Aktivasi HTTPS Pada Akses Mailman Zimbra

Posted by

Sebelumnya saya pernah implementasi milist menggunakan mailman di salah satu klien Excellent. Untuk panduannya membuat milist saya lihat di blog milik salah satu rekan saya, berikut artikelnya https://imanudin.net/2015/12/26/how-to-integrating-zimbra-with-mailman-on-centos/

Dengan mengikuti artikel tersebut bisa dipastikan lancar instalasi maillmannya :D, namun kemudian ada salah 1 klien minta untuk akses mailman menggunakan https, namun pada artikel tersebut belum dijelaskan mengenai cara mengaktifkan akses https pada mailman. Untuk itu akhirnya saya coba oprek dan menuliskan langkah-langkah tersebut untuk aktivasi akses https terhadap mailman pada Zimbra.

1. Buka file /opt/zimbra/conf/httpd.conf, cari baris ScriptAlias /mailman/ /opt/mailman/cgi-bin/, kemudian tambahkan script dibawah ini sebelum baris tersebut.

<VirtualHost *:7780>
ServerName mailman.rizkypratama.id   
SSLEngine on
SSLCertificateFile /opt/zimbra/ssl/zimbra/commercial/commercial.crt
SSLCertificateKeyFile /opt/zimbra/ssl/zimbra/commercial/commercial.key
SSLCertificateChainFile /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

VirtualHost *:7780 : merupakan port yang akan digunakan untuk akses webui mailman via browser, disini saya gunakan port 7780 yang merupakan port apache zimbra, ini bisa di ubah menggunakan port lain, namun perlu diperhatikan biasanya port 80 dan 443 sudah dipakai oleh webmail zimbra sehingga tidak bisa digunakan lagi untuk service apache zimbra.

Servername : merupakan nama akses webui terhadap mailman

SSLCertificates : file SSL yang akan digunakan, gunakan saja file SSL sertifikat yang sudah terinstal pada zimbra, namun perlu diperhatikan juga, jika menggunakan SSL Single Domain, lalu nama akses webui mailman berbeda terhadap akses Zimbra, maka nanti akan menjadi untrusted untuk akses mailman karena ada perbedaan nama, namun jika menggunakan nama yang sama serta menggunakan SSL Multi Domain ataupun Wildcard, tidak akan muncul untrusted tersebut

2. Tambahkan tag penutup </VirtualHost> tepat dibawah baris </Directory> paling akhir, lalu save file httpd.conf tersebut

3. Untuk aktivasi SSL membutuhkan module mod_ssl.so, silakan install mod_ssl serta openssl nya dahulu baru kemudian salin file mod_ssl.so tersebut ke dalam directory /opt/zimbra/common/lib/apache2/modules/

Baca Juga : Enable Fitur Forgot Password Pada Zimbra 8.8.9

Pada Centos, jalankan perintah berikut

yum install mod_ssl openssl -y
service httpd stop
chkconfig httpd off
cp /usr/lib64/httpd/modules/mod_ssl.so /opt/zimbra/common/lib/apache2/modules/mod_ssl.so

Pada Ubuntu, silakan install apache2 dan otomatis mod_ssl akan tersedia

apt-get install apache2
service apache2 stop
cp /usr/lib/apache2/modules/mod_ssl.so /opt/zimbra/common/lib/apache2/modules/mod_ssl.so

4. Selanjutnya silakan buka file /opt/zimbra/conf/httpd.conf kembali, lalu hapus tanda pagar pada baris berikut

LoadModule ssl_module /opt/zimbra/common/lib/apache2/modules/mod_ssl.so

5. Edit file mm_cfg.py pada mailman, kemudian ubah konfigurasi DEFAULT_URL_PATTERN menjadi seperti berikut

DEFAULT_URL_PATTERN = 'https://%s:7780/mailman/'

6. Silakan restart service mailman dan apache zimbra

/etc/init.d/mailman stop && /etc/init.d/mailman start
su - zimbra -c "zmapachectl restart"

Silakan akses webui mailman nya kembali menggunakan https, mestinya saat ini sudah bisa akses menggunakan https seperti berikut

Apabila ingin menggunakan layanan Excellent Managed Services Email, bisa kunjungi alamat berikut untuk informasi lengkapnya https://www.excellent.co.id/vps/ atau bisa menghubungi kami via email ke sales@excellent.co.id akan dengan senang hati kami menerima 🙂

Mungkin cukup sekian, semoga bermanfaat

Leave a Reply

Your email address will not be published. Required fields are marked *

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.