How to Configure FTPS (FTP and SSL Certificates) to Encrypt Data Transmission on Debian Linux/Bagaimana Mengkonfigurasi FTPS (FTP dan Sertifikat SSL) untuk Mengenkripsi Transmisi Data pada Debian Linux

Title : How to Configure FTPS (FTP and SSL Certificates) to Encrypt Data Transmission on Debian Linux 8.4.0 using package Proftpd, OpenSSL and SSL-Cert.

The Core of This Post : In this tutorial explain how to configure server service for FTPS (FTP + OpenSSL and SSL_Cert) so that data transmission process becomes encrypted and more secure, with FTPS domain is ftp.slempase.net.
Language : Indonesia.

Pada tutorial ini menjelaskan tentang langkah-langkah untuk bagaimana melakukan konfigurasi FTPS (FTP + SSL Certificate) . Sebenarnya kata dasarnya FTP , dan singkatannya adalah (File Transfer Protocol) sebuah protokol dalam komunikasi data TCP/IP dengan alamat port 21 yang digunakan untuk mengirim dan mengambil data. Namun FTP ini kurang aman, untuk mengatasi permasalahan keamanan, biasanya layanan FTP ini di implementasikan dengan dipadukan penggunaan sertifikat SSL, sehinga penyebutan FTP berubah menjadi FTPS. ada yang mengartikan menjadi File Transfer Protocol Secure, namun sebenarnya FTPS itu adalah pengabungan implementasi FTP yang lebih aman dengan perpaduan dari SSL Certificate yang biasanya ada pada paket OpenSSL dan SSl-Cert.

Dan implementasi yang ingin saya jelaskan untuk FTPS Server ini adalah pada skema jaringan yang menggunakan sistem operasi Debian Linux 8.4.0 dengan topologi jaringan sebagai berikut :

---

---

Langkah yang harus kita lakukan untuk mengkonfigurasi FTPS ini saya uraikan dengan secara detail dalam bentuk animasi berupa file gif, untuk alamat domain FTPS adalah ftp.slempase.net yang sudah dirancang sistem domainnya, jika anda ingin melihat cara konfigurasi domain bisa mengunjungi laman ini.
Dan berikut ini langkah-langkah untuk mengkonfigurasi FTPS sebagai berikut :

1. Login sebagai root

Untuk mengkonfigurasi FTPS Server kita tetap harus melakukan login terlebih dahulu dengan mengunakan user root, seperti gambar dibawah ini:

---

---

2. Melakukan Instalasi Paket openssl dan ssl-cert

Kedua paket tersebut adalah sebagai Certificate Authority, yang akan kita gunakan sebagai kunci sertifikat authentifikasi dan enkripsi transmisi data pada implementasi FTPS ini, dan berikut ini instalasi :

---

---

3. Mengaktifkan a2enmod ssl dan merestart apache2

Sebelum membuat Key dan Sertifikat untuk Certificate Authority, maka kita aktifkan terlebih dahulu SSL dengan perintah a2enmod ssl dan merestart servis apache2, dimana asumsi disini apache2 telah terpasang d Linux Debian anda, dan berikut perintah melakukan pengaktifan SSL dan restart apache2 :

---

---

4. Melakukan Pembuatan Key dan Sertifikat untuk Certificate Authority

Langkah ini kita lakukan untuk mendapatkan Key dan Sertifikat sehingga nantinya dapat kita inputkan pada konfigurasi FTPS, pada konfigurasi ini diminta untuk mengisi beberapa data , seperti data negara, unit organisasi dan lainnya, dan berikut ini cara membuat key dan Sertifikat dari Certificate Authority :

---

---

Sesuai penjelasan di gambar ini, untuk key dan ca semuanya disimpan pada directory /cert. yaitu file /cert/ca.key dan /cert/ca.crt.

5. Melakukan Instalasi Paket Proftpd

Paket ini merupakan paket utama dari implementasi FTPS yang kita rencanakan ini, sistem akan meminta anda untuk memasukkan DVD Binary Linux Debian ke 2, hal ini karena paket Proftpd ada pada paket ke 2, dan berikut ini instalasi paket proftpd :

---

---

6. Melakukan Konfigurasi paket Proftpd

Langkah ini menjadi sangat menentukan untuk Konfigurasi FTPS , dan diperlukan ketelitian dalam menuliskan baris per baris perintah, dan berikut ini konfigurasi file ftps pada file /etc/proftpd/proftpd.conf:

---

---

sesuai dengan gambar maka yang harus diperhatikan adalah ServerName, DefaultRoot, dan Include /etc/proftpd/tls.conf.

7. Melakukan Konfigurasi file /etc/proftpd/tls.conf

Konfigurasi ini bertujuan memasukkan Key dan Sertifikat dari Certificate Authority, untuk dapat dikenali oleh FTP, dan konfigurasi ini harus diperhatikan letak file key di /cert/ca.key, dan file , dan berikut ini konfigurasi file /etc/proftpd/tls.conf :

---

---

8. Membuat User untuk Login FTPS

User yang akan login ke FTPS harus dibuatkan terlebih, dahulu dan berikut ini untuk membuatkan user FTPS, seperti pada gambar dibawah ini:

---

---

9. Melakukan Instalasi FileZilla

Paket FileZilla adalah paket yang kita gunakan di sisi komputer klien untuk melakukan unggah dan unduh data dari klien ke server, dan berikut ini cara instalasi paket FileZilla :

---

---

10. Pengujian Akses FTPS

Ini merupakan langkah terakhir dari implementasi FTPS yang telah kita rancang sesuai skema topologi jaringan, maka berikut ini proses pengujian dari Layanan FTPS ini :

---

---

Demikian Konfigurasi FTPS (FTP yang ditambahkan fungsi pengamanan melalui paket OpenSSL dan SSL-Cert semoga bermanfaat.

---

Posted on Utopian.io - Rewarding Open Source Contributors

---