Konfigurasi HTTPS dan Subdomain pada Ubuntu 14.04

========================================================================
Assalamu ‘alaikum warahmatulahi wabarakatuh

Video ini merupakan tugas dari praktikum jaringan komputer yang
membahas mengenai konfigurasi server pada sistem operasi ubuntu (linux).

Pada praktikum sebelumnya kita sudah membuat domain diantaranya
http://www.jaringan.net dengan XAMPP. Sekarang waktunya untuk meneruskan
praktikum tersebut dengan ketentuan sebagai berikut:

1. Membuat protokol http:// otomatis berubah menjadi https://
2. Membuat subdomain sql.jaringan.net dan mengarahkannya ke phpmyadmin

Namun kali ini saya tidak akan menggunakan XAMPP, karena pada server
yang sebenarnya tidak menggunakan XAMPP. Oleh karena itu saya gunakan
LAMP server murni. Ini dia cara instalasinya:

# apt-get install apache2 php5 mysql-server -y
# apt-get install libapache2-mod-auth-mysql php5-mysql phpmyadmin -y

! Ingat jangan lupa password

Setelah instalasi kita bisa mengeceknya dengan perintah
# service –status-all
========================================================================

Setelah kemarin ubuntu error gara-gara /etc/network/interface maka
kembalikan /etc/network/interface ke default. Dan lakukan konfigurasi
interface sebagai berikut:
# ifconfig eth0 192.168.1.1
# ifconfig eth0:1 192.168.1.10

Cek konfigurasi dengan perintah
# ifconfig

Lakukan konfigurasi pada file /etc/resolv.conf
========================================================================
nameserver 192.168.1.1
========================================================================

Jalankan webserver apache2 dan mysql
# service apache2 start
# service mysql start

[2] [2] [2] [2] [2] [2] [2] [2] [2] [2] [2] [2] [2] [2] [2] [2] [2] [2]

Pada langkah ini kita akan mengkonfigurasi subdomain sql.jaringan.net
Nah, Lakukan konfigurasi pada file /etc/bind/db.jaringan
========================================================================
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.jaringan.net. root.jaringan.net. (
2014121502 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS jaringan.net.
@ IN A 192.168.1.1
www IN A 192.168.1.1
sql IN A 192.168.1.10
ns IN A 192.168.1.1
========================================================================

Kemudian konfigurasi juga file /etc/bind/db.ip
========================================================================
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.jaringan.net. root.jaringan.net. (
2014121501 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.jaringan.net.
@ IN A 192.168.1.1
ns IN A 192.168.1.1
sql IN A 192.168.1.10
========================================================================

Dan terakhir konfigurasi file /etc/bind/named.conf.default-zones
========================================================================
// prime the server with knowledge of the root servers
zone “.” {
type hint;
file “/etc/bind/db.root”;
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone “jaringan.net” {
type master;
file “/etc/bind/db.jaringan”;
};

zone “1.168.192.in-addr.arpa”{
type master;
file “/etc/bind/db.ip”;
};

zone “0.in-addr.arpa” {
type master;
file “/etc/bind/db.0”;
};

zone “255.in-addr.arpa” {
type master;
file “/etc/bind/db.255”;
};
========================================================================

Lakukan restart service bind9
# service bind9 restart

Testing konfigurasi dengan perintah
# nslookup jaringan.net
# nslookup sql.jaringan.net

[1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1]

Lakukan enable ssl dengan perintah
# a2enmod ssl

Buat folder pma pada direktori /var/www/ dengan perintah
# mkdir /var/www/pma
Dan isi folder berikut dengan phpmyadmin yang sudah didownload

Buat file certificate jaringan.crt dan file key jaringan.key pada
direktori /etc/apache2/ssl/ dengan perintah
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/jaringan.key -out /etc/apache2/ssl/jaringan.crt

Buat file jaringan.net.conf pada
direktori /etc/apache2/sites-available/ dengan perintah
# touch /etc/apache2/sites-available/jaringan.net.conf

Lakukan konfigurasi pada
file /etc/apache2/sites-available/jaringan.net.conf
========================================================================
<VirtualHost *:443>
ServerAdmin root@jaringan.net
ServerName 192.168.1.1:443
DocumentRoot /var/www
ErrorLog /var/www/error.log
CustomLog /var/www/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/jaringan.crt
SSLCertificateKeyFile /etc/apache2/ssl/jaringan.key
</VirtualHost>
========================================================================

Buat file sql.jaringan.net.conf pada
direktori /etc/apache2/sites-available/ dengan perintah
# touch /etc/apache2/sites-available/sql.jaringan.net.conf

Lakukan konfigurasi pada
file /etc/apache2/sites-available/sql.jaringan.net.conf
========================================================================
<VirtualHost 192.168.1.10:443>
ServerName jaringan.net:443
ServerAdmin root@jaringan.net
DocumentRoot /var/www/pma
ErrorLog /var/www/pma/error.log
CustomLog /var/www/pma/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/jaringan.crt
SSLCertificateKeyFile /etc/apache2/ssl/jaringan.key
</VirtualHost>

<VirtualHost 192.168.1.10:80>
ServerName jaringan.net:80
ServerAdmin root@jaringan.net
DocumentRoot /var/www/pma
ErrorLog /var/www/pma/error.log
CustomLog /var/www/pma/access.log combined
</VirtualHost>
========================================================================

Lalu daftarkan dengan perintah
#a2ensite jaringan.net.conf sql.jaringan.net.conf

Lakukan restart service apache2
# service apache2 restart

Buka browser untuk testing…

========================================================================
Terimakasih kepada software open source yang sudah membantu perekaman
video ini:
recordmydesktop
cheese webcam booth
========================================================================

Sekian tulisan hari ini semoga bermanfaat :D.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s