Linux dan Server
Membuat Server Support SSL Multidomain dalam Satu Server

Membuat Server Support SSL Multidomain dalam Satu Server

Oleh | Sabtu, 13 Januari 2018 08:12 WIB | 3.673 Views | Comments 2018-01-13 08:12:21

SSL (Secure Socket Layer) saat ini sudah menjadi bagian yang tak terpisahkan dari sebuah website, sebagian kita mengenalnya dengan HTTPS atau HTTP yang berjalan dalam mode secure (aman). Jadi semua data yang dikirim ke server akan di enskripsi terlebih dahulu. Lalu bagaimana bila dalam satu server yang menggunakan webserver Apache terdapat banyak domain yang harus dipasang SSL. Berikut turotialnya:

Pertama, ada beberapa aplikasi dasar yang harus disiapkan sebelum kita menggunalan SSL untuk multidomain, saya menggunakan fitur SNI. beberapa syarat yang harus dipenuhi antara lain:
- Apache harus diatas apache versi 2.2 keatas
- OpenSSL sudah terinstall
- Saya menggunakan Server debian 7 (whezee)
- Saya menggunakan SSL free dari Letscript

Sebelum melakukan konfigurasi pastikan mod_ssl sudah aktif untuk apache anda, caranya:
a2enmod ssl

Kemudian restart apache anda menggunakan
service apache2 restart atau /etc/init.d/apache2 restart

Untuk setingan yang terdapat di /etc/apache/ports.conf silahkan beberapa tambahan berikut ini:

NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
    NameVirtualHost *:443
    Listen 443
    SSLStrictSNIVHostCheck off
</IfModule>


Selanjutnya untuk setingan Virtual Host di /etc/apache2/site-enabled adalah sebagai berikut untuk domain pertama:

<VirtualHost *:443>
   
    ServerAdmin     root@adisumaryadi.com
    DocumentRoot    /var/www/domain1.com/

    ServerName      domain1.com
    ServerAlias     www.domain1.com

    ErrorLog        /var/log/apache2/domain1.com-error.log
    TransferLog     /var/log/apache2/domain2.com-access.log

    <Directory //var/www/domain1.com/>
        Options Indexes Includes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>

        SSLEngine on
        SSLProtocol All -SSLv2 -SSLv3
       SSLHonorCipherOrder on
       SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH
​EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4 RC4"


    SSLCertificateFile  /etc/letsencrypt/live/domain1.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/domain1.com/privkey.pem
    SSLCertificateChainFile     /etc/letsencrypt/live/domain1.com/chain.pem

</VirtualHost>


Sementara untuk setingan VirtualHost domain kedua atau selanjuntnya adalah sebagai berikut:

<VirtualHost *:443>

   
    ServerAdmin     root@adisumaryadi.com
    DocumentRoot    /var/www/domain2.com/

    ServerName      domain2.com
    ServerAlias     www.domain2.com

    ErrorLog        /var/log/apache2/domain2.com-error.log
    TransferLog     /var/log/apache2/domain2.com-access.log

    <Directory //var/www/domain2.com/>
        Options Indexes Includes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all

    </Directory>

        SSLEngine on
        SSLProtocol All -SSLv2 -SSLv3
       SSLHonorCipherOrder on
       SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384
ECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4
EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4 RC4"


    SSLCertificateFile  /etc/letsencrypt/live/domain2.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/domain2.com/privkey.pem
    SSLCertificateChainFile     /etc/letsencrypt/live/domain2.com/chain.pem
</VirtualHost>


Selamat mencoba, semoga berhasil


Baca atau Download PDF Adi Sumaryadi - Bicara IT dan Internet







Mungkin anda tertarik menonton video tentang Mau Jadi Orang IT? Inilah Peta Jalan atau Roadmap yang Harus Ditempuh


Linux dan Server Lainnya