MODUL PRA PRAKTIKUM KEAMANAN JARINGAN

Web Server
Apache2, Nginx, Virtual Host, Https
Khaeruddin

2014

JURUSAN D3 TEKNIK ELEKTRO FAKULTAS TEKNIK

UNIVERSITAS MUHAMMADIYAH MALANG
Web Server 2014

1. TUJUAN PRAKTIKUM
Adapun tujuan dari praktikum Web server meliputi :
a) Mahasiswa mengerti konsep Web server
b) Mahasiswa mengerti cara kerja server
c) Mahasiswa bisa mengkonfigurasi Web server dengan Apache2
d) Mahasiswa bisa mengkonfigurasi Web server dengan Nginx
e) Mahasiswa bisa mengkonfigurasi Virtual Host di Web server Apache2 dan Nginx
f) Mahasiswa bisa mengkonfigurasi Https di Web server Apache2 dan Nginx

2. PERALATAN YANG DIGUNAKAN

Hardware dan software yang digunakan dalam praktikum ini adalah :
a) Hardware : Personal Computer atau Laptop/Netbook/Notebook yang sudah ada system
operasi Linux debian varian (ubuntu) minimal versi 12.04, bisa dual boot dengan
windows atau bisa juga diinstall didalam Vmware.
b) Software : apache2, nginx, php5, php5-mysql, mysql-server

3. DASAR TEORI
a) Pengertian Web Server
WEB server merupakan sebuah perangkat lunak server yang berfungsi menerima
permintaan HTTP/HTTPS dari client yang dikenal dengan web browser dan
mengirimkan kembali hasilnya dalam bentuk halaman web yang umum yaitu
dokumen HTML. WEB server juga merupakan sebuah komputer yang menyediakan
layanan untuk internet.

Fungsi utama sebuah server web adalah untuk mentransfer berkas atas
permintaan pengguna melalui protokol komunikasi yang telah ditentukan.
Sebuah halaman web dapat terdiri atas berkas teks, gambar, video, dan
lainnya. Pemanfaatan server web berfungsi pula untuk mentransfer seluruh
aspek pemberkasan dalam sebuah halaman web yang terkait; termasuk di
dalamnya teks, gambar, video, atau lainnya. Saat ini umumnya server web

Jurusan D3 Teknik Elektro Fakultas Teknik Page 1

Universitas Muhammadiyah Malang
Web Server 2014

telah dilengkapi dengan mesin penerjemah bahasa skrip yang memungkinkan

server web menyediakan layanan situs web dinamis dengan memanfaatkan
pustaka tambahan seperti PHP, ASP dan lainnya.

Web client dan Web server berkomunikasi menggunakan protokol HTTP

(HyperText Transfer Protocol). Web client adalah komputer yang tergabung
dalam jaringan atau internet yang meminta informasi. Untuk dapat mengakses
web server, web client menggunakan aplikasi yang disebut Web browser.
Web server adalah komputer yang tergabung dalam jaringan atau internet
yang memberikan informasi.
HTTP (HyperText Transfer Protocol) adalah protokol yang dipergunakan untuk
mentransfer dokumen dalam World Wide Web (WWW). Protokol ini adalah
protokol ringan, tidak berstatus dan generik yang dapat dipergunakan
berbagai macam tipe dokumen. Adapun perangkat lunak yang digunakan
sebagai webserver yaitu :
1. Apache Webserver
2. Internet Information Services (IIS)
3. Lighttpd
4. NginX
5. Sun Java System Web Server
6. Xitami Web Server
7. Zeus Web Server, dll

Virtual Host
Virtual Host merupakan cara untuk mengatur banyak website atau URL di dalam satu
mesin atau satu IP. Misalkan kita mempunyai banyak domain tapi hanya mempunyai 1
IP public atau 1 server. Cara untuk mengatasi masalah itu adalah dengan cara membuat
virtualhost yang ada di settingan apache dan nginx sebagai web servernya.

