Tampilkan postingan dengan label TKJ. Tampilkan semua postingan
Tampilkan postingan dengan label TKJ. Tampilkan semua postingan

Rabu, 17 Juni 2020

Perbandingan HTTP dengan HTTPS

No comments
Protokol HTTP adalah protokol yang dipakai dalam mentransfer file html antara Webserver dengan Browser. HTTP adalah kependekan dari Hypertext Transfer Protocol ( Protokol Transfer Hypertext)Sedangkan HTTPS adalah Hypertext transfer Protocol-Secure. Kekurangan utama dari Http adalah data yang ditransfer dengan mudah bisa disadap oleh pihak lain, maka munculnya protokol yang sama namun dengan tambahan fitur enkripsi keamanan data bernama HTTPS. Namun apakah perbedaannya cuma itu? Tentu saja tidak. Berikut ini penjelasannya Rincinya baik secara umum maupun teknis.

Tampilan Icon di Address Bar

Penampakan paling mendasar dari website yang menggunakan https adalah adanya gambar kunci (gembok)  warna hijau dalam posisi terkunci. Jika protokol yang dipakai adalah http maka ikon gembok tidak ada atau kadang ikon yang muncul adalah gembok dalam posisi terbuka.  Namun demikian kadang ada juga website https yang gambar gemboknya warna merah atau kuning? kenapa itu. Itu karena Sertificate SSL yang dipakai oleh website tersebut tidak di keluarkan oleh pihak ketiga yang diakui seperti Digicert,GeoTrust atau perusahakan SSL lain yang memang punya otoritas mengeluarkan sertifikat. Penjelasan lebih jauh seputar SSL akan dibahas di artikel terpisah. Jika gambar kunci tidak gembok  terkunci warna hijau artinya anda tidak 100% aman.

 Port Jaringan Yang dipakai

HTTP menggunakan port 80 sedangkan https menggunakan port 443. Jika anda melakukan scan jaringan dan menemukan port 443 terbuka artinya kemungkinan besar Server tersebut menyediakan layanan web dengan protokol https.

Penggunaan

Http kebanyakan digunakan untuk website yang hanya menampilkan informasi yang tidak sensitif, kebanyakan blog dan situs berita cukup menggunakan http, sementara https banyak digunakan untuk website Ecommerce, Transaksi Bisnis dan Perbankan serta website lain yang mengutamakan privasi usernya. Kadang beberapa website mengkombinasikan antara http dengan https, misalkan saat user membaca informasi umum di website tersebut, web menggunakan http, sedangkan saat user login baru https digunakan.

Efek Terhadap SEO

Sejak tahun 2014, Google menjadikan protokol HTTPS sebagai salah satu faktor perangkingan pencarian di Google. Artinya jika dua website membahas materi yang sama dengan judul sama, website yang menggunakan https akan muncul diatas hasil pencarian (rangkingnya lebih tinggi). Informasi tentang ini bisa anda baca di HTTPS Rangking as Rangking Signal -Google Blog.

Biaya dan Kerumitan Konfigurasi

Https  perlu sertifikat SSL yang harus dibeli sedangkan http tidak perlu SSL (tidak keluar biaya). Walaupun sekarang sudah ada  Sertifikat  SSL gratis dari Let’s encrypt, namun  konfigurasi Sertifikat SSL komplek dan berbeda antara Webserver.
Singkatnya berikut adalah perbandingan HTTP dan HTTPS
Faktorhttphttps
Icongembok terbukagembok tertutup
port80443
KeamananTidak aman / Mudah disadapAman
PenggunaanBlog/ Website berita, public dataBank, eCommerce, Private Data
SEOEfek SEO Rendahbagus untuk SEO
BiayaMurahMahal
KonfigurasiMudahSusah
Namun bagi anda yang ingin mencoba menyeting Server anda agar bisa memanfaatkan SSL gratis dari Let’s Encrypt dan cara setingnya di webserver apache, bisa mengikuti panduan nya yang insyaallah akan saya posting besok.
Continue reading Perbandingan HTTP dengan HTTPS

