Beranda UKK TKJ

Pembahasan UKK Teknik Komputer dan Jaringan 2025-2026 Paket 1 (Bagian 8)

DenRif Adi
DenRif Adi
0 menit membaca
Daftar Isi

 

Pembahasan UKK Teknik Komputer dan Jaringan 2025-2026 Paket 1 (Bagian 8)

Pendahuluan

Pada bagian ini, kita akan melanjutkan rangkaian praktikum UKK Teknik Komputer dan Jaringan dengan fokus pada layanan web server yang aman. Secara garis besar, tahapan yang akan dilakukan meliputi instalasi web server Apache2, aktivasi layanan HTTPS menggunakan sertifikat mandiri (self-signed), hingga pengujian akses HTTPS dari sisi client. Materi ini disusun bertahap dan praktis, sehingga pembaca bisa mengikuti alurnya dengan nyaman. Di bagian ini kita belum masuk ke paket pendukung seperti database atau PHP, karena semuanya akan dibahas terpisah agar konsepnya lebih rapi dan tidak bercampur.

Tahapan 1 – Instalasi Web Server (apache2)

Pada tahapan awal ini, penulis akan menjelaskan proses instalasi web server Apache2. Instalasi dilakukan secara minimal, hanya memasang layanan web server saja tanpa database server maupun PHP. Pendekatan ini sengaja dipilih agar sistem tetap ringan dan sesuai kebutuhan praktikum pada bagian ini.

Untuk memulai instalasi, silakan jalankan perintah berikut pada terminal: 

apt install apache2

Setelah perintah diketikkan, tekan tombol Enter untuk memulai proses. Sebelum paket benar-benar diunduh dan diinstal, manajemen paket apt akan meminta konfirmasi kepada pengguna. Pada tahap ini, cukup tekan tombol Enter sekali lagi untuk menyetujui dan melanjutkan proses instalasi. 

Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following additional packages will be installed:
  apache2-bin apache2-data apache2-utils libapr1 libaprutil1 libaprutil1-dbd-sqlite3
  libaprutil1-ldap libcurl4 liblua5.3-0 ssl-cert
Suggested packages:
  apache2-doc apache2-suexec-pristine | apache2-suexec-custom www-browser
The following NEW packages will be installed:
  apache2 apache2-bin apache2-data apache2-utils libapr1 libaprutil1
  libaprutil1-dbd-sqlite3 libaprutil1-ldap libcurl4 liblua5.3-0 ssl-cert
0 upgraded, 11 newly installed, 0 to remove and 0 not upgraded.
Need to get 2,756 kB of archives.
After this operation, 9,290 kB of additional disk space will be used.
Do you want to continue? [Y/n]
Proses download dan instalasi paket apache2 beserta paket pendukung

Proses download dan instalasi paket apache2 beserta paket pendukung selesai dilakukan

Secara otomatis, sistem akan mengunduh paket Apache2 beserta dependensi yang dibutuhkan. Proses download dan instalasi dapat dipantau langsung melalui layar terminal. Setelah instalasi selesai, pastikan tidak ada pesan kesalahan yang ditampilkan oleh apt. Jika proses berjalan normal, berarti layanan web server Apache2 sudah berhasil terpasang di sistem.

Tahapan 3 – Aktivasi Layanan HTTPS (self-signed)

Setelah web server Apache2 terinstal, tahapan berikutnya adalah mengaktifkan layanan HTTPS menggunakan sertifikat mandiri atau self-signed. Pada tahap ini, kita akan memanfaatkan fitur SSL yang sudah disediakan oleh Apache dan tools OpenSSL yang tersedia di sistem Linux.

Langkah pertama yang harus dilakukan adalah mengaktifkan modul SSL milik Apache2. Modul ini diperlukan agar Apache dapat melayani koneksi HTTPS. Untuk mengaktifkannya, jalankan perintah berikut: 

a2enmod ssl

Jika tidak ada pesan kesalahan, berarti modul SSL berhasil diaktifkan.

Mengaktifkan mode SSL

Langkah kedua adalah membuat sertifikat mandiri (self-signed certificate) beserta private key menggunakan OpenSSL. 

openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
> -keyout /etc/ssl/private/apache.key \
> -out /etc/ssl/certs/apache.crt

Setelah perintah dijalankan, sistem akan meminta beberapa parameter identitas sertifikat, seperti:

Country Name (2 letter code) [AU]:

State or Province Name (full name) [Some-State]:

Locality Name (eg, city) []:

Organization Name (eg, company) [Internet Widgits Pty Ltd]:

Organizational Unit Name (eg, section) []:

Common Name (e.g. server FQDN or YOUR name) []:

Email Address []:

Silakan isi seluruh parameter tersebut sesuai dengan kebutuhan soal dan skenario praktikum yang sedang dikerjakan. Pastikan Common Name diisi dengan nama domain yang akan digunakan.

