اَلسَّلاَ مُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَا تُهُ
what's up classy people ?
Disini saya akan melanjutkan lab admin server, kalau yg sebelumnya kita belajar tentang bagaimana caranya membuat mail server dan di lakukan di client nah sekarang kita konfigurasi agar bisa menggunakan SSL
TOPOLOGI
KONFIGURASI SERVER
Pertama kita buka dulu direktori certs di /etc/pki/tls/certs
dan buat mail.key nya dan masukkan password bila diminta password
cd /etc/pki/tls/certs
make mail.key
Lalu buat mail.csr
ini adalah identitas dari sertifikat yg nanti dibuat
masukkan identitas seperti email, negara, organisasi, dan lain lain
Nah sekarang konfigurasi file key yg dibuat tadi menggunakan openssl /// RSA itu untuk enkriptri key nya
Nah sekarang buat file crt nya yg merupakan sertifikat yg terbentuk hasil gabungan file csr dan key yg dibuat tadi
x509 merupakan format public key certificates atau sertifikat yang digunakan
-in merupakan sumber dari identitas yang nantinya akan di include kedalam sertifikatnya
-out merupakan Sertifikat, atau hasil dari generate file
-req -signkey merupakan file keynya.
-days merupakan jangka waktu untuk sertifikat tersebut dalam hitungan hari
#masihkayakemaren
Lalu buka file main.cf yg ada di direktori postfix
nano /etc/postfix/main.cf
Nah paling bawa tambahkan syntax dibawah
smtpd_use_tls = yes untuk mengaktifkan security STARTTLS kepada klien
smtpd_tls_crt_file untuk mendefinisikan letak sertifikat rsa dengan format crt yang telah dibuat
smtpd_tls_key_file untuk mendefinisikan letak sertifikat rsa dengan format key yang telah dibuat
smtpd_tls_session_cache_database merupakan nama file yang berisi cache sesi SMTP server Postfix. Nah file ini berada pada database btree di /etc/postfix/smtpd_scache
#masihkayakemaren
Buka juga file master.cf
nano /etc/postfix/master.cf
Lalu cari tulisan smtps dan uncomment ketiga baris yg sudah ditandai orange untuk mengaktifkan service smpts pada postfix
Nah buka juga file 10-ssl.conf di direktori dovecot
nano /etc/dovecot/conf.d/10-ssl.conf
Lalu cari kata ssl dan isi yes lalu bawahnya ssl_cert dan ssl_key isi dengan direktori dimana kita menyimpan file crt dan mail.key berada
Lalu tambahkan service pop3 dan imap pada firewall dan juga berikan port 465 pada firewall
dan restart postfix dovecotnya
VERIFIKASI THUNDERBIRD
Pertama kita klik kanan user yg akan diberikan ssl dan pilih setting
Lalu ke menu server setting dan isi portnya 993 dan connection security nya berikan SSL/TLS lalu ok
nah ke outgoing server (SMTP) dan klik pada user 1 dan edit
Lalu isi portnya menjadi 465 dan connection security berikan ssl/tls dan ok
Lalu jika sudah akan terlihat seperti dibawah ini
Nah nanti ada notifikasi seperti dibawah...klik view jika ingin melihat sertifikat ssl nya
Nah sertifikatnya sama seperti dibawah ini karena tadi kita memasukkan biodatanya juga sama :v
KONFIGURASI RAINLOOP
Pertama kita install dulu mod_ssl nya
yum install mod_ssl -y
Lalu kita buka file ssl.conf nya yg ada di direktori httpd
nano /etc/httpd/conf.d/ssl.conf
Lalu cari kata SSLProtocols dan berikan -All -TLSv1 -TLSv1.1 -TLSv1.2 yg merupakan standart protocol https
Lalu cari juga SSLCertification dan isi dengan direktori mail.crt ( arahkan )
Lalu bawahnya keyfile isi dengan direktori mail.key ( arahkan )
Nah sekarang restart system httpd
systemctl restart httpd
Restore file agar menjadi konteks selinux default di direktori certs
restorecon -RvF /etc/pki/
Lalu tambahkan service httpd pada firewall
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
VERIFIKASI RAINLOOP
Nah sekarang coba buka domain dengan menggunakan https
https://"domain"/rainloop/?adminlalu pilih advanced dan proceed to unsafe
Lalu login dengan akun admin dan password yg anda buat
bila password salah isikan 12345
Lalu pergi ke menu domain dan pilih domain yg anda buat pada lab sebelumnya
Lalu secure isikan SSL pada keduanya dan port IMAP ganti menjadi 993 dan SMTP menjadi 465 setelah itu klik update
Login dengan user di domain/rainloop
https://"domain"/rainloop
Login dengan user ken ( user1 )
Lalu coba buat pesan dan kirim ke user kenaraya ( user2 )
Lalu login dengan user 2 dan lihat diinbox ada kiriman pesan dari user ken
Oke Classy People
Itu saja untuk lab 10.3... Mohon maaf bila ada salah salah kata atau konfigurasi diatas ... jika ada yang ditanyakan kalian dapat bertanya di kolom komentar dibawah dan admin dengan senang hati akan menjawab pertanyaan kalian :) . I'm 1NC0GN1T0 .... Sign Out.
وَ السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ
Tidak ada komentar:
Posting Komentar