Cara Membuat dan Install Sertifikat SSL

No comments
Sertifikat SSL adalah sertifikat yang dibuat oleh CA (Certificate Authority) untuk mengamankan Transfer data antara Webserver dan Browser. Dalam panduan kali ini kita akan mencoba membuat dan menginstall SSL dengan spesifikasi sebagai berikut:
  • Sertifikat SSL yang kita buat adalah Domain Verified SSL Certificate (DV).
  • Sertifikat dibuat Gratis dari situs https://www.sslforfree.com menggunakan CA Let’s Encrypt . Walaupun sertifikat Gratis, namun sertifikatnya valid dan Legal. jika anda membuat di layanan lain biasanya anda akan di kenakan biaya antara 100 ribu sampai 200ribu.
  • Sertifikat akan di install di webserver Apache2 yang berjalan di Ubuntu Server.
  • Diasumsikan dalam satu server hanya ada 1 website dan konfigurasi sslnya ada di file default-ssl.conf.
 Tutorial ini sangat bersifat teknis dan diharapkan anda paham dengan remote server SSH, FTP, Perintah Terminal Linux dan konfigurasi Apache2 di ubuntu server. Kesalahan sedikit saja dalam konfigurasi ini menyebabkan server anda Error, gagal diakses atau muncul 500 Internal server error. Selalu backup konfigurasi anda sebelum mengikuti panduan ini.Tutorial ini dibuat berdasarkan pengalaman pribadi menseting https di candra.web.id  
Langkah langkah utama dalam pembuatan dan install Sertifikat SSL adalah sbb:
  1. Membuat Sertifikat di SSL di sslforfree.com
  2. Menginstall Sertifikat SSL di Server dan konfigurasinya
  3. Meredirect traffik http ke https secara otomatis.

Membuat Sertifikat  SSL gratis di sslforfree.com

Buka halaman sslforfree.com dan masukan nama website anda. misalkan disini candra.web.id , lalu klik tombol Create Free SSL Certificate.  Langkah selanjutnya pilih Manual verification. lalu tekan tombol Manually Verify Domain.
Selanjutnya anda akan diminta mendownload file yang harus anda upload kembali ke webserver anda dengan lokasi file berada di
http://namawebsiteanda.com/.well-known/acme-challenge/
Baca dengan teliti langkah diaatas, kadang file yang harus di upload ke server dua. contoh diatas cuma 1file yang harus diupload, sesuaikan dengan perintah yang muncul saat anda membuat SSL disini. 
lalu setelah anda upload di folder tersebut, verifikasi linknya lewat browser (link di langkah ke 5 pada panduan . Jika muncul teks random panjang maka anda sukses menguploadnya, namun jika yang muncul adalah “NOT FOUND” maka anda harus melakukan upload ulang file tersebut.Ingat ya, folder nya .well-known , bukan well-known(perhatikan ada titik(.) di depan well-known yang berarti ini adalah hidden folder. untuk membuat folder tersebut buat dengan perintah mkdir .well-known ).
Langkah terakhir klik tombol ‘Download SSL Certificate‘.  Ekstrak saja file zip yang anda download, hasil ektrak  nanti ada 3 file yang bernama ca_bundle.crt,certificate.crt dan private.key.

Install dan Konfigurasi SSL di Server

Setelah kita download certificate SSL, Upload ketika file diatas ke server Linux anda dan letakan pada lokasi lokasi berikut :
#copy ca_bundle.crt kefolder /etc/apache2/ssl.crt/
/etc/apache2/ssl.crt/ca_bundle.crt
#copy file sertiifikat kefolder /etc/ssl/cert/
/etc/ssl/certs/certificate.crt
#copy file privatekey kefolder  /etc/ssl/private/
/etc/ssl/private/private.key
Setelah itu edit file
/etc/apache2/sites-available/default-ssl.conf .
Baris yang diedit adalah baris berikut :
Cari 3 parameter bernama SSLCertificateFile, SSLCertificateKeyFile dan SSLCertificateChainFile dan arahkan ke file yang baru saja anda upload
SSLCertificateFile /etc/ssl/certs/certificate.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCertificateChainFile /etc/apache2/ssl.crt/ca_bundle.crt
Setelah itu simpan dan restart server apache dengan perintah
sudo service apache2 restart

Meredirect traffic http ke https

Langkah terakhir ini adalah langkah opsional. Jika anda ingin website anda hanya bisa diakses lewat https, maka alangkah baiknya anda buat konfigurasi redirect di file .htaccess dengan konfigurasi sebagai berikut :
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
Setelah itu restart kembali server dengan perintah
sudo service apache2 restart
Continue reading Cara Membuat dan Install Sertifikat SSL

Minggu, 17 Mei 2020

Cara Konfig Mail server

No comments

Tutorial Install Mail Server Menggunakan Postfix dan dovecot di Debian 9 Virtualbox

Assalamualaikum Wr.Wb :)

   Sebelum saya install Mail Server di Debian 9 saya akan jelaskan sedikit tentang pengertian Mail Server. Apa itu Mail Server ? Mail Server adalah suatu perangkat lunak yang mendistribusikan file atau insformasi sebagai balasan atau respon atas permintaan yang dikirim melalui email. Protokol yang umum digunakan antara lain protokol SMTP,POP3, dan IMAP.

