Linux dan Server
Membuat Server Support SSL Multidomain dalam Satu Server

Membuat Server Support SSL Multidomain dalam Satu Server

Oleh | Sabtu, 13 Januari 2018 08:12 WIB | 979 Views | Comments 2018-01-13 08:12:21

SSL (Secure Socket Layer) saat ini sudah menjadi bagian yang tak terpisahkan dari sebuah website, sebagian kita mengenalnya dengan HTTPS atau HTTP yang berjalan dalam mode secure (aman). Jadi semua data yang dikirim ke server akan di enskripsi terlebih dahulu. Lalu bagaimana bila dalam satu server yang menggunakan webserver Apache terdapat banyak domain yang harus dipasang SSL. Berikut turotialnya:

Pertama, ada beberapa aplikasi dasar yang harus disiapkan sebelum kita menggunalan SSL untuk multidomain, saya menggunakan fitur SNI. beberapa syarat yang harus dipenuhi antara lain:
- Apache harus diatas apache versi 2.2 keatas
- OpenSSL sudah terinstall
- Saya menggunakan Server debian 7 (whezee)
- Saya menggunakan SSL free dari Letscript

Sebelum melakukan konfigurasi pastikan mod_ssl sudah aktif untuk apache anda, caranya:
a2enmod ssl

Kemudian restart apache anda menggunakan
service apache2 restart atau /etc/init.d/apache2 restart

Untuk setingan yang terdapat di /etc/apache/ports.conf silahkan beberapa tambahan berikut ini:

NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
    NameVirtualHost *:443
    Listen 443
    SSLStrictSNIVHostCheck off
</IfModule>


Selanjutnya untuk setingan Virtual Host di /etc/apache2/site-enabled adalah sebagai berikut untuk domain pertama:

<VirtualHost *:443>
   
    ServerAdmin     root@adisumaryadi.com
    DocumentRoot    /var/www/domain1.com/

    ServerName      domain1.com
    ServerAlias     www.domain1.com

    ErrorLog        /var/log/apache2/domain1.com-error.log
    TransferLog     /var/log/apache2/domain2.com-access.log

    <Directory //var/www/domain1.com/>
        Options Indexes Includes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>

        SSLEngine on
        SSLProtocol All -SSLv2 -SSLv3
       SSLHonorCipherOrder on
       SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH
​EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4 RC4"


    SSLCertificateFile  /etc/letsencrypt/live/domain1.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/domain1.com/privkey.pem
    SSLCertificateChainFile     /etc/letsencrypt/live/domain1.com/chain.pem

</VirtualHost>


Sementara untuk setingan VirtualHost domain kedua atau selanjuntnya adalah sebagai berikut:

<VirtualHost *:443>

   
    ServerAdmin     root@adisumaryadi.com
    DocumentRoot    /var/www/domain2.com/

    ServerName      domain2.com
    ServerAlias     www.domain2.com

    ErrorLog        /var/log/apache2/domain2.com-error.log
    TransferLog     /var/log/apache2/domain2.com-access.log

    <Directory //var/www/domain2.com/>
        Options Indexes Includes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all

    </Directory>

        SSLEngine on
        SSLProtocol All -SSLv2 -SSLv3
       SSLHonorCipherOrder on
       SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384
ECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4
EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4 RC4"


    SSLCertificateFile  /etc/letsencrypt/live/domain2.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/domain2.com/privkey.pem
    SSLCertificateChainFile     /etc/letsencrypt/live/domain2.com/chain.pem
</VirtualHost>