Sistem multi domain memungkinkan pengguna membuat banyak web dengan banyak
domain dalam satu CMS yang diinstal sekali dalam satu direktori. Dengan demikian,
pengguna dapat menghemat sumber daya seperti kapasitas penyimpanan file,
database, serta memungkinkan pengguna mengelola banyak web dengan satu akun.
Untuk membuat sistem multi domain, pengguna dapat memasukkan beberapa domain
ke dalam sebuah server atau akun hosting baik sebagai addon domain maupun sebagai
parked domain.

Jurusan D3 Teknik Elektro Fakultas Teknik Page 1

Universitas Muhammadiyah Malang
Web Server 2014

SSL untuk HTTPS

SSL adalah Protokol berlapis. Dalam tiap lapisannya, sebuah data terdiri dari panjang,
deskripsi dan isi. SSL mengambil data untuk dikirimkan, dipecahkan kedalam blok-blok
yang teratur, kemudian dikompres jika perlu, menerapkan MAC, dienkripsi, dan
hasilnya dikirimkan. Di tempat tujuan, data didekripsi, verifikasi, dekompres, dan
disusun kembali. Hasilnya dikirimkan ke klien di atasnya.

SSL hanya mengenkripsikan data yang dikirim lewat http. Bagaimana SSL berjalan dapat
digambarkan sebagai berikut :

Pada saat koneksi mulai berjalan, klien dan server membuat dan mempertukarkan
kunci rahasia, yang dipergunakan untuk mengenkripsi data yang akan
dikomunikasikan. Meskipun sesi antara klien dan server diintip pihak lain, namun
data yang terlihat sulit untuk dibaca karena sudah dienkripsi.
SSL mendukung kriptografi public key, sehingga server dapat melakukan autentikasi
dengan metode yang sudah dikenal umum seperti RSA dan Digital Signature Standard
(DSS).
SSL dapat melakukan verifikasi integritas sesi yang sedang berjalan dengan
menggunakan algoritma digest seperti MD5 dan SHA. Hal ini menghindarkan
pembajakan suatu sesi.

b) Cara Kerja Web Server

Komputer klien, dapat berupa PC desktop atau laptop yang terhubung ke internet
dan melakukan HTTP/HTTPS request (permintaan suatu halaman web).
Web server menerima permintaan halaman yang diminta klien, lalu web server akan
mencari halaman yang diminta klien setelah itu mengembalikan halaman yang
diminta klien atau sering disebut HTTP/HTTPS response.
Halaman yang di minta klien akan tampil pada komputer klien.
c) Fitur Web Server
Web Server mempunyai beberapa fitur, adapun fitur-fitur secara umum yang dimiliki oleh
web server adalah sebagai berikut :
Mengelola lebih dari satu Website
Mengatur konfigurasi file log, file log ini dapat digunakan untuk menganalisis traffic
Mengatur keamanan website/directory, sebagai contoh apakah user account diijinkan

Jurusan D3 Teknik Elektro Fakultas Teknik Page 1

Universitas Muhammadiyah Malang
Web Server 2014

untuk melihat website atau apakah IP address diijinkan untuk mengakses website.
Membuat FTP Site, FTP digunakan oleh user untuk mentransfer file dari dan ke situs.
Membuat Virtual directory yang dipetakan dari directory fisik
Menetapkan file yang akan diaktifkan secara devault (index.php, index,html, index.htm,
default.html, dll)

4. LANGKAH PERCOBAAN

a) Install & konfigurasi Web Server Apache2

Cek apakah aplikasi apache2 untuk aplikasi Web Server nya telah terinstall dengan
perintah :
root@webserver:~# dpkg I | grep apache2
Jika belum terinstall lakukan installasi aplikasi-aplikasi web server tersebut dengan
perintah :
root@webserver:~# apt-get install apache2 php5 mysql-server php5-mysql
catatan : Php5 untuk paket pendukung compiler php, Mysql-server paket pendukung
web yang dinamis (database)

Masuk ke direktori /etc/apache2, lihat berkas apa saja yang ada didalam direktori
tersebut dengan perintah :

Restart aplikasi web server apache2 dengan perintah :

root@webserver:~/etc/bind# /etc/init.d/apache2 restart

Cek di browser apakah apache2 untuk web server nya sudah berjalan atau belum,
ketikan url http://ip-address