Kelebihan dan Kekurangan Mail Server

     *Kelebihan :
  • Lebih menghemat Bandwith
  • Lebih cepat dan efisien
  • Mudah mengatur account
  • dll.
     *Kekurangan :
  • Tidak praktis (Infrastruktur,administrasi dll)
  • Keamanan email dari hacker
  • dll.
Berikut adalah Tutorial Install Mail Server di Debian 9

1. Kita masukkan DVD-Binary 3 dengan cara apt-cdrom add . 
2. Ketikkan perintah apt-get install postfix dovecot-pop3d dovecot-imapd


3. Kemudian akan muncul tampilan di bawah ini. Ketik y

4. Selanjutnya muncul perintah untuk menambahkan DVD-Binary 1 . Seperti gambar dibawah ini.


5. Lalu akan muncul tampilan seperti gambar di bawah ini.

Pilih Internet Site

Isikan dengan Domain Mail Server kita

6. Kemudan akan muncul perintah untuk menambah DVD-Binary 2. Seperti gambar dibawah ini.


7. Jangan lupa edit file db.riska dan db.192 unruk menambahkan domain mail dengan cara:

~ cd /etc/bind lalu enter 


/etc/bind# nano db.riska



Tekan Ctrl+x untuk menyimpan


/etc/bind# nano db.192

Tekan Ctrl+X untuk menyimpan


8. Kemudian masuk pada konfigurasi Postfix dan Dovecot. Ketikkan perintah "maildirmake.dovecot /etc/skel/Maildir"

9. Lalu masuk pada perintah " nano /etc/postfix/main.cf 

Pada baris dibawah sendiri tambahkan home_mailbox = Maildir/  Seperti gambar di atas.

10. Kemudian masuk pada perintah " nano /etc/dovecot/conf.d/10-mail.conf 

Isi File Sebelum di ubah


Ganti mail_location = mbox:~/mail:INBOX=/var/mail/%u menjadi mail_location = maildir:~/Maildir


11. Lalu kita konfigurasi kembali dengan cara ketik perintah " dpkg-reconfigure postfix 


dan akan muncul tampilan di bawah ini.
Pilih Internet Site

Pilih <Ok>

Tidak perlu di isi. Langsung saja klik <Ok>

Pastikan nama domain kita ada. Lalu <Ok>  

Pilih <No>

Kita tambahkan network yang kita gunakan di akhir baris.

Klik <Ok>

Klik <Ok>

Pilih ipv4 Kemudian <Ok>

12. Kemudian restart postfix, dovecot dan bind9




13. Selanjutnya kita buat User dengan cara ketik perintah adduser (dengan tambahkan nama yang akan kita buat) 

Ini adalah User yang pertama. 
Kemudian tambahkan user yang ke dua dengan cara seperti langkah membuat user yang pertama tadi.


14.Sekarang kita akan mencoba melakukan pengiriman email dengan mengunakan dua user yang sudah kita buat tadi. Perintah yang digunakan adalah telnet mail.riska.net 25 kemudian tekan enter .


15. Lalu ketikkan perintah sebagai berikut:
  • Mail from: pop (enter) > sebagai pengirim email
  • Rcpt to: mie (enter) > sebagai penerima email
  • Data (enter) > perintah memasukkan pesan
  • Isikan pesan yang ingin di sampaikan
  • . (enter) > perintah untuk mengakhiri pesan
  • Quit (enter) > perintah untuk keluar
dibawah ini adalah tampilannya.


16. Selanjutnya kita cek dari sisi penerima apakah email yang kita kirim tadi sdah tersampaikan apa belum. Perintah yang digunakan adalah  telnet mail.riska.net.  Lalu tekan enter.

17. Lalu ketikkan perintah berikut untuk mengecek email yang tadi anda kirimkan dengan user pop.

  • User mie (enter) > user penerima email
  • Pass m (enter) > password user penerima email
  • Stat (enter) > mengecek jumlah inbox/pesan yang masuk
  • Retr ...(misal. Retr 1) (enter) > membuka isi pesan dalam inbox
  • Quit (enter) > keluar
dibawah ini adalah tampilannya.


source :http://riskawidyawatin.blogspot.com/2018/10/tutorial-install-mail-server-di-debian-9_12.html
Continue reading Cara Konfig Mail server