Aktivasi HTTPS pada Akses Webui Policyd Zimbra

Posted by

Akses website dengan mode HTTPS saat ini sangat dibutuhkan dikarenakan keamanannya, terlebih untuk website yang menggunakan metode login untuk bisa menggunakannya. Dengan mode HTTPS, data yang dikirimkan dari sisi user ke sisi server akan dienkripsi terlebih dahulu sehingga tidak dengan mudah untuk dilakukan sniffing ditengah jalan.

Nah kebetulan saat ini saya sedang melakukan setup email server Zimbra dengan beberapa keamanan tambahan, salah satunya yaitu aktivasi HTTPS ketika akses webui policyd Zimbra. Secara default jika akses ke webui policyd Zimbra, menggunakan HTTP biasa tanpa SSL, untuk kali ini saya ingin menjelaskan bagaimana mengaktifkan HTTPS ketika akses webui policyd Zimbra.

Syarat utama : pastikan memiliki SSL Certificate Commercial, dan sudah terinstall dengan baik pada email server Zimbra, jika belum memiliki SSL Certificate, kebetulan Excellent menyediakan layanan SSL Certificate, info detail klik disini -> https://www.excellent.co.id/ssl/

1. Pastikan akses webui sudah menggunakan authentikasi username dan password, jika belum, bisa ikuti referensi berikut https://imanudin.net/2014/09/12/zimbra-tips-how-to-protect-policyd-webui/

2. Selanjutnya silakan edit file /opt/zimbra/conf/httpd.conf, cari baris berikut

Alias /webui /opt/zimbra/common/share/webui/
Atau
Alias /webui /opt/zimbra/cbpolicyd/share/webui/

Kemudian tambahkan baris berikut diatas baris yang dicari tadi

<VirtualHost *:7780>
ServerName mail.rizkypratama.id
SSLEngine on
SSLCertificateFile /opt/zimbra/ssl/zimbra/commercial/commercial.crt
SSLCertificateKeyFile /opt/zimbra/ssl/zimbra/commercial/commercial.key
SSLCertificateChainFile /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt

VirtualHost *:7780 : merupakan port yang akan digunakan untuk akses webui mailman via browser, disini saya gunakan port 7780 yang merupakan port apache zimbra, ini bisa di ubah menggunakan port lain, namun perlu diperhatikan biasanya port 80 dan 443 sudah dipakai oleh webmail zimbra sehingga tidak bisa digunakan lagi untuk service apache zimbra.

Servername : merupakan nama akses webui terhadap webui policyd

SSLCertificates : file SSL yang akan digunakan, gunakan saja file SSL sertifikat yang sudah terinstal pada zimbra, namun perlu diperhatikan juga, jika menggunakan SSL Single Domain, lalu nama akses webui policyd berbeda terhadap akses Zimbra, maka nanti akan menjadi untrusted untuk akses webui policyd karena ada perbedaan nama, namun jika menggunakan nama yang sama, tidak akan muncul untrusted tersebut

Baca Juga : Mengatasi DDOS Virus Trojan (As a Unix Service) pada Ubuntu

3. Tambahkan tag penutup </VirtualHost> tepat dibawah baris </Directory> paling akhir

4. Aktifkan module mod_ssl.so, masih pada file /opt/zimbra/conf/httpd.conf, cari baris berikut

Pada Zimbra 8.7.x dan 8.8.x

#LoadModule ssl_module /opt/zimbra/common/lib/apache2/modules/mod_ssl.so

Pada Zimbra 8.6

#LoadModule ssl_module modules/mod_ssl.so

Kemudian hapus tanda pagar yang ada di depannya supaya baris tersebut aktif, jika sudah, silakan save file tersebut

5. Pada Zimbra 8.7.x dan 8.8.x, untuk file mod_ssl.so biasanya secara default sudah terinstal disisi Zimbra, sehingga untuk step nomor 5 ini bisa dilewati, namun terkadang meskipun sudah menggunakan Zimbra 8.7.x dan 8.8.x, file mod_ssl.so belum tersedia juga, akan dijelaskan pada step berikut, kemudian juga jika masih menggunakan Zimbra 8.6, file mod_ssl.so belum tersedia sehingga diharuskan melakukan instalasi paket yang bernama openssl dan mod_ssl

Pada CentOS

yum install mod_ssl openssl -y
service httpd stop
chkconfig httpd off

Zimbra 8.6

cp /usr/lib64/httpd/modules/mod_ssl.so /opt/zimbra/httpd/modules/mod_ssl.so

Zimbra 8.7.x dan 8.8.x

cp /usr/lib64/httpd/modules/mod_ssl.so /opt/zimbra/common/lib/apache2/modules/mod_ssl.so

Pada Ubuntu

apt-get install apache2
service apache2 stop
update-rc.d apache2 disable

Zimbra 8.6

cp /usr/lib/apache2/modules/mod_ssl.so /opt/zimbra/httpd/modules/mod_ssl.so

Zimbra 8.7.x dan 8.8.x

cp /usr/lib/apache2/modules/mod_ssl.so /opt/zimbra/common/lib/apache2/modules/mod_ssl.so

6. Silakan restart service apache Zimbra nya

su - zimbra -c "zmapachectl restart"

Pastikan tidak ada error, dan kemudian silakan di testing akses webui policyd Zimbra kembali dengan menggunakan HTTPS seperti berikut

Mungkin cukup sekian, semoga bermanfaat

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.