Jika anda mempunyai server public anda yang memiliki layanan umum seperti web server, smtp dan pop3 harus merancang keamanan untuk server anda.
Ada banyak cara untuk mengamankan server anda. Pada dasar terdapat dua cara utnuk mengamankan server anda yaitu mengunakan firewall dan SSL.
 |
| Cara Instalasi dan Konfigurasi SSL Di Linux Centos |
Cara peertama adalah dengan membatasi hak akses ke server. Pada prinsipnya cara ini akan menyaring koneksi dari dan ke server.
Koneksi yang dibatasi untuk koneksi yang kita ijinkan, selain itu ditolak. Cara inilah koneksi yang tidak diiginkan atau koneksi yang membahayakan server akan ditolak.
Artikel Terkait
Koneksi yang dibatasi untuk koneksi yang kita ijinkan, selain itu ditolak. Cara inilah koneksi yang tidak diiginkan atau koneksi yang membahayakan server akan ditolak.
Artikel Terkait
Konfigruasi Permit Root Login SSH Di Centos
Lalu paket yang diijinkan oleh firejwall ??
sudah yakin aman dari segala serangan hacker ??? mungkin saja koneksi tersebut masih tidak aman dalam artian bahwa koneksi yang sedang berlangsung dapat dintip menggunakan aplikasi penyadapan ( sniper ) oleh pihak yang tidak tanggung jawab.
sudah yakin aman dari segala serangan hacker ??? mungkin saja koneksi tersebut masih tidak aman dalam artian bahwa koneksi yang sedang berlangsung dapat dintip menggunakan aplikasi penyadapan ( sniper ) oleh pihak yang tidak tanggung jawab.
SSL adalah sebuah teknik enkripsi untuk membungus koneksi lebih aman. Teknologi enkripsi digunakan oleh server untuk mengenkripsi paket data terlebih dahulu, kemudian dikirimkan ke client.
Langkah 1 : Install OpenSSL
[root@localhost ~]# Yum install openssl mod_ssl
Untuk membuat sertifikat yang ditandatangani sendiri yaitu dengan cara langsung tanpa membuat CA atau buat CA terlebih dahulu.
CA adalah sertiikat pubik yang digunakan menandatangin semua sertifikat untuk setiap host ataupun aplikasi yang membutuhkan.
Untuk membuat seluruh sertifikat tersebut akan menggunakan aplikasi openssl.
Openssl merupakan kelompok aplikasi. Aplikasi openssl yang akan sering kita gunakan adalah sebagai berikutnya.
Openssl merupakan kelompok aplikasi. Aplikasi openssl yang akan sering kita gunakan adalah sebagai berikutnya.
genrsa aplikasi ini untuk membuat kunci pribadi dengan menggunakan algoritma rsa.
req aplikasi ini untuk membuat sertifikat memproses sertifikat dalam format PKCS#10.
Dapat juga digunakan untuk membuat sertifikat tandatangan sendiri ( jaringan local ).
Dapat juga digunakan untuk membuat sertifikat tandatangan sendiri ( jaringan local ).
x509 aplikasi ini merupakan perkakas sertifikat ini. Aplikasi ini dapat digunakan untuk memnampilkan informasi sertifikat,mengubah sertifikat ke berbagai bentuk, menandatangani sertifikat atau mengedeit sertfikat.
ca aplikasi ini merupakan aplikasi CA minimal. Aplikasi ini dapat digunakan untuk menandatangani sertifikat permohanan.
Disini saya akan menjelaskan bagaimana cara buat sertifikat ssl untuk web server.
Aplikasi openssl yang tepat digunakan untuk web server adalah req.
Langkah 2 : Menambahkan Directory SSL
Langkah 3 : Membuat Certificate SSL Gratiss
Keterangan :
Harus menggunakan lisensi ssl tersebut, jika tidak menggunakan lisensi ssl akan eror pada client.
Aplikasi openssl yang tepat digunakan untuk web server adalah req.
Langkah 2 : Menambahkan Directory SSL
[root@localhost ~]# mkdir /etc/httpd/ssl
Langkah 3 : Membuat Certificate SSL Gratiss
Untuk jaringan local ssl dapat digunakan secara gratis, sedangkan jaringan public dan online.[root@localhost~]#openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/mysql.key -out /etc/httpd/ssl/mysql.crt
Keterangan :
Harus menggunakan lisensi ssl tersebut, jika tidak menggunakan lisensi ssl akan eror pada client.
Perintah diatas akan memanggil aplikasi req untuk membuat sertifikat public mysql.key dan mysql.cert. –days 365 itu artinya 365 hari aktif sertifikat public dari tanggal pembuatanya.
Kita akan menggunakan sertifikat ssl yang sudah dibuat untuk web server.
[root@localhost~]# Nano /etc/httpd/conf/httpd.conf
[root@localhost~]# Nano /etc/httpd/conf/httpd.conf
SSLEngine ON
SSLCertificateFile /etc/httpd/ssl/mysql.crt
SSLCertficateKeyFile /etc/httpd/ssl/mysql.key
Langkah 4 : Testing SSL
Silahkan ujicoba apakah sudah berhasil web server menjadi https. Jika sudah berhasil berubah menjadi https. Berarti sudah berhasil menjalankan ssl.
Silahkan ujicoba apakah sudah berhasil web server menjadi https. Jika sudah berhasil berubah menjadi https. Berarti sudah berhasil menjalankan ssl.
 |
| Testing SSL |