Final project virtualhost jannah

30
MEMBUAT VIRTUALHOST + SSL SEBAGAI UJIAN AKHIR SEMESTER OLEH : RIZKI NURJANNAH HASIBUAN 11453205361 Dosen Pembimbing : Muhammad Jazman, S.Kom., M.Info.Sys PROGRAM STUDI SISTEM INFORMASI FAKULTAS SAINS DAN TEKNOLOGI UNIVERSITAS ISLAM NEGERI SULTAN SYARIF KASIM RIAU

Transcript of Final project virtualhost jannah

Page 1: Final project virtualhost jannah

MEMBUAT VIRTUALHOST + SSL

SEBAGAI UJIAN AKHIR SEMESTER

OLEH :

RIZKI NURJANNAH HASIBUAN

11453205361

Dosen Pembimbing : Muhammad Jazman, S.Kom., M.Info.Sys

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGERI SULTAN SYARIF KASIM RIAU

PEKANBARU

2017

Page 2: Final project virtualhost jannah

MENJALANKAN CMD SEBAGAIADMINISTRATOR

1. Menjalankan CMD sebagai administrator

Langkah pertama yang harus kita lakukan dalam membuat VirtualHost + SSL adalah

bisa menjalankan CMD sebagi Administrator, Hal ini karena untuk dapat menjalankan

perintah, mengubah, atau menjalankan konfigurasi dari suatu file atau program diperlukan

suatu Hak Akses (Administrator).

Dalam Modul ini penulis menggunakan OS Win7 Home Premium x64 yang diberi

nama ReiiQa-PC dengan spek yang ada pada gambar di bawah ini.

Langkah-langkah yang dapat kita lakukan untuk menjalankan CMD pada windows 7.

Cara 1 (Menjalankan CMD melalui Start Menu)

1. Klik icon windows yang terletak pada bagian kanan bawah pada komputer.

Page 3: Final project virtualhost jannah

2. Lalu pilih All Program.

3. Pilih Accessories » Command Prompt » Klik Kanan Pada Command Prompt » Run as

Administrator.

Setelah kita berhasil menjalankan CMD, maka kita lakukan pengujian dengan

menjalankan perintah SET US, perintah SET US disini gunanya hanya untuk menampilkan

Environment Variable yang dimulai dengan huruf US. CMD yang telah dijalankan sebagai

administrator akan memiliki judul Administrator: seperti terlihat pada gambar berikut:

Page 4: Final project virtualhost jannah

BERKAS HOST

Host file digunakan oleh sistem operasi untuk meng-override settingan DNS yang

diberikan oleh DNS Server. Pada Microsoft Windows, host file terdapat pada.

%WINDIR%\System32\Drivers\etc\hosts

Misalnya

C:\Windows\System32\drivers\etc\hosts

Disini kita perlu hak akses sebagai administrator untuk dapat mengedit file hosts

untuk menambahkan alamat IP kita.

Adapun langkah - langkah pengerjaanya adalah sebagai berikut.

1. Buka CMD, Lalu ketikan perintah notepad \Windows\System32\drivers\etc\hosts lalu

klik enter. Maka hasilnya akn seperti tampilan di bawah ini

Page 5: Final project virtualhost jannah

2. Setelah anda menekan enter maka secara otomatis CMD akan membuka file

hosts. lalu yang perlu kita lakukan adalah menambahkan 127.0.0.1

rizki.nurjannah.com pada baris bagian bawah.

(sebelum di tambah 127.0.0.1 rizki.nurjannah.com )

( setelah di tambah perintah yang di atas )

Page 6: Final project virtualhost jannah

3. Setelah selesai menambahkan 127.0.0.1 rizki.nurjannah.com pada baris bagian bawah

maka pilih file » save.

4. setelah selesai menyimpan konfigurasi yang telah lakukan langkah selanjutnya

adalah kita melakukan pengujian apakah berkash hosts tersebut telah berhasil

ditambahkan atau belum, adapaun cara yang kita gunakan adalah dengan perintah

ping rizki.nurjannah.com pada CMD.

