Dokumen ini menjelaskan tentang teknologi web server, termasuk pengenalan protokol dan penggunaan HTML, CSS, dan server seperti Apache dan Nginx. Proses konfigurasi web server dan pengamanan melalui autentikasi serta penggunaan HTTPS juga dibahas secara rinci. Selain itu, terdapat panduan tentang pengaturan port dan pengujian untuk memastikan server berjalan dengan baik.

1. PERSENTASI
KELOMPOK 4
EVA FIANTIKA ENJEL RAMADHANI
NENA DIANA CROWN SIBARANI
NAILA AGUSTIN

2. A. Teknologi web server
web berasal dari istilah World Wide Web (WWW) yang pertama kali di perkenalkan tahun 1992
oleh CERN Swiss. Protokol yang di gunakan adalah TCP/IP. Sementara itu, teknologi web
merupakan teknologi yang mengarah pada pengembangan perangkat lunak yang bertujuan
menampilkan data atau informasi melalu halaman atau dokumen menggunakan protokol HTTP
(HyperText Transfer Protocol) dan HTTPS (HyperText Transfer Protocol Secure)
Web merupakan halaman atau dokumen yang di tulis dengan kode bahasa pemrograman tertentu
seperti HTML, PHP, ASP, JavaScript, dll. Halaman- halaman tersebut dapat terdiri atas gabungan
teks, gambar, dan suara yang saling berkaitan satu sama lain berdasarkan standar tertentu
sebagaimana telah di tetapkan oleh W3C ( World Web Consortium)

3. Halaman web yang di tampilkan dalam aplikasi web browser pada dasarnya terbagi menjadi
beberapa layer, antar lain sebagai berikut:1. Structural layer Lapisan ini memdeskripsikan tentang
struktur halaman atau dokumen web, seperti menggunakan standar penulisan kode, forman
mark up, tata letak atau layout, dll. 2. Presentation layer Presentation layer menjelaskan tentang
pengaturan objek dalam halaman web, seperti teks, gambar, suara, vidio, dan percetakan.
Sebagai contoh, teknologi CSS ( Cascading Style Sheet).3. Behavioral layerLayer ini
mendeskripsikan tentang Source code dokumen web yang di tampilkan. Konten yang di
tampilkan, yaitu mengenal standar teknik dan struktur pemrogramannya ( PHP, HTML, atau ASP).

4. setelah komputer client terkoneksi dengan jaringan dan terhubung dengan web server, untuk
menampilkan halaman web, harus menjalankan aplilasi web browser seperti Mozilla, Internet
Explorer, Crome, dan Safari. Untuk mengakses sebuah web server, pada kotak penulisan alamat
URL, anda harus memasukan alamat atau IP address atau domain server tersebut. URL atau
Unifrom Resource Locator adalah sebuah format pengalamatan halaman web server yang
mengandung konten web seperti teks, gambar, audio, dan vidio. Penulisan alamat URL harus
memenuhi tiga syarat, yaitu sebagai berikut.1. Protokol web yaitu http:// atau https://.2. Alamat
web server, bisa berupa IP address atau domain. Misalnya, 192.168.10.1 atau smkbisa.net3. URL
path berupa lokasi folder yang diakses dalam web server.
Sebagai contoh, pemanggilan alamat http://139.59.240.26/bidanv2/propinsi/beranda dari
komputer klien menuju web server 139.59.240.26 pada port 80. Jika menggunakan protokol
HTTPS, port yang di tuju klien adalah 443. Selanjutnya, server akan memprosesnya dengan
mengirimkan file dokumen web, baik dalam bentuk ASP, PHP atau HTML, menuju aplikasi web
browser komputer klien.

