MEMBUAT VIRTUALHOST + SSL SEBAGAI UJIAN AKHIR SEMESTER OLEH : RIZKI NURJANNAH HASIBUAN 11453205361 Dosen Pembimbing : Muhammad Jazman, S.Kom., M.Info.Sys PROGRAM STUDI SISTEM INFORMASI FAKULTAS SAINS DAN TEKNOLOGI UNIVERSITAS ISLAM NEGERI SULTAN SYARIF KASIM RIAU
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
MEMBUAT VIRTUALHOST + SSL
SEBAGAI UJIAN AKHIR SEMESTER
OLEH :
RIZKI NURJANNAH HASIBUAN
11453205361
Dosen Pembimbing : Muhammad Jazman, S.Kom., M.Info.Sys
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SULTAN SYARIF KASIM RIAU
PEKANBARU
2017
MENJALANKAN CMD SEBAGAIADMINISTRATOR
1. Menjalankan CMD sebagai administrator
Langkah pertama yang harus kita lakukan dalam membuat VirtualHost + SSL adalah
bisa menjalankan CMD sebagi Administrator, Hal ini karena untuk dapat menjalankan
perintah, mengubah, atau menjalankan konfigurasi dari suatu file atau program diperlukan
suatu Hak Akses (Administrator).
Dalam Modul ini penulis menggunakan OS Win7 Home Premium x64 yang diberi
nama ReiiQa-PC dengan spek yang ada pada gambar di bawah ini.
Langkah-langkah yang dapat kita lakukan untuk menjalankan CMD pada windows 7.
Cara 1 (Menjalankan CMD melalui Start Menu)
1. Klik icon windows yang terletak pada bagian kanan bawah pada komputer.
2. Lalu pilih All Program.
3. Pilih Accessories » Command Prompt » Klik Kanan Pada Command Prompt » Run as
Administrator.
Setelah kita berhasil menjalankan CMD, maka kita lakukan pengujian dengan
menjalankan perintah SET US, perintah SET US disini gunanya hanya untuk menampilkan
Environment Variable yang dimulai dengan huruf US. CMD yang telah dijalankan sebagai
administrator akan memiliki judul Administrator: seperti terlihat pada gambar berikut:
BERKAS HOST
Host file digunakan oleh sistem operasi untuk meng-override settingan DNS yang
diberikan oleh DNS Server. Pada Microsoft Windows, host file terdapat pada.
%WINDIR%\System32\Drivers\etc\hosts
Misalnya
C:\Windows\System32\drivers\etc\hosts
Disini kita perlu hak akses sebagai administrator untuk dapat mengedit file hosts
untuk menambahkan alamat IP kita.
Adapun langkah - langkah pengerjaanya adalah sebagai berikut.
1. Buka CMD, Lalu ketikan perintah notepad \Windows\System32\drivers\etc\hosts lalu
klik enter. Maka hasilnya akn seperti tampilan di bawah ini
2. Setelah anda menekan enter maka secara otomatis CMD akan membuka file
hosts. lalu yang perlu kita lakukan adalah menambahkan 127.0.0.1
rizki.nurjannah.com pada baris bagian bawah.
(sebelum di tambah 127.0.0.1 rizki.nurjannah.com )
( setelah di tambah perintah yang di atas )
3. Setelah selesai menambahkan 127.0.0.1 rizki.nurjannah.com pada baris bagian bawah
maka pilih file » save.
4. setelah selesai menyimpan konfigurasi yang telah lakukan langkah selanjutnya
adalah kita melakukan pengujian apakah berkash hosts tersebut telah berhasil
ditambahkan atau belum, adapaun cara yang kita gunakan adalah dengan perintah
ping rizki.nurjannah.com pada CMD.
Pada gambar terlihat bahwa ping rizki.nurjannah.com berhasil. hal ini dapat dilihat
dari pesan yang muncul yaitu : reply from 127.0.0.1: byte=32 time<1ms TTL=128.
