Pada kesempatan kali ini, Alhamdulillah di lab terakhir untuk kelas 11, in syaa Allah. sekarang kita akan membahas mengenai konfigurasi https pada mail server. di sini saya menggunakan 2 client, yakni client rainloop dan thunderbird. Dan untuk mempersingkat waktu kita langsung masuk ke konfigurasinya saja ya. Bismillah.
Topologi :
1) Pertama kita pindah directory terlebih dahulu ke /etc/pki/tls/certs/ karena disitulah letak file make yang berfungsi untuk membuat Certificied SSL.
2) Sekarang kita akan membuat file key atau kunci untuk file csr yang nantinya akan kita buat. Kemudian isikan pula passwordnya (bebas)
3) Sekarang buat file csr nya. File csr ini merupakan identitas dari Sertfikat yang nantinya akan terbuat. Nanti akan diminta untuk memasukan beberapa identitas, Seperti Negara, Email, Organisasi, hotsname/domain, Lokasi, Provinsi, dll.
Karena pada lab-lab sebelumnya saya sudah menjelaskan maksud dari setiap pernyataan/perintah masukkan yang tertera pada gambar di bawah, untuk itu silahkan kalian bisa baca-baca di postingna selanjutnya.
4) Sekarang kita lakukan konfigurasi RSA terhadap file key yang sudah dibuat dengan menggunakan openssl.
RSA adalah sebuah algoritma pada enkripsi public key, atau bisa di bilang sebagai algoritma pertama yang cocok untuk digital signature seperti halnya enkripsi.
5) Kemudian kita buat file crt yang merupakan Sertifikat yang terbentuk dari hasil pergabungan file csr dan key yang sudah dibuat sebelumnya dengan menggunakan openssl.
x509 merupakan format public key certificates atau sertifikat yang digunakan-in merupakan sumber dari identitas yang nantinya akan di include kedalam sertifikatnya
-out merupakan Sertifikat, atau hasil dari generate file
-req -signkey merupakan file keynya.
-days merupakan jangka waktu untuk sertifikat tersebut dalam hitungan hari
6) Selanjutnya, kita Edit file main.cf yang terletak di /etc/postfix/
7) tambahkan script seperti gambar berikut di bagian paling bawah pada file tersebut.
smtpd_use_tls = yes untuk mengaktifkan security STARTTLS kepada klien SMTP jarak jauh, namun tidak mengharuskan klien menggunakan enkripsi TLS.
smtpd_tls_crt_file untuk mendefinisikan letak sertifikat rsa dengan format crt yang telah dibuat smtpd_tls_key_file untuk mendefinisikan letak sertifikat rsa dengan format key yang telah dibuat.
smtpd_tls_session_cache_database merupakan nama file yang berisi cache sesi SMTP server Postfix. Nah file ini berada pada database btree di /etc/postfix/smtpd_scache
8) Uncomment / hapus tanda pagat pada ketiga baris yang sudah saya tandai pada gambar dibawah ini. perintah ini digunakan untuk mengaktifkan service SMPTS pada postfix
9) Edit file konfigurasi SSL dovecot.
10) Nah sekarang kita atur untuk syntak ssl atur menjadi yes karena disini kita akan menggunakan SSL pada service IMAPS dan POP3S. Kemudin atur letak file crt dan key yang kitaa buat pada baris ssl_cert dan ssl_key
11) Tambahkan service pop3s, imaps dan juga port 465 kedalam firewall agar client dapat mengakses..
12) Restart Service postfix dan dovecot agar konfigurasi yang baru berjalan.
Verifikasi SSL Pada Client
Thunderbrid
1) Buka aplikasi thunderbird, kemudian right click pada salah satu user, setelah itu pilih Settings
2) Klik menu Server Settings, pada Connection security atur menjadi SSL/TLS Setelah itu atur port nya menjadi defaultnnya, yaitu 933.
3) Beralih ke menu Outgoing Server (SMTP). klik pada user yang ingin dikonfigurasi untuk menggunakan SSL, kemudian klik Edit
4) ada Connection security atur menjadi SSL/TLS, dan atur portnya seperti defaultnya SMTPS, yaitu 465.
6) Maka akan muncul Pop Up seperti gambar di bawah ini, karena sertifikat SSL yang kita buat ini masih bersifat lokal.Untuk melihat keterangan mengenai sertifikat, klik View.
7. Dan inilah keternagan dari sertifikatnya.
RainLoop
1) Kita lakukan penginstallan untuk packages mod_ssl
3) Edit file konfigurasi ssl untuk web server apachenya.
4) Sekarang kita cari syntak SSLProtocol, menjadi seperti pada gambar di bawah ini ya.
Keterangan :
SSLProtocol TLSv1 TLSv1.1 TLSv1.2 merupakan standarisasi protocol yang digunakan oleh HTTPS yaitu ssl dan juga TLS (Transport Layer Security).
5) Kemudian pada SSLCertificateFile dan SSLCertificateKeyFile arahkan dimana letak file crt dan key yang sudah dibuat tadi. Untuk lebih jelasnya bisa dilihat pada gambar di bawah ini ya.
6) Sekarang kita restart service httpd agar konfigurasi yang kita lakukan tersimpan dan berjalan dengan baik.
7) Secara defaultnya file key terletak pada directory /etc/pki/tls/private/ maka dari itu harus merestore file agar menjadi konteks selinux default.
8) Terakhir, tambahkan service https kedalam firewall kemudian reload
Verivikasi
1) Pertama-tama kita akses web server dengan rainloop melalui browser. Akses rainloop dengan menggunakan https untuk pengecekan SSL untuk https yang sudah kita buat ini berhasil berjalan atau tidak.
2) Masuk dengan user admin, dan password 12345
3) Klik tab Domain kemudian klik pada domain server mail kalian untuk mengkonfigurasi agar menggunakan SSL yaaa.
Pengujian
Konfigurasi Server
1) Untuk verivikasi saya menambahkan dua user baru yakni fitrahkhairani dan fitrahanugrah.
1) Kita coba mengirim email melalui fitrahanugrah@fitrahanugah.com
2) Sekarang kita lakukan verivikasi, dan terlihat pesan masuk dari user fitrahkhairani ke user fitrahanugrah.
Rainloop
1) Kita lakukan hal yang sama, dengan mengirim pesan dari fitrahkhairani ke fitrahanugrah.
0 komentar:
Posting Komentar