Pada kali ini admin mau sharing mengenai konfigurasi SSL pada Mail Server. Jadi kita akan membuat mail servernya akan kita konfigurasi menjadi secure. Untuk melakukannya pastikan sudah melakukan konfigurasi Mail Servernya. Unuk tutorialnya bisa dilihat pada Lab 10.1
Topologi
Berikut topologi yang digunakan untuk tutorial kali ini
Konfigurasi Server
1) Pertama-tama, masuk ke directory /etc/pki/tls/certs/. Directory ini adalah tempat sertifikat file si SSL
cd /etc/pki/tls/certs/
2) Masukkan perintah berikut untuk membuat sertifikat key nya. Di dalamnya. Kita akan diminta untuk membuat password.
make [nama].key
3) Selanjutnya buat crt nya. Masukkan command berikut. Di dalamnya, kita diminta untuk memasukkan password yang tadi dibuat sebelumnya.
openssl rsa -in [nama].key -out [nama].key
make [nama].csrIsi kan identitas untuk SSL nya:
- Country Name : ID (indoensia) [Negara]
- Province Name : Jawa Barat [Provinsi]
- City : Bekasi [Kota]
- Organization Name : SMK Negeri 1 Kota Bekasi [Organisasi]
- Organization Unit : TKJ [Unit dari Organisasi ]
- Common Name : mail.fiqih.net [Nama Domain]
- E-mail Address : admin@fiqih.net [E-mail yang digunakan]
5) Kemudian, buat crt nya. Caranya, masukkan command dibarah ini. Jadi si crt ini merupakan gabungan dari file csr dan key nya yang dibuat sebelumnya. Hasilnya dari server.crt ini akan dikirim ke penyedia layanan SSL supaya key nya valid, lalu dikirim kembali ke kita agar dapat di generate ke server kita supaya dapat dikenali dan diterima oleh browser
openssl x509 -in [nama].csr -out [nama].crt -req -signkey [nama].key -days 3650Keterangan :
- x509 : Command yang digunakan untuk mengonversi sertifikat ke berbagai berntu
- -in mail.csr : Meng-input data dari server.csr yang berisi identitas si server
- -out mail.crt : Output nya akan menjadi server.crt
- -req -signkey mail.key : Request dari server.key
- -days 3650 : Masa berlaku dari si sertifikat ketnya.
6) Edit file master.cf yang terletak pada directori /etc/postfix/
nano /etc/postfix/master.cf
7) Di dalam file main.cf. Pada baris bawah tambahkan sintak untuk mengaktifkan ssl nya kedalam mail server.
8) Edit file master.cf yang terletak pada directori /etc/postfix. Masukkan command berikut
nano /etc/postfix/master.cf
9) Lalu, uncommant ketiga baris/sintak yang admin blog warna kuning dengan cara menghilangkan tanda pagar (#) di depan sintak tersebut
10) Edit pada file 10-ssl.conf yang terletak pada directori /etc/dovecot/conf.d/
nano /etc/dovecot/conf.d/10-ssl.conf
11) Didalam file 10-ssl.conf. Edit pada baris ssl dengan mengubah optionnya menjadi yes. dan Edit juga pada baris ssl_cert dan ssl_key dengan memasukkan directori dari file .crt dan .key
12) Lakukan restart service postfic dan dovecot agar konfigurasi yang dilakukan sebelumnya dapat running (berjalan dengan baik)
13) Lalu buka akses untuk beberapa service dan port ke firewall agar dapat diakses oleh client.
14) Masuk ke rainloop sebagai admin.
[nama domain server]/[nama file rainloop]/?admin
16) Pilih option Domain, kemudian pilih domain yang akan kita edt
17) Cukup dengan mengubah pada option Secure yang sebelumnya none menjadi SSL/TLS. klik "Yes"
Verifikasi CLient
1) Disini admin mencoba untuk membalas pesan dari user fiqih. dengan cara klik icon pada pojok kanan atas sperti pada gambar
2) Isikan pesan balasan
3) terus lihat apakah pesan tersebut sudah diterima atau tidak oleh user sandi
Cukup sekian materi [CenOS 7] Lab 10.3 Konfigurasi SSL Mail Server yang dapat saya sharing
Tunggu tutorial selanjutnya
Terima kasih sudah berkunjung
Mohon maaf jika ada kekurangan dan
Semoga bermanfaat
This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.
ConversionConversion EmoticonEmoticon