SETTING VIRTUALHOST DENGAN APACHE (XAMPP)
Salah satu HTTP Daemon yang paling banyak digunakan adalah apache.
http://httpd.apache.org/ Apache mendukung VirtualHost, dokumentasi resmi dari Apache 2.4
untuk VirtualHost ada di sini:
Setelah berhasil membuat berkas hosts, maka yang selanjutnya akan kita lakukan
adalah mensetting virtualhost. adapun langkah - langkah dalam penyetingan VirtualHost pada
apache adalah sebagai berikut :
1. Tambahkan settingan pada berkas httpd.conf, biasanya berkas ini berada pada C:\
xampp\apache\conf\httpd.conf (jika Anda menginstal xampp di drive C)
3. Sekarang, restart Apache Anda dengan menekan tombol Stop, tunggu sebentar, lalu start. Kalau belum dijalankan, cukup di start saja.
Sekarang, Apache sudah memiliki setidaknya dua buah Document Root:
● yang pertama di "C:/xampp/htdocs" untuk http://localhost;
● yang kedua di "C:/xampp/vhosts/rizki.nurjannah /public_html" jika ada yang mengakses .
MENGGANTI SERTIFIKAT SSL XAMPP
SSL memastikan data transaksi yang terjadi secara online di enkripsi/acak sehingga
tidak dapat dibaca oleh pihak lain. Kegunaan utamanya adalah untuk menjaga keamanan dan
kerahasiaan data ketika melakukan transaksi.
Pada kali ini penulis berperan sebagai CA (Certificate Authority) yang akan menandatangani sertifikat sendiri serta merubah sertifikat SSL yang dimiliki oleh XAMPP.
langkah - langkah yang akan kita lakukan akan terbagi menjadi beberapa tahapan :
1. Perisapan2. Membuat Sertifikat CA3. Membuat Sertifikatt Untuk Localhost
4. Menandatangani Sertifikat Request5. Meletakan CRT dan Key Ke Apache6. Menginstall sertifikat CA
1. Buka CMD, lalu ketikan perintah cd \ (enter)
(sebelum perintah cd \ di tulis )
(hasil setelah perintah cd \ dan enter).
2. Lalu buat folder baru dengan nama sslcert, untuk membuat direktori menggunakan
3. Kemudian masuk kedalam folder sslcert dengan perintah cd \sslcert (enter)
(hasil dari perintah cd \sslcert setelah di enter ).
4. Setelah berada pada folder sslcert, langkah selanjutnya adalah membuat 2 folder baru,
yaitu folder certs dan private. ketikan perintah mkdir certs private (enter)
Folder certs nantinya untuk menampung semua sertifikat yang dihasilkan dan folder
private untuk menyimpan semua private-key.
5. Sekarang buat sebuah berkas bernama serial, dan isi dengan 100001. Berkas serial ini
nantinya digunakan untuk otomatis memberi nomor serial untuk setiap sertifikat yang
dihasilkan.
ketikan perintah : echo 100001 >serial (enter)
selanjutnya ketikan : copy con serial (enter)
100001 maka akan muncul pesan <Yes/No/All> :ketik All (enter)
lalu tekan ctrl + z (enter)
6. Kemudian Buat sebuah berkas baru, namanya certindex.txt untuk menampung daftar sertifikat yang telah kita tandatangani.ketikan perintah notepad certindex.txt (enter)
Apabila muncul pesan peringatan seperti pada gambar dibawah ini maka klik Yes,
peringatan tersebut muncul karna file certindex belum ada, dan notepad akan
membuat file tersebut.
7. Sekarang buat konfigurasi OpenSSL kita, dengan perintah notepad openssl.cnf
(enter)
apabila muncul pesan peringatan seperti pada gambar sebelumnya maka klik saja
Yes.Dan membuat kodingan seperti yang telah di buat di modul maka akan tampul seperti
gambar di bawah ini.
MEMBUAT SERTIFIKAT CASebagai kepala unit IT di organisasi Anda, kita harus bisa menandatangani sertifikat
seluruh server. Untuk itu, Anda harus memiliki dahulu sebuah sertifikat (KEY, privateKEY)
yang digunakan untuk menandangani seluruh sertifikat request (CSR) dari seluruh unit yang
lain.
Sekarang, kita buat sertifikat PKI untuk CA kita, yang nantinya akan digunakan oleh
perusahaan / sekolah / universitas Anda untuk menandatangani seluruh sertifikat di kantor /
lab / kampus.
adapun langkah - langkah untuk membuat sertifikat PKI untuk CA adalah sebagai berikut :