Pada gambar terlihat bahwa ping rizki.nurjannah.com berhasil. hal ini dapat dilihat

dari pesan yang muncul yaitu : reply from 127.0.0.1: byte=32 time<1ms TTL=128.

SETTING VIRTUALHOST DENGAN APACHE (XAMPP)

Salah satu HTTP Daemon yang paling banyak digunakan adalah apache.

http://httpd.apache.org/ Apache mendukung VirtualHost, dokumentasi resmi dari Apache 2.4

untuk VirtualHost ada di sini:

Setelah berhasil membuat berkas hosts, maka yang selanjutnya akan kita lakukan

adalah mensetting virtualhost. adapun langkah - langkah dalam penyetingan VirtualHost pada

apache adalah sebagai berikut :

1. Tambahkan settingan pada berkas httpd.conf, biasanya berkas ini berada pada C:\

xampp\apache\conf\httpd.conf (jika Anda menginstal xampp di drive C)

Page 7: Final project virtualhost jannah

2. Lalu tambahkan baris berikut di akhir:

NameVirtualHost *:80

<VirtualHost *:80>

ServerAdmin [email protected]

DocumentRoot "C:/xampp/htdocs"

ServerName localhost

ServerAlias localhost.localdomain

ErrorLog "logs/localhost.error.log"

CustomLog "logs/localhost.access.log" combined

</VirtualHost>

Include "conf/sites-enabled/*.conf"

Page 8: Final project virtualhost jannah

Maksud perintah di atas adalah meng-enable Name Based Virtual Host di port 80

untuk semua IP Address kita (*). ServerAdmin di sini adalah email admin yang nanti keluar

kalau ada error pada VirtualHost kita.

Perintah yang penting di sini adalah ServerName dan ServerAlias: localhost disini

artinya untuk VirtualHost ini jika orang mengakses localhost atau localhost.localdomain

maka apache akan memberikan DocumentRoot "C:/xampp/htdocs".

Page 9: Final project virtualhost jannah

Setelah file rizki nurjannah berhasil di buat maka tambahkan baris berikut.

<VirtualHost *:80>

ServerAdmin [email protected]

DocumentRoot "C:/xampp/vhosts/rizki.nurjannah /public_html"

ServerName rizki.nurjannah

ServerAlias www.rizki.nurjannah

ErrorLog "C:/xampp/vhosts/rizki.nurjannah/logs/error.log"

CustomLog "C:/xampp/vhosts/rizki.nurjannah/logs/access.log" combined

</VirtualHost>

<Directory "C:/xampp/vhosts/rahmad.riansyah/public_html">

Options Indexes FollowSymLinks Includes ExecCGI

AllowOverride All

Require all granted

</Directory>

Page 10: Final project virtualhost jannah

3. Sekarang, restart Apache Anda dengan menekan tombol Stop, tunggu sebentar, lalu start. Kalau belum dijalankan, cukup di start saja.

Sekarang, Apache sudah memiliki setidaknya dua buah Document Root:

● yang pertama di "C:/xampp/htdocs" untuk http://localhost;

● yang kedua di "C:/xampp/vhosts/rizki.nurjannah /public_html" jika ada yang mengakses .

MENGGANTI SERTIFIKAT SSL XAMPP

SSL memastikan data transaksi yang terjadi secara online di enkripsi/acak sehingga

tidak dapat dibaca oleh pihak lain. Kegunaan utamanya adalah untuk menjaga keamanan dan

kerahasiaan data ketika melakukan transaksi.

Pada kali ini penulis berperan sebagai CA (Certificate Authority) yang akan menandatangani sertifikat sendiri serta merubah sertifikat SSL yang dimiliki oleh XAMPP.

langkah - langkah yang akan kita lakukan akan terbagi menjadi beberapa tahapan :

1. Perisapan2. Membuat Sertifikat CA3. Membuat Sertifikatt Untuk Localhost

Page 11: Final project virtualhost jannah

4. Menandatangani Sertifikat Request5. Meletakan CRT dan Key Ke Apache6. Menginstall sertifikat CA

1. Buka CMD, lalu ketikan perintah cd \ (enter)

(sebelum perintah cd \ di tulis )

(hasil setelah perintah cd \ dan enter).

