Lab 10.3 Konfigurasi SSL Pada Mail Server Apache CentOS 7
Assalamu'alaikum Wr.Wb.
Dikesempatan kali ini saya akan membahas mengenai Konfigurasi SSL Pada Mail Server Apache CentOS 7. Sebelum masuk ke konfigurasi, saya akan memberi sedikit informasi mengenai apa itu SSL.
Apa itu SSL?
SSL merupakan kependekan dari Secure Socket Layer yang merupakan lapisan keamanan untuk melindungi transaksi melalui website dengan teknologi enkripsi data yang canggih.
Topologi:
Konfigurasi Server Thunderbird:
1. Pertama yang harus Anda lakukan adalah pindah kedalam direktori /certs/ untuk membuat sertifikat SSL. Setelah itu, buat file .key untuk file csr yang akan dibuat nantinya. Saat Anda diminta membuat password, masukkan password sesuai dengan keinginan Anda.
2. Setelah tadi Anda membuat file .key, sekarang saatnya Anda membuat file csr. Masukkan password yang telah Anda buat. Isi juga beberapa informasi yang diperlukan.
3. Setelah itu, konfigurasi RSA terhadap file .key (yang sudah Anda buat sebelumnya) dengan menggunakan openssl. Apa itu RSA? RSA merupakan sebuah algoritma pada enkripsi public key.
4. Selanjutnya Anda juga perlu membuat file crt yang merupakan sertifikat yang terbentuk dari hasil penggabungan antara file csr dan .key yang Anda buat tadi dengan menggunakan openssl.
Keterangan :
5. Masuk kedalam file main.cf yang ada pada direktori /etc/postfix/ Anda.
6. Tambahkan script seperti yang saya beri tanda warna hijau pada gambar dibawah ini.
Keterangan :
7. Masuk kedalam file master.cf Anda.
8. Uncomment perintah yang saya beri tanda kotak merah pada gambar dibawah ini. Ini digunakan untuk mengaktifkan service SMTPS pada Postfix.
9. Setelah itu, masuk kedalam file 10-ssl.conf Anda.
10. Temukan dan ubah script seperti yang saya beri tanda kotak merah pada gambar dibawah ini. Pada bagian ssl saya ubah menjadi yes karena disini saya akan menggunakan ssl. Pada bagian ssl_cert dan ssl_key, ini merupakan letak dari file crt dan key Anda.
11. Masukkan service pop3s, imaps dan juga port 465 kedalam firewall. Jangan lupa untuk mereload nya.
12. Restart service postfix dan dovecot Anda.
Verifikasi Client Thunderbird:
1. Masuk kedalam aplikasi Thunderbird Anda. Klik kanan pada salah satu user yang Anda inginkan. Kemudian pilih Settings.
2. Klik menu Server Settings, lalu ubah pada bagian Security Settings menjadi SSL/TLS. Atur pula port nya menjadi default, yaitu 993.
3. Setelah selesai, pilih menu Outgoing Server (SMTP), kemudian pilih user yang ingin Anda konfigurasi untuk menggunakan SSL. Lalu klik Edit.
4. Pada bagian Connection Security ubah menjadi SSL/TLS, dan pada bagian port ubah juga menjadi port default SMTP, yaitu 465.
5. Setelah Anda sudah selesai melakukan konfigurasi, Anda dapat mengklik OK (lakukan hal yang serupa pada user yang lain jika user tersebut ingin dikonfigurasi menggunakan SSL).
6. Lalu akan muncul sebuah notifikasi seperti gambar dibawah ini. Kenapa muncul tampilan seperti gambar dibawah ini? Karena sertifikat SSL yang Anda buat disini masihlah bersifat lokal. Untuk melihat sertifikatnya, Anda dapat memilih View.
7. Maka akan muncul tampilan dari sertifikat yang telah Anda buat sebelumnya.
Konfigurasi Server Rainloop:
1. Selanjutnya untuk konfigurasi pada Rainloop nya. Pertama Anda harus menginstal terlebih dahulu package mod_ssl dengan perintah sebagai berikut:
2. Masuk kedalam file ssl.conf Anda.
3. Temukan dan ubah script yang saya beri tanda kotak warna merah seperti yang ada pada gambar dibawah ini. Script tersebut merupakan standarisasi dari protocol yang digunakan oleh HTTPS, yaitu SSL dan juga TLS.
4. Masih difile yang sama, temukan dan ubah script yang saya beri tanda warna hijau seperti yang ada pada gambar dibawah ini. Script tersebut digunakan untuk mengarahkan letak dari file crt dan key yang telah Anda buat sebelumnya.