Membuat CA sesuai dengan kebutuhan (bagian 2)

Langkah ketiga, kita perlu menyesuaikan konfigurasi SSL bawaan Apache. Masuk ke file konfigurasi default SSL dengan perintah: 

nano /etc/apache2/sites-available/default-ssl.conf

Di dalam file ini, kita akan mendefinisikan nama domain serta lokasi sertifikat SSL dan private key yang telah dibuat sebelumnya. Lakukan penyesuaian sesuai kebutuhan, lalu simpan konfigurasi dan keluar dari text editor nano.

Masuk kedalam file konfigurasi default-ssl.conf

Melakukan konfigurasi di file default-ssl.conf (bagian 1)

Melakukan konfigurasi di file default-ssl.conf (bagian 2)

Melakukan konfigurasi di file default-ssl.conf (bagian 3)

Langkah keempat sekaligus terakhir pada tahapan ini adalah melakukan restart layanan web server dan mengaktifkan file konfigurasi default SSL yang baru saja kita lakukan konfigurasi. Tujuannya agar seluruh perubahan konfigurasi yang telah dilakukan dapat diterapkan oleh sistem. 

a2ensite default-ssl

systemctl restart apache2

Setelah perintah restart dijalankan, pastikan tidak ada pesan kesalahan yang muncul. Jika layanan berjalan normal, berarti HTTPS sudah aktif di web server Apache2.

Tahapan 4 – Pengujian Layanan HTTPS

Pada tahapan pengujian, perlu dipahami bahwa konfigurasi HTTPS yang digunakan masih menggunakan self-signed certificate. Oleh karena itu, browser akan menampilkan peringatan keamanan seperti “Your connection is not private” saat pertama kali diakses. Kondisi ini normal dan tidak menandakan kesalahan konfigurasi.

Untuk melakukan pengujian, jalankan web browser pada client Guru atau Siswa. Pada kolom URL, ketikkan: https://lab-smktemanbelajarit.xyz

Jika halaman peringatan muncul, silakan pilih opsi “Accept the risk and continue” untuk melanjutkan akses. Apabila konfigurasi sudah benar, maka halaman web akan tampil sesuai dengan yang diharapkan.

pengujian akses web server (https://www.lab-smktemanbelajarit.xyz) bagian 1

pengujian akses web server (https://www.lab-smktemanbelajarit.xyz) bagian 2

pengujian akses web server (https://www.lab-smktemanbelajarit.xyz) bagian 1

pengujian akses web server (https://www.lab-smktemanbelajarit.xyz)

Untuk melihat detail sertifikat yang digunakan, klik ikon gembok atau pengunci di sebelah kiri kolom URL, kemudian pilih menu Certificate. Dari sana, pengguna dapat melihat informasi lengkap mengenai sertifikat self-signed yang telah dibuat, mulai dari identitas hingga masa berlaku.

melihat CA yang telah dibuat melalui web browser

Dengan selesainya tahapan ini, layanan HTTPS pada web server Apache2 telah berhasil diaktifkan dan diuji sesuai dengan kebutuhan praktikum UKK Teknik Komputer dan Jaringan.

Penutup

Dengan selesainya pembahasan pada bagian ini, dapat disimpulkan bahwa proses instalasi dan pengamanan layanan web server merupakan tahapan penting dalam membangun sebuah sistem server yang siap digunakan di lingkungan jaringan. Mulai dari instalasi Apache2 secara sederhana, aktivasi modul SSL, pembuatan sertifikat self-signed, hingga pengujian akses HTTPS dari sisi client, seluruh langkah disusun agar mudah dipahami dan dapat langsung dipraktikkan.

Penggunaan sertifikat mandiri memang masih menimbulkan peringatan pada browser, namun hal tersebut justru menjadi sarana pembelajaran yang baik untuk memahami bagaimana mekanisme keamanan HTTPS bekerja di dunia nyata. Dari sini, peserta diharapkan tidak hanya mampu mengikuti langkah teknis, tetapi juga memahami alasan di balik setiap konfigurasi yang dilakukan.

Pada pembahasan materi selanjutnya, kita akan melangkah lebih jauh ke tahap instalasi dan konfigurasi layanan pendukung lainnya yang dibutuhkan sesuai kebutuhan soal UKK. Dengan fondasi web server yang sudah siap dan aman, tahapan berikutnya akan terasa lebih terstruktur dan mudah untuk dikembangkan.

Posting Komentar