Page 12: Final project virtualhost jannah

2. Lalu buat folder baru dengan nama sslcert, untuk membuat direktori menggunakan

CMD ketikan Perintah mkdir. mkdir sslcert (enter).

(hasil setelah di enter)

3. Kemudian masuk kedalam folder sslcert dengan perintah cd \sslcert (enter)

Page 13: Final project virtualhost jannah

(hasil dari perintah cd \sslcert setelah di enter ).

4. Setelah berada pada folder sslcert, langkah selanjutnya adalah membuat 2 folder baru,

yaitu folder certs dan private. ketikan perintah mkdir certs private (enter)

Folder certs nantinya untuk menampung semua sertifikat yang dihasilkan dan folder

private untuk menyimpan semua private-key.

5. Sekarang buat sebuah berkas bernama serial, dan isi dengan 100001. Berkas serial ini

nantinya digunakan untuk otomatis memberi nomor serial untuk setiap sertifikat yang

dihasilkan.

ketikan perintah : echo 100001 >serial (enter)

selanjutnya ketikan : copy con serial (enter)

100001 maka akan muncul pesan <Yes/No/All> :ketik All (enter)

lalu tekan ctrl + z (enter)

Page 14: Final project virtualhost jannah

6. Kemudian Buat sebuah berkas baru, namanya certindex.txt untuk menampung daftar sertifikat yang telah kita tandatangani.ketikan perintah notepad certindex.txt (enter)

Apabila muncul pesan peringatan seperti pada gambar dibawah ini maka klik Yes,

peringatan tersebut muncul karna file certindex belum ada, dan notepad akan

membuat file tersebut.

Page 15: Final project virtualhost jannah

7. Sekarang buat konfigurasi OpenSSL kita, dengan perintah notepad openssl.cnf

(enter)

apabila muncul pesan peringatan seperti pada gambar sebelumnya maka klik saja

Yes.Dan membuat kodingan seperti yang telah di buat di modul maka akan tampul seperti

gambar di bawah ini.

Page 16: Final project virtualhost jannah

MEMBUAT SERTIFIKAT CASebagai kepala unit IT di organisasi Anda, kita harus bisa menandatangani sertifikat

seluruh server. Untuk itu, Anda harus memiliki dahulu sebuah sertifikat (KEY, privateKEY)

yang digunakan untuk menandangani seluruh sertifikat request (CSR) dari seluruh unit yang

lain.

Sekarang, kita buat sertifikat PKI untuk CA kita, yang nantinya akan digunakan oleh

perusahaan / sekolah / universitas Anda untuk menandatangani seluruh sertifikat di kantor /

lab / kampus.

adapun langkah - langkah untuk membuat sertifikat PKI untuk CA adalah sebagai berikut :

1. ketikan perintah berikut :C:\xampp\apache\bin\openssl.exe req -new -x509 -extensions v3_ca -keyout private\CAkey.pem -out CAcert.pem -days 3650 -config ./openssl.cnf (enter).

Page 17: Final project virtualhost jannah

2. kemudian masukan password yang akan kita gunakan untuk sertifikat CA :

Setelah berhasil memasukan password, maka kita akan diminta untuk memasukan

informasi yang di butuhkan pada sertifikat.

MEMBUAT SERTIFIKAT UNTUK LOCALHOST

Selanjutnya, kita akan membuat sertifikat untuk localhost, untuk menggantikan

sertifikat yang dibuat oleh XAMPP, dan sertifikat ini akan kita tandatangani sendiri dengan

CAkey (private key) kita.