5. Restart service httpd (Apache) Anda.
6. Karena disini saya meletakkan file key nya berbeda dengan default nya, maka saya harus merestore file tersebut agar menjadi konteks SeLinux default pada direktori file yang tidak sesuai dengan konfigurasi defaultnya.
7. Masukkan service https kedalam firewall. Jangan lupa untuk mereload nya.
Verifikasi Client Rainloop:
1. Untuk pengujian, akses https://namadomainAnda/rainloop/?admin/ pada browser Anda. Jika berhasil, maka akan muncul tampilan seperti yang ada pada gambar dibawah ini. Pilih Advanced, kemudian Proceed to namadomainAnda (unsafe) untuk melanjutkan.
2. Maka akan muncul tampilan login dari Rainloop Anda. Masuk dengan username admin dan password Anda.
3. Pilih menu Domains, kemudian klik namadomainAnda untuk dikonfigurasi agar menggunakan SSL.
4. Pada bagian Secure, ubah menjadi SSL/TLS, lalu klik Update.
5. Selanjutnya, akses https://namadomainAnda/rainloop/ pada browser Anda. Masuk dengan salah satu user yang sebelumnya harus Anda buat terlebih dahulu pada server Anda. Masukkan pula password dari user Anda tersebut.
6. Lalu coba lakukan pengiriman pesan dengan mengklik New yang ada pada bagian pojok kiri atas.
7. Tentukan alamat tujuan (penerima email) dari pesan tersebut. Tambahkan subjek dan masukkan isi dari pesan tersebut, lalu klik Send untuk mengirim.
8. Beralih ke akun user Anda yang satunya yang berperan sebagai penerima pesan.
9. Jika berhasil, maka pesan yang Anda kirimkan akan sampai pada user penerima pesan. Anda dapat melihat isi dari pesan yang dikirimkan tersebut.
Sekian dari saya, kurang lebihnya mohon maaf. Jika ada kesalahan mohon diberitahu. Saran dan kritik Anda akan sangat membantu. Terima kasih.
Wassalamu'alaikum Wr.Wb.
Dikesempatan kali ini saya akan membahas mengenai Konfigurasi SSL Pada Mail Server Apache CentOS 7. Sebelum masuk ke konfigurasi, saya akan memberi sedikit informasi mengenai apa itu SSL.
Apa itu SSL?
SSL merupakan kependekan dari Secure Socket Layer yang merupakan lapisan keamanan untuk melindungi transaksi melalui website dengan teknologi enkripsi data yang canggih.
Topologi:
Konfigurasi Server Thunderbird:
1. Pertama yang harus Anda lakukan adalah pindah kedalam direktori /certs/ untuk membuat sertifikat SSL. Setelah itu, buat file .key untuk file csr yang akan dibuat nantinya. Saat Anda diminta membuat password, masukkan password sesuai dengan keinginan Anda.
2. Setelah tadi Anda membuat file .key, sekarang saatnya Anda membuat file csr. Masukkan password yang telah Anda buat. Isi juga beberapa informasi yang diperlukan.
3. Setelah itu, konfigurasi RSA terhadap file .key (yang sudah Anda buat sebelumnya) dengan menggunakan openssl. Apa itu RSA? RSA merupakan sebuah algoritma pada enkripsi public key.
4. Selanjutnya Anda juga perlu membuat file crt yang merupakan sertifikat yang terbentuk dari hasil penggabungan antara file csr dan .key yang Anda buat tadi dengan menggunakan openssl.
Keterangan :
- x509 : ini merupakan format public key certificate atau sertifikat yang digunakan.
- -in : ini merupakan sumber dari indentitas yang nantinya akan dimasukkan kedalam sertifikatnya.
- -out : ini merupakan sertifikat atau hasil dari generate file.
- -req -signkey : ini merupakan file .key nya.
- -days : merupakan jangka waktu untuk sertifikat tersebut dalam hitungan hari.
5. Masuk kedalam file main.cf yang ada pada direktori /etc/postfix/ Anda.
6. Tambahkan script seperti yang saya beri tanda warna hijau pada gambar dibawah ini.
Keterangan :
- smtpd_use_tls : digunakan untuk mengaktifkan security STARTTLS kepada client SMTP jarak jauh, namun client tidak harus menggunakan enkripsi TLS.
- smtpd_tls_cert_file : digunakan untuk mendefinisikan letak dari sertifikat RSA dengan format crt yang telah dibuat.
- smtpd_tls_key_file : digunakan untuk mendefinisikan letak dari sertifikat RSA dengan format key yang telah dibuat.
- smtpd_tls_session_cache_database : ini merupakan nama file yang berisi cache sesi SMTP server Postfix.
7. Masuk kedalam file master.cf Anda.
8. Uncomment perintah yang saya beri tanda kotak merah pada gambar dibawah ini. Ini digunakan untuk mengaktifkan service SMTPS pada Postfix.