5. B. Konfigurasi apache
Pastikan komputer server telab bekerja dengan baik dan terinstal OS Debian 9.4. Sambungkan server dengan jaringan lokal
sesuai dengan skema jaringan berikut.
Ketentuan konfigurasi Web server dalam jaringan adalah sebagai berikut.
1. Web server
a. IP address : 192.168.56.20/24
b. Hostname : Linux-Server
c. OS. : Debian 9.4
2. Komputer kliena.
Os : Windows 8b.
IP server : 192.168.56.1/24

6. C. Redirect Port Dan Autentycation
Dengan tujuan meningkatkan keamanaan Dan mem-filter pengaksesan, halaman web terkadang di
ganti port aksesnya dari default 80 menjadi port lain, misalnya 1200. dengan produser web
autentikasi dimana pengguna mencoba mengakses halaman web tersebut harus melewati prosedur
login dengan memasukan username dan password terlebih dahulu.Teknik ini sering di pakai untuk
proses hardening web server,khususnya pad halaman login administrator.Untuk melakukan redirect
port dan setting web authentication, ikuti langkah berikut ini:
1.ubah port default web server apache dengan meng-edit file ports.conf

7. Baris kode listen 80 Ubah menjadi 1200 seperti gambar berikut
2. Selanjutnya file edit/etc/apache 2/sites-available/00 - default conf dengan perintah berikut.

8. Baris <virtual host*:80> Ubah menjadi <virtual host bintang: *1200> selanjutnya agar halaman web
dalam direktori/home/web memiliki prosedur autentikasi, harus ditambahkan pengaturan authtype
basic untuk lebih jelasnya, perhatikan kode berikut.
3. Buat user autentikasi dengan SMK bisa yang disimpan dalam file/etc/apache2/htpasswd.

9. 4. Lakukan pengetesan bahwa konfigurasi apache2 mengalami kendala atau tidak dengan perintah
berikut.
5. Restart service apache2 cek status layanan web server. Pastikan tidak muncul informasi error. Jika
terdaftar error, melakukan konfigurasi ulang.
6. Untuk menguji apakah web server telah berjalan dengan baik buka halaman web melalui lokal
mesin dengan perintah.
7. Masukkan username dan password yang sudah dibuat sebelumnya.

10. 8. Psikologin berhasil, halaman web akan ditampilkan server.
9. Lakukan pengaksesan halaman web server dengan mengetik alamat url http://192.168.56.20: 1200
dengan web browser komputer klien.

11. D.HTTPS
HTTPS atau Hypertext Transfer Protokol Secure merupakan protokol HTTP yang dilengkapi dengan protokol SSL/TSL
dengan tujuan mengenkripsi seluruh proses komunikasi antara server dan klien sehingga data menjadi lebih aman.
Untuk mengaktifkan fungsi protokol HTTPS pada Apache, ikuti petunjuk latihan berikut
1. Menggunakann skema jaringan server sebelumnya .
2. install paket Openssl pada server ( jika anda menggunakan server yang pernah diinstal Openssl pada praktik
sebelumnya, abaikan langkah pada tahapan ini ) .
root@Linux-Server:~#apt-get install Openssl –y
3. Buat terlebih dahulu direktori untuk menyimpan hasil pembuatan digital certificate pada direktori / cert
root@Linux-Server:~#mkdir / cert
4. Masuk ke direktori tersebut.
root@Linux-server:~#cd/cert
5. Buat rootCA dengan perintah berikut.
root@Linux-Server:~#openssl genrsa -des3 -out rootCA key 2048
root@Linux-Server:~#openssl req -x509 -new -nodes -key rootCA.key -days 1024 -sha256 -out rootCA.pem

12. Setelah itu, isikan informasi sertifikat yang dibuat seperti berikut ini (bisa menyesuaikan dengan
nama dan lokasi sekolah anda).
6. Tambahkan pengaturan agar Open dapat menggunakan RSA versi 3 dengan tujuan sertifikat
RootCA dapat memvalidasi beberapa IP address dan domain dengan memanfaatkan fitur v3_req
pada SSL.
7.Edit file openssl.cnf root@linux-server:~#nano /etc/ssl/openssl.cnf

13. 8. Aktifkan baris kode req_extensions dengan menghapus tanda pagar yang ada di depan baris kode
tersebut sehingga menjadi seperti gambar berikut.
9. Tambahkan baris kode SubjectAltName=@alt-namessetelah baris konfigurasi [v3 req] hingga seperti
gambar berikut.

14. 10. Pada bagian paling bawah file konfigurasi, tambakan baris kode konfigurasi seperti berikut ini.
11. fungsi alt-names adalah mendaftarkan nama domain dan alamat server yang berhak
menggunakan digital certificate. Keluar dan simpan hasil perubahan konfigurasi opsnssl.cnf
12. Generate sertifikat dan validasi menggunakan rootCA.
root@Linux-server:~#openssl genrsa - out ca.key 2048
root@Linux-server:~#openssl req -new -key ca.key -out ca.csr -confi /etc/ssl/openssl.cnf
root@Linux-Server:~#openssl x509 -req -AC rootAC.pem -Cakey rootCA.key CAcreateserial -days
500 -sha256 -in ca.csr -out ca.crt -extensions v3_ req -extfile /etc/ssl/openssl.cnf

15. 13. Periksa sertifikat SSL yang sudah di buat apakah telah menggunakan versi 3 dengan menggunakan
perintah berikut:
root@Linux-Ser:~#openssl req --text --noout --in ca.csr

16. 14. Jika terdapat parameter SubjectAltName, ssl telah beralih menggunakan versi 3.
15. Pastikan dalam direktori /cert memiliki file-file seperti dalam gambar.

17. 16. Untuk mengaktifkan layanan port 443 pada web server, Anda harus menambahkan konfigurasi
Virtual Host
root@Linux-server:~#nano /etc/Apache2/sites-available/000-default.conf
17. Selanjutnya, tambahkan konfigurasi baris kode pada bagian paling bawah file.

18. 18. Keluar dan simpan file tersebut.
19. Aktifkan fungsi modul SSL dalam Apache web server dengan perintah:
root@Linux-server:~#a2enmod ssl
20. Lakukan pengetesan bahwa konfigurasi dalam Apache2 telah sukses dengan perintah Apache2ctl
configtest.
21.Restart servis server apache2
root@Linux-server:~#/etc/init.d/apache2 restart
22. Periksa status layanan server Apache.
root@Linux-Server :~#/etc/unit.d/apache2 status
23. Selanjutnya, ujilah layanan open SSL tersebut pada web server dengan mengetikkan perintah
berikut.
root@Linux-Server:~#openssl s_client –connect 192.168.56.20:443

19. 24. Tahap berikutnya adalah menyalin semua file sertifikat dari server ke dalam komputer client. jalankan
aplikasi winSCP kemudian masukkan IP server user dan passwordnya (IP address = 192.168.56.20 user sama
dengan SMK bisa dan password = ***)

20. 25. Masuk ke direktori/cert kemudian salin semua file sertifikat dalam folder tersebut ke komputer
client. Contoh dalam folder my document.
26.Pada komputer client, jalankan web browser (contoh Mozilla), kemudian masuk ke pengaturan
certificate manager.

21. 27. Klik tombol import, kemudian masukkan file root ca.pem.
28. Aktifkan semua opsi certificate authority.
29. Selanjutnya, masukkan alamat url https://192.168.56.20 pada web browser client. Jika muncul
Tanda ikon gembok berwarna hijau, berarti sertifikat server sudah diferifikasi web browser.