Perintah dibawah ini digunakan untuk membuat sebuah sertifikat REQuest,

privateKEY. Semuanya dalam format *.pem. Nantinya, localhost-req.pem ini akan

dikirimkan ke CA agar nanti ditandatangani (dan kalau ROOT CA, Anda harus bayar),

Page 18: Final project virtualhost jannah

nantinya CA akan menghasilkan .CRT, yang CRT ini berikut dengan localhost-key.pem

(private key) akan diinstall ke Apache.

1. ketikan perintah berikut ini C:\xampp\apache\bin\openssl req -new -nodes -out

localhost-req.pem -keyout private/localhost-key.pem -config ./openssl.cnf (enter).

Masukan informasi yang dibutuhkan oleh sertifikat.

Page 19: Final project virtualhost jannah

MENANDATANGANI SERTIFIKAT REQUEST

Sebagai CA, Anda harus menandatangani seluruh request (yang valid) dari organisasi

Anda. Kali ini, kita menandatangani sertifikat request dari server localhost, dimana si

localhost ini telah memberikan berkas localhost-req.pem kepada kita.

Sekarang, jika ingin membuat snake-oil certificate, kita sendiri yang menjadi CA dan

menandatangani sertifikat request tadi.

setelah selesai menyeting path untul ssl maka selanjutnya yang akan kita lakukan

adalah menandatangani sertifikat request dari localhost-req.pem tadi, gunakan perintah:

openssl ca -out localhost.crt.pem -config ./openssl.cnf -infiles localhost-req.pem (enter).

Page 20: Final project virtualhost jannah

Setelah melewati tahap , Anda akan memiliki sebuah CRT, localhost.crt.pem yang

dapat Anda letakkan ke server localhost Anda. Jangan lupa bahwa Apache juga

membutuhkan private KEY untuk localhost ini.

MELETAKKAN CRT DAN KEY KE APACHE

Setelah Anda sukses membuat CRT dan KEY, sekarang Anda harus meletakkanya ke

XAMPP. Jika XAMPP di install di drive C:, maka coba navigasi ke folder C:\xampp\apache\

conf.

Page 21: Final project virtualhost jannah

Letakkan CRT ke folder ssl.crt

Setelah itu, jangan lupa diganti konfigurasi Apache agar menggunakan sertifikat baru

yang Anda buat. Konfigurasi yang harus diganti biasanya terletak di folder extra, cari berkas

httpd-ssl.conf

kemudian ganti dengan sertifikat yang baru

Page 22: Final project virtualhost jannah

Restart XAMPP, sekarang Anda telah menggunakan sertifikat yang baru

Menginstall sertifikat CA

Setelah berhasil dibuat, sertifikat public key CA yang Anda buat tadi (CAcert.pem)

harus Anda install dahulu ke SELURUH komputer yang nantinya akan menggunakan

sertifikat yang kita tanda tangani. Menginstallnya cukup sekali saja. Internet Explorer dan

Google Chrome menggunakan mekanisme yang sama, sedangkan Mozilla Firefox

menggunakan database root CA sendiri, jadi harus di install juga (lagi) di Firefox.

Langkah selanjuutnya yaitu : buka web browser pada mozilla firefox

klik menu alat pada toolbar di atas

pilih pengaturan

Page 23: Final project virtualhost jannah

selanjutnya pilih canggih >> sertifikat >> pilih tanyakan setiap saat >> daftar

sertifikat

kemudian installkan sertifikat yang telah dibuat ke dalam web browser (mozilla

firefox).

Page 24: Final project virtualhost jannah

Masukkan nama sertifikat yang dibuattadi kemudian klik unduh sertifikat

Setelah itu akan muncul nama sertifikat kita kemudian pilih tampilkan untuk

melihat detail dari sertifikat kita.

Page 25: Final project virtualhost jannah
Page 26: Final project virtualhost jannah

Setelah perintah di atas di jalankan selanjutnya untuk mencoba sertifikat tadi masuk

ke linkhttps://localhosts jangan lupa untuk menghidupkan xampp