Jika ditampilkan tulisan Its work, berarti apache sudah berjalan dengan normal.
Letak DocumentRoot secara default untuk webserver ini terletak pada : /var/www/

Jangan lupa copy file asli konfigurasi apache2 yang terletak di /etc/apache2/sites-
available/default, jika terjadi kesalahan bisa langsung di kemblikan ke file aslinya.
root@webserver:~/etc/apache2/sites-available/# cp default default-ori

Isi file /etc/apache2/sites-available/default

Jurusan D3 Teknik Elektro Fakultas Teknik Page 1

Universitas Muhammadiyah Malang
Web Server 2014

Buat sebuah direktori di /var/www untuk direktori utama web server yang dibuat,
misalkan disini akan membuat direktori /varr/www/webutama
root@webserver:~/var/www/# mkdir webutama
Ubah DocumentRoot dan <Directory> dengan direktori yang dituju, misalnya:
DocumentRoot /var/www/webutama
<Directory /var/www/webutama/>

Jika kita juga ingin membuat web alias, ubah bagian Alias, misalnya :
Alias /aliaswebku/ "/var/www/webutama/aliaswebku"
<Directory /var/www/webutama/aliaswebku ">

Alias di atas akan membuat aliases web dengan nama aliaswebku, jadi nantinya
ketika mengakses www.d3tkj.net/aliaswebku maka akan muncul halaman index lain
yang berbeda dengan halaman index utama pada www.d3tkj.net.

Jurusan D3 Teknik Elektro Fakultas Teknik Page 1

Universitas Muhammadiyah Malang
Web Server 2014

Buat direktori tujuan untuk webaliasnya

root@webserver:~/var/www/# mkdir p webutama/aliaswebku
Langkah selanjutnya adalah membuat file index.php yang akan kita letakkan dalam
directory /var/www/webutama/ untuk web utama dan index.php untuk halaman
aliases web dalam directory /var/www/webutama/aliaswebku/
Restart apache2 nya dengan perintah
root@webserver:~/var/www/# /etc/init.d/apache2 restart

b) Konfigurasi Virtual Host (Virtual Webserver) Apache2

Menambahkan virtual webserver disini, dimaksudkan jika kita ada beberapa domain
yang diarahkan ke webserver dengan direktori dan file berbeda, atau dengan kata
lain dalam satu server, terdapat berbagai macam web yang berbeda.
Edit file /etc/apache2/site-available/default pada bagian akhir program tambahkan
baris program berikut ini:

Buat direktori tujuan untuk vhost2, yaitu /opt/vhost1

root@webserver:~/etc/apache2/site-available/# mkdir p /opt/vhost1
Buat file index.php di dalam direktori /opt/vhost1
root@webserver:~/etc/apache2/site-available/# touch /opt/vhost1/index.php
Restart apache2, dan coba akses dari webbrowser ketikan http://vhost1.d3tkj.net
root@webserver:~/etc/apache2/site-available/# /etc/init.d/apache2 restart
Untuk buat vhost2.d3tkj.net buat file konfigurasi baru di /etc/apache2/site-
available/vhost2
root@webserver:~/etc/apache2/site-available/# touch vhost2
root@webserver:~/etc/apache2/site-available/# vi vhost2

Jurusan D3 Teknik Elektro Fakultas Teknik Page 1

Universitas Muhammadiyah Malang
Web Server 2014

Enable file konfigurasi baru /etc/apache2/site-available/vhost2 agar bisa terbaca

oleh apache2, untuk melihat konfigurasi apache2 yang jalan bis dicek di dierktori
/etc/apache2/site-enabled/, untuk enablekan vhost2 ketikan perintah
root@webserver:~/etc/apache2/site-available/# a2ensite vhost2
root@webserver:~/etc/apache2/site-available/# /etc/init.d/apache2 restart

Restart apache2, dan coba akses dari webbrowser ketikan http://vhost2.d3tkj.net

c) Install dan Konfigurasi Web Server Nginx

Cek apakah aplikasi nginx dan pendukungnya telah terinstall dengan perintah :
root@webserver:~# dpkg I | grep nginx
root@webserver:~# dpkg I | grep php-fpm
Jika belum terinstall lakukan installasi aplikasi-aplikasi web server tersebut dengan
perintah :
root@webserver:~# apt-get install nginx php5-fpm mysql-server
Masuk ke direktori /etc/nginx, lihat berkas apa saja yang ada didalam direktori
tersebut dengan perintah :

Masuk ke direktori /etc/php5/fpm/, lihat berkas apa saja yang ada didalam direktori
tersebut dengan perintah :

Restart aplikasi web server nginx dan php5-fpm dengan perintah :

root@webserver:~/etc/# /etc/init.d/nginx restart
root@webserver:~/etc/# /etc/init.d/php5-fpm restart
Backup file konfigurasi nginx.conf, edit file konfigurasi nginx.conf seperti berikut
root@webserver:~/etc/nginx/# cp nginx.conf nginx.conf-ori
root@webserver:~/etc/nginx/# vi nginx.conf

Jurusan D3 Teknik Elektro Fakultas Teknik Page 1

Universitas Muhammadiyah Malang
Web Server 2014

Edit file konfigurasi untuk webutama seperti berikut

root@webserver:~/etc/nginx/# cd conf.d/
root@webserver:~/etc/nginx/conf.d/# cp default default-ori
root@webserver:~/etc/nginx/conf.d/# vi default

file konfigurasi untuk web alias dari script di atas adalah terdapat pada baris #alias
web, seperti berikut ini :

Restart aplikasi nginx dan php5-fpm nya, dengan perintah berikut :

root@webserver:~/etc/nginx/conf.d/# /etc/init.d/nginx restart
root@webserver:~/etc/nginx/conf.d/# /etc/init.d/php5-fpm restart
Coba akses dari webbrowser ketikan http://d3tkj.net

Jurusan D3 Teknik Elektro Fakultas Teknik Page 1

Universitas Muhammadiyah Malang
Web Server 2014

d) Konfigurasi Virtual Host (Virtual Webserver) Nginx

Copy file konfigurasi yang ada di /etc/nginx/conf.d/
root@webserver:~/etc/nginx/conf.d/# cp default vhost1
Edit file konfigurasinya /etc/nginx/conf.d/vhost1 menjadi seperti berikut :
root@webserver:~/etc/nginx/conf.d/# vi vhost1

Restart aplikasi nginx dan php5-fpm nya, dengan perintah berikut :

root@webserver:~/etc/nginx/conf.d/# /etc/init.d/nginx restart
root@webserver:~/etc/nginx/conf.d/# /etc/init.d/php5-fpm restart
Coba akses dari webbrowser ketikan http://vhost1.d3tkj.net

e) Konfigurasi HTTPS di Nginx

Masuk ke direktori /etc/nginx/ dan buat server.key dan server.crt di dalam direktori
nginx

Jurusan D3 Teknik Elektro Fakultas Teknik Page 1

Universitas Muhammadiyah Malang
Web Server 2014

Ganti permission server.key menjadi 600 seperti berikut :

root@webserver:~/etc/nginx/# chmod 600 server.key
Tambahkan script berikut ini di file konfigurasi utama domain http://d3tkj.net yaitu di
/etc/nginx/conf.d/default

Restart aplikasi nginx dan php5-fpm nya, dengan perintah berikut :

root@webserver:~/etc/nginx/conf.d/# /etc/init.d/nginx restart
root@webserver:~/etc/nginx/conf.d/# /etc/init.d/php5-fpm restart
Coba akses dari webbrowser ketikan https://d3tkj.net

5. TUGAS PERCOBAAN
a) Install & konfigurasi HTTPS di Web Server Apache2
b) Install aplikasi Wordpress di dalam Web server pilih salah satu (nginx & apache2)

6. HASIL PERCOBAAN
a) Masukan capture script file konfigurasi dan hasil percobaan
b) Berikan penjelasan pada masing-masing capture

7. ANALISA HASIL PERCOBAAN

Analisa semua hasil percobaan

Jurusan D3 Teknik Elektro Fakultas Teknik Page 1

Universitas Muhammadiyah Malang