10 Februari 2017
PADA DEBIAN SERVER
A.PENGERTIAN
sebelum itu apa itu https???
Hypertext Transfer Protokol Secure (HTTPS) adalah versi
aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh
Netscape Communications Corporation untuk menyediakan autentikasi dan
komunikasi tersandi dan penggunaan dalam komersi elektris.
Dalam banyak hal, https adalah identik dengan http, karena mengikuti protokol dasar yang sama. Klien http atau https, seperti Web browser, membuat sambungan ke server pada port standar. Ketika server menerima permintaan, ia mengembalikan status dan pesan, yang mungkin berisi informasi yang diminta atau menunjukkan kesalahan jika bagian dari proses berfungsi. Kedua sistem menggunakan Uniform Resource Identifier yang sama (URI) skema, sehingga sumber daya dapat universal diidentifikasi. Penggunaan https dalam skema URI bukan http menunjukkan bahwa sambungan terenkripsi yang diinginkan.
Beberapa perbedaan utama antara http dan https, dimulai dengan port default, yang 80 untuk http dan 443 untuk https. Https bekerja dengan transmisi interaksi yang normal http melalui sistem terenkripsi, sehingga dalam teori, informasi tidak dapat diakses oleh pihak selain klien dan server akhir. Ada dua jenis umum lapisan enkripsi: Transport Layer Security (TLS) dan Secure Socket Layer (SSL), yang keduanya menyandikan catatan data yang dipertukarkan.
Dalam banyak hal, https adalah identik dengan http, karena mengikuti protokol dasar yang sama. Klien http atau https, seperti Web browser, membuat sambungan ke server pada port standar. Ketika server menerima permintaan, ia mengembalikan status dan pesan, yang mungkin berisi informasi yang diminta atau menunjukkan kesalahan jika bagian dari proses berfungsi. Kedua sistem menggunakan Uniform Resource Identifier yang sama (URI) skema, sehingga sumber daya dapat universal diidentifikasi. Penggunaan https dalam skema URI bukan http menunjukkan bahwa sambungan terenkripsi yang diinginkan.
Beberapa perbedaan utama antara http dan https, dimulai dengan port default, yang 80 untuk http dan 443 untuk https. Https bekerja dengan transmisi interaksi yang normal http melalui sistem terenkripsi, sehingga dalam teori, informasi tidak dapat diakses oleh pihak selain klien dan server akhir. Ada dua jenis umum lapisan enkripsi: Transport Layer Security (TLS) dan Secure Socket Layer (SSL), yang keduanya menyandikan catatan data yang dipertukarkan.
sedangkan squirrelmail itu apa ????
Squirrelmail adalah salah satu aplikasi web yang sudah terpasang di
CPanel untuk keperluan membaca email. Adalah aplikasi webmail yang
mendukung protokol IMAP dan SMTP dan menampilkan halaman dalam format
HTML tanpa membutuhkan javascript, sehingga bisa dengan mudah diakses
menggunakan browser apapun dan sangat ringan.
Dengan tampilannya yang sederhana, SquirrelMail mempunyai semua
fungsi-fungsi yang seharusnya ada di aplikasi pembaca email, meliputi
penggunaan attachment, buku alamat, folder, kalender, dll.
Jadi jika Anda sedang butuh untuk membuka webmail dan koneksi
internet tidak terlalu bagus, Anda bisa memilih Squirrelmail sebagai
aplikasi pembaca email Anda.
B.LATAR BELAKANG
https itu lebih secure daripada http sehingga aplikasi kita pastinya juga akan lebih secure,selain itu https juga memiliki tiga keamanan yaitu:
- Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
- Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
- Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC).
C.MAKSUD DAN TUJUAN
maksud dan tujuannya adalah untuk mengkonfigurasi https squirellmail di server agar mail server kita lebih secure.
D.ALAT DAN BAHAN
# laptop
# koneksi internet
# server yang sudah terinstall squirrelmail
E.WAKTU YANG DIBUTUHKAN
waktu yang di butuhkan untuk menkonfigurasi https sekitar 15-30 menit
F.TAHAP PELAKSANAAN
1.pertama remot terlebih dahulu server kita
2.setelah masuk kita cek dulu dns nya dengan perintah
#cd /etc/bind/
3.lalu ketikkan ls untuk melihat isi direktori tersebut
4.lalu edit file db.10 dengan perintah
#nano db.10
3.lalu tambahkan script mail.router-sakti.org ,script tersebut sebagai domain web mail server saat di panggil di web browser nanti,setelah selesai simpan dengan cara ctrl+x,klik y,enter
4.lalu pindah ke direktori /etc/apache2/sites-available/ dengan perintah
#cd /etc/apache2/sites-available/
5.lalu ketikkan ls untuk melihat isi direktori tersebut ,lalu edit file mail.conf dengan perintah
#nano mail.conf
6.lalu tambahkan script berikut pada bagian paling bawah
<VirtualHost mail.router-sakti.org:443>
ServerName router-sakti.org (Domain anda)
ServerAlias mail.router-sakti.org
DocumentRoot on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
ServerName router-sakti.org (Domain anda)
ServerAlias mail.router-sakti.org
DocumentRoot on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
setelah selesai silahkan di simpan dengan cara ctrl+x,klik y,enter
7.lalu resart apache2-nya dengan perintah
#/etc/init.d/apache2 restart
8.lalu kita buka web browser dan buka domain yang di buat tadi (https://mail.router-sakti.org) ,maka akan muncul tampilan seperti di bawah ini
9.silahkan klik advance ,lalu klik Add Exception
10.lalu muncul tampilan seperti di bawah ini silahkan klik
confirm Security Exception
11.maka akan masuk ke tampilan login squirrelmailnya dan lihat url-nya sudah berubah menjadi https
12.setelah login maka akan masuk ke halaman squirrelmailnya seperti di bawah ini
selesai!!!
G.HASIL DAN KESIMPULAN
hasilnya mail server di server saya lebih secure .
H.REFERENSI