TLSRSACertificateFile & TLSRSACertificateKeyFile ke certifikate yang telah kita buat tadi.


  1. Hapus juga tanda tagar di depan line

"TLSOptions 
 TLSVerifyClient 
 TLSRequired
"

  1. Kemudian keluar dan simpan perubahan.

  1. Sekarang restart layanan proftpd dengan perintah systemctl restart proftpd.

  1. Sekarang coba akses FTP melalui FileZilla.

  1. klik File > Site Manager .

  2. Klik pada New

Site.


  1. Isi Host & Port dengan IP dan Port FTP server.


  1. Pada Encryption pilih Use Explicit FTP.


  1. Pada Logon pilih Anonymous, untuk login secara anonim


  1. Kemudian klik Connect.


  1. pada jendela baru, anda bisa melibat informasi - informasi certifikat. Klik Ok.


  1. Tampilan setelah masuk di filezilla.




Author : Alief Cahyo Utomo - SMKN 1 Kediri

Komentar

Posting Komentar