Selamat mencoba, semoga berhasil

Adi Sumaryadi - Bicara IT dan Internet






Linux dan Server Lainnya
Auto Update Diskspace Info di Linux Setelah Mendelete File
Sabtu, 17 Maret 2012 07:48 WIB
Auto Update Diskspace Info di Linux Setelah Mendelete File
Sebenarnya pekerjaan ini cukup menyebalkan, bagaimana tidak ketika kita sudah menghapus file yang sangat besar dari komputer linux kita tetapi masih tersisa 0% dari space hardisk alias tidak berkurang. Hal yang bisa dilakukan untuk mengupdatenya adalah dengan merestart komputer kita.
Menggunakan Distro Pilihan PCLinuxOS
Senin, 09 November 2009 06:53 WIB
Menggunakan Distro Pilihan PCLinuxOS
PCLinuxOS adalah distro Linux yang lahir pada musim panas 2003 dan awalnya dikembangkan dari Mandrake (sekarang Mandriva) . Saat itu Mandrake masih menggunakan kernel versi 2.4 dan XFree86. Dalam dua tahun ini, telah berevolusi menjadi sebuah distro yang sama sekali baru sebagaimana Mandriva berkembang meninggalkan akar RedHatnya. Bagi pemula yang ingin melakukan migrasi sistem Windows ke sistem Linux, memilih desktop Linux yang ringan namun bagus, tampilannya serta mudah dikonfigurasi dan diinstall merupakan salah satu tahapan yang cukup membingungkan
Mengurangi Email Spam Dengan Bantuan DSBL di Postfix MailServer
Minggu, 01 November 2009 20:30 WIB
Mengurangi Email Spam Dengan Bantuan DSBL di Postfix MailServer
Masalah spam adalah masalah yang sangat klasik dan terus menghantui para pengguna email di jagad internet apalagi bagi seorang admin mail server atau pengusaha hosting, sudah dipastikan banyak sekali complaint dan cercaan dari pengguna email dan bisa jadi kita mencerca diri sendiri akibat banyaknya spam yang masuk ke inbox kita, banyak sekali metode yang digunakan untuk melawan spam ini, ada yang menggunakan jasa perusahaan antispam seperti norton ada juga yang menginstall antispam dimail servernya sendiri menggunakan ClamAv atapun SpamAssasin, kali ini saya coba berbagi sedikit bagaimana memanfaatkan situs DSBL untuk membantu melawan spam, hasilnya tidak 100 persen bersih, tapi sejauh ini saya cukup puas dengan kerja DSBL
Internet Sharing Sederhana dengan Debian dan IPTables
Senin, 29 Oktober 2007 06:43 WIB
Internet Sharing Sederhana dengan Debian dan IPTables
Biasanya orang terkadang bingung untuk memilih distro yang akan digunakan untuk Linux Router Box atau gateway untuk menyambungkan sebuah jaringan lokal kedalam sebuah jaringan internet, saya biasanya mencoba apapun dengan debian dan ternyata memang lebih mudah hanya saja harus terbiasa menggunakan command line interface untuk lebih handal hasilnya, kali ini kita akan membahas bagaimana membuat linux debian menjadi router internet yang sederhana, kenapa dikatakan sederhana karena hanya me-routing saja belum menggunakan proxy server.
Debian untuk Server
Kamis, 24 Mei 2007 07:08 WIB
Debian untuk Server
Seperti yang telah dikemukakan dalam sekilas tentang debian. Debian memang sangat cocok untuk diimplementasikan sebagai server. Hal inilah yang menjadi landasan oleh para pengguna debian karena mereka merasa nyaman dengan menggunakan debian ini.
Sekilas Debian GNU Linux
Sabtu, 19 Mei 2007 18:25 WIB
Sekilas Debian GNU Linux
Debian merupakan salah satu distribusi linux yang besar yang eksis saat ini. Hal ini terjadi karena debian tidak menjadi sebuah distribusi linux yang komersial tetapi terus menjadi sebuah distro yang dikembangkan oleh komunitas dan organisasi non komersial yaitu volunteers. Tidak ada perusahaan yang mengambil banyak untung dari distribusi ini, bahkan debian bisa didownload secara gratis dari Website resmi debian maupun mirror yang terletak di berbagai negara termasuk indonesia