Friday, March 06, 2015

Cara Perpanjangan SSL di Webmail

Langkah-langkahnya adalah sbb :
1. Men-generate key
2. Men-generate file CSR
3. Mengirim file CSR ke Root CA
4. Menerima file CRT
5. Edit file ssl.conf

[root@webmail conf.d]# more ssl.conf
LoadModule ssl_module modules/mod_ssl.so

Listen 443


AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

SSLPassPhraseDialog  builtin

SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout  300

SSLMutex default

SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin


                ServerAdmin webmastr@kampret.id
                DocumentRoot /var/www/html/webmail-1.4.17
                ServerName webmail.kampret.id
                ErrorLog logs/webmail.kampret.id_ssl
                SSLEngine on
                SSLProtocol all -SSLv2 -SSLv3
                SSLCertificateFile /etc/pki/ssl/webmail.kampret.id.crt
                SSLCertificateKeyFile /etc/pki/ssl/webmail.kampret.id.key
                SSLCACertificateFile /etc/pki/ssl/CA.pem
                ServerPath /var/www/html



Webmail Error Log (logbook) 2015

Catatan kegagalan webmail 2015 :
02 Jan : Jasatel down
06 Jan : email ditolak Yahoo, tidak lolos spamhaus
12 Jan : tidak bisa kirim email antar ristek, karena setting stargate masih IP lama
16 Jan : webmail error
27 Jan : webmail error, ada masalah di router IPTEKnet
28 Jan : router 202.46.0.13 (IPTEKnet) bermasalah
29 Jan : webmail pulih dengan ganti IP Lintasarta
30 Jan : webmail tidak bisa kirim, IMAP hang, karena pemindahan bbrp folder tdk sempurna
11 Feb : webmail down, httpd hang, di-reboot
16 Feb : webmail down, saslauthd di pakpos down (proses auth dari pakpos ke webmail tersendat)
22 Feb : webmail down, apache hang
14 Mar: webmail hang, tgl 15 Maret pagi ternyata bisa di PING dan SSH. Dilihat Uptimenya sudah 5 hari. Aneh, bisa pulih sendiri. Sayangnya https nya tidak berfungsi. Karena webmail1 hang, dns dialihkan ke webmail2.
18 Mei : webmail down, httpd hang, di-reboot
3 Juni : webmail down, httpd hang, di-reboot