9. Setelah itu, masuk kedalam file 10-ssl.conf Anda.
10. Temukan dan ubah script seperti yang saya beri tanda kotak merah pada gambar dibawah ini. Pada bagian ssl saya ubah menjadi yes karena disini saya akan menggunakan ssl. Pada bagian ssl_cert dan ssl_key, ini merupakan letak dari file crt dan key Anda.
11. Masukkan service pop3s, imaps dan juga port 465 kedalam firewall. Jangan lupa untuk mereload nya.
12. Restart service postfix dan dovecot Anda.
Verifikasi Client Thunderbird:
1. Masuk kedalam aplikasi Thunderbird Anda. Klik kanan pada salah satu user yang Anda inginkan. Kemudian pilih Settings.
2. Klik menu Server Settings, lalu ubah pada bagian Security Settings menjadi SSL/TLS. Atur pula port nya menjadi default, yaitu 993.
3. Setelah selesai, pilih menu Outgoing Server (SMTP), kemudian pilih user yang ingin Anda konfigurasi untuk menggunakan SSL. Lalu klik Edit.
4. Pada bagian Connection Security ubah menjadi SSL/TLS, dan pada bagian port ubah juga menjadi port default SMTP, yaitu 465.
5. Setelah Anda sudah selesai melakukan konfigurasi, Anda dapat mengklik OK (lakukan hal yang serupa pada user yang lain jika user tersebut ingin dikonfigurasi menggunakan SSL).
6. Lalu akan muncul sebuah notifikasi seperti gambar dibawah ini. Kenapa muncul tampilan seperti gambar dibawah ini? Karena sertifikat SSL yang Anda buat disini masihlah bersifat lokal. Untuk melihat sertifikatnya, Anda dapat memilih View.
7. Maka akan muncul tampilan dari sertifikat yang telah Anda buat sebelumnya.
Konfigurasi Server Rainloop:
1. Selanjutnya untuk konfigurasi pada Rainloop nya. Pertama Anda harus menginstal terlebih dahulu package mod_ssl dengan perintah sebagai berikut:
2. Masuk kedalam file ssl.conf Anda.
3. Temukan dan ubah script yang saya beri tanda kotak warna merah seperti yang ada pada gambar dibawah ini. Script tersebut merupakan standarisasi dari protocol yang digunakan oleh HTTPS, yaitu SSL dan juga TLS.
4. Masih difile yang sama, temukan dan ubah script yang saya beri tanda warna hijau seperti yang ada pada gambar dibawah ini. Script tersebut digunakan untuk mengarahkan letak dari file crt dan key yang telah Anda buat sebelumnya.
5. Restart service httpd (Apache) Anda.
6. Karena disini saya meletakkan file key nya berbeda dengan default nya, maka saya harus merestore file tersebut agar menjadi konteks SeLinux default pada direktori file yang tidak sesuai dengan konfigurasi defaultnya.
7. Masukkan service https kedalam firewall. Jangan lupa untuk mereload nya.
Verifikasi Client Rainloop:
1. Untuk pengujian, akses https://namadomainAnda/rainloop/?admin/ pada browser Anda. Jika berhasil, maka akan muncul tampilan seperti yang ada pada gambar dibawah ini. Pilih Advanced, kemudian Proceed to namadomainAnda (unsafe) untuk melanjutkan.
2. Maka akan muncul tampilan login dari Rainloop Anda. Masuk dengan username admin dan password Anda.
3. Pilih menu Domains, kemudian klik namadomainAnda untuk dikonfigurasi agar menggunakan SSL.
4. Pada bagian Secure, ubah menjadi SSL/TLS, lalu klik Update.
5. Selanjutnya, akses https://namadomainAnda/rainloop/ pada browser Anda. Masuk dengan salah satu user yang sebelumnya harus Anda buat terlebih dahulu pada server Anda. Masukkan pula password dari user Anda tersebut.
6. Lalu coba lakukan pengiriman pesan dengan mengklik New yang ada pada bagian pojok kiri atas.
7. Tentukan alamat tujuan (penerima email) dari pesan tersebut. Tambahkan subjek dan masukkan isi dari pesan tersebut, lalu klik Send untuk mengirim.
8. Beralih ke akun user Anda yang satunya yang berperan sebagai penerima pesan.
9. Jika berhasil, maka pesan yang Anda kirimkan akan sampai pada user penerima pesan. Anda dapat melihat isi dari pesan yang dikirimkan tersebut.
Sekian dari saya, kurang lebihnya mohon maaf. Jika ada kesalahan mohon diberitahu. Saran dan kritik Anda akan sangat membantu. Terima kasih.
Wassalamu'alaikum Wr.Wb.
Tidak ada komentar: