Akses website dengan mode HTTPS saat ini sangat dibutuhkan dikarenakan keamanannya, terlebih untuk website yang menggunakan metode login untuk bisa menggunakannya. Dengan mode HTTPS, data yang dikirimkan dari sisi user ke sisi server akan dienkripsi terlebih dahulu sehingga tidak dengan mudah untuk dilakukan sniffing ditengah jalan.
Nah kebetulan saat ini saya sedang melakukan setup email server Zimbra dengan beberapa keamanan tambahan, salah satunya yaitu aktivasi HTTPS ketika akses webui policyd Zimbra. Secara default jika akses ke webui policyd Zimbra, menggunakan HTTP biasa tanpa SSL, untuk kali ini saya ingin menjelaskan bagaimana mengaktifkan HTTPS ketika akses webui policyd Zimbra.
Syarat utama : pastikan memiliki SSL Certificate Commercial, dan sudah terinstall dengan baik pada email server Zimbra, jika belum memiliki SSL Certificate, kebetulan Excellent menyediakan layanan SSL Certificate, info detail klik disini -> https://www.excellent.co.id/ssl/
1. Pastikan akses webui sudah menggunakan authentikasi username dan password, jika belum, bisa ikuti referensi berikut https://imanudin.net/2014/09/12/zimbra-tips-how-to-protect-policyd-webui/
2. Selanjutnya silakan edit file /opt/zimbra/conf/httpd.conf, cari baris berikut
Alias /webui /opt/zimbra/common/share/webui/ Atau Alias /webui /opt/zimbra/cbpolicyd/share/webui/
Kemudian tambahkan baris berikut diatas baris yang dicari tadi
<VirtualHost *:7780> ServerName mail.rizkypratama.id SSLEngine on SSLCertificateFile /opt/zimbra/ssl/zimbra/commercial/commercial.crt SSLCertificateKeyFile /opt/zimbra/ssl/zimbra/commercial/commercial.key SSLCertificateChainFile /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt
VirtualHost *:7780 : merupakan port yang akan digunakan untuk akses webui mailman via browser, disini saya gunakan port 7780 yang merupakan port apache zimbra, ini bisa di ubah menggunakan port lain, namun perlu diperhatikan biasanya port 80 dan 443 sudah dipakai oleh webmail zimbra sehingga tidak bisa digunakan lagi untuk service apache zimbra.
Servername : merupakan nama akses webui terhadap webui policyd
SSLCertificates : file SSL yang akan digunakan, gunakan saja file SSL sertifikat yang sudah terinstal pada zimbra, namun perlu diperhatikan juga, jika menggunakan SSL Single Domain, lalu nama akses webui policyd berbeda terhadap akses Zimbra, maka nanti akan menjadi untrusted untuk akses webui policyd karena ada perbedaan nama, namun jika menggunakan nama yang sama, tidak akan muncul untrusted tersebut
Baca Juga : Mengatasi DDOS Virus Trojan (As a Unix Service) pada Ubuntu
3. Tambahkan tag penutup </VirtualHost> tepat dibawah baris </Directory> paling akhir
4. Aktifkan module mod_ssl.so, masih pada file /opt/zimbra/conf/httpd.conf, cari baris berikut
Pada Zimbra 8.7.x dan 8.8.x
#LoadModule ssl_module /opt/zimbra/common/lib/apache2/modules/mod_ssl.so
Pada Zimbra 8.6
#LoadModule ssl_module modules/mod_ssl.so
Kemudian hapus tanda pagar yang ada di depannya supaya baris tersebut aktif, jika sudah, silakan save file tersebut
5. Pada Zimbra 8.7.x dan 8.8.x, untuk file mod_ssl.so biasanya secara default sudah terinstal disisi Zimbra, sehingga untuk step nomor 5 ini bisa dilewati, namun terkadang meskipun sudah menggunakan Zimbra 8.7.x dan 8.8.x, file mod_ssl.so belum tersedia juga, akan dijelaskan pada step berikut, kemudian juga jika masih menggunakan Zimbra 8.6, file mod_ssl.so belum tersedia sehingga diharuskan melakukan instalasi paket yang bernama openssl dan mod_ssl
Pada CentOS
yum install mod_ssl openssl -y service httpd stop chkconfig httpd off
Zimbra 8.6
cp /usr/lib64/httpd/modules/mod_ssl.so /opt/zimbra/httpd/modules/mod_ssl.so
Zimbra 8.7.x dan 8.8.x
cp /usr/lib64/httpd/modules/mod_ssl.so /opt/zimbra/common/lib/apache2/modules/mod_ssl.so
Pada Ubuntu
apt-get install apache2 service apache2 stop update-rc.d apache2 disable
Zimbra 8.6
cp /usr/lib/apache2/modules/mod_ssl.so /opt/zimbra/httpd/modules/mod_ssl.so
Zimbra 8.7.x dan 8.8.x
cp /usr/lib/apache2/modules/mod_ssl.so /opt/zimbra/common/lib/apache2/modules/mod_ssl.so
6. Silakan restart service apache Zimbra nya
su - zimbra -c "zmapachectl restart"
Pastikan tidak ada error, dan kemudian silakan di testing akses webui policyd Zimbra kembali dengan menggunakan HTTPS seperti berikut
Mungkin cukup sekian, semoga bermanfaat
Rizky Pratama. Tinggal di Bekasi, Jawa Barat. Seorang IT di salah satu perusahaan IT. Pengguna Mac, Linux dan Windows
Selain sebagai penulis di blog ini, saya juga penulis di blog saya yang lain, yaitu https://pratama.biz.id