22. E. NGINX
Nginx yang merupakan kependekan dari e-ngine X adalah salah Satu kompetitor web server
Apache yang saat ini merajai dunia web. Aplikasi berbasis open source yang dikembangkan oleh
Igor syssoev tahun 2002 awalnya ditunjukkan untuk memberikan solusi terhadap sistem koneksi c
10k atau kondisi saat server menghandle sepuluh ribu koneksi. meski diumumkan dan dirilis tahun
2004 dengan teknologi asynchronous dengan arsitektur event driven, namun telah memperoleh
respon baik dari para penggunanya titik kelebihan dibandingkan dengan apache adalah ringan
dan dapat bekerja dengan specific hardware yang relatif rendah (minim).
Pada latihan ini kok menciptakan melakukan suatu badan konfigurasi what server dengan
NGINX.ikuti step by step petunjuk berikut.
1.Perhatikan skema jaringan yang telah dijelaskan pada subbab konfigurasi Apache sebagai
pedoman mengatur server.
2. anda dapat menggunakan komputer server yang telah dipakai praktek sebelumnya (telah diatur
Apache) dengan terlebih dahulu agar tidak bentrok.

23. 3. Masukkan DVD kesatu OS Debian 9.4 kemudian mount ke sistem.
4. Install nginx web server dengan perintah:
root@Linux-Server:~#apt-get install nginx –y
5. Edit file konfigurasi nginx dengan membuat file/etc/nginx/sites-enabled/default
root@Linux-server:~# cp /etc/nginx/sites sites-enabled/default/root
root@Linux-server:~# nano /etc/nginx/sites-enabled/default
Edit pada bagian baris kode server { menjadi seperti berikut.

24. 6. Keluar dan simpan file konfigurasi tersebut.
7. Selanjutnya buatlah direktori kosong/home/web web.
root@Linux-server:~#mkdir /home/web web
8.Buatlah halaman indeks web pada direktori tersebut dengan nama index.HTML
roit@Linux-server:~#nano/home/web web/index. HTML
9. Restart server nginx.
root@Linux-server:~#/etc/unit.d/nginx restart
10. Periksa bahwa status server nginx telah berjalan dengan baik.
root@Linux-server:~#/etc/init.d/nginx status

25. 11.selanjutnya, periksa tampilan web dengan aplikasi lynx pada local mesin server dilanjutkan
dengan memanggil alamat url pada web browser komputer client.
12.Tahap berikutnya adalah melakukan konfigurasi perubahan port access web server nginx dari 80
menjadi 2000 dan membuat prosedur web out authentication.
13.Edit file konfigurasi nginx.
root@Linux-server:~#nano /etc/nginx/sites-enabled/default
Ubahlah default port 80 menjadi 2000 di bawah baris kode server { Dan tambahkan kode
auth_basic dengan detail kode sebagai berikut.

26. 14. Keluar dan simpan file konfigurasi nginx tersebut.
15. Buatlah file/etc/nginx/.htpasswd yang menyimpan detail akun untuk dapat melakukan
autentikasi web.
root@Linux-server:~#httpasswd –c /etc/nginx/. Httpasswd smkbisa

27. 16. Buatlah aturan firewall yang mengarahkan akses web menuju port 80 directkan ke port 2000 menggunakan
iptables.
roit@Linux-server:~#iptables –y Nat –A PREROUTING –d 192.168.56.20 –p TCP –dport 80 –j DNAT –to-port
2000
17. Sebenarnya, konfigurasi iptablet tersebut sudah bekerja secara aktif agar secara otomatis bekerja ketika
mesin reboot maka perlu disimpan ke dalam sebuah file. Secara default Debian 9 tidak memiliki file/etc/rc.local
seperti versi sebelumnya sehingga perlu disimpan dalam file Iptables.save.
root@Linux-Server:~#iptables-save > /etc/iptables.save
18. Tambahkan baris kode pre-up iptables-restore </etc/iptables.save pada bagian paling akhir file
/etc/network/interfaces agar file iptables.save diload saat mesin booting.
root@Linux-Server:~#nano /etc/network/interfaces

28. 19. Roster service Nginx dengan perintah /etc/ikut.d/nginx restart kemudian uji status
layanannya sudah bekerja dengan baik atau belum dengan perintah /etc/unit.d/nginx
status.
20. Tahap terakhir adalah melakukan pengujian web server dengan nginx
Menggunakan web browser komputer client.