KOLABORASI VIRTUAL HOST DENGAN LET’S ENCRYPT DI CENTOS 7

KOLABORASI VIRTUAL HOST DENGAN LET’S ENCRYPT DI CENTOS 7

BAGIAN PERTAMA :

Langkah – Langkah Membuat Halaman Website Dengan Virtual Host

Buat Folder masing-masing Website :


# sudo mkdir -p /var/www/e-monev.lomboktengahkab.go.id/public_html
# sudo mkdir -p /var/www/e-monev.lomboktengahkab.go.id/log

Buat juga folder di seperti ini :


# sudo mkdir /etc/httpd/sites-available /etc/httpd/sites-enabled
# sudo nano /etc/httpd/conf/httpd.conf

Lalu salin kode berikut :


IncludeOptional sites-enabled/*.conf

dan tambahkan ke dalam file httpd.conf tambahkan dibagian akhir.


# sudo nano /etc/httpd/sites-available/e-monev.lomboktengahkab.go.id.conf


< VirtualHost *:80>
ServerName www.e-monev.lomboktengahkab.go.id
ServerAlias e-monev.lomboktengahkab.go.id
DocumentRoot /var/www/e-monev.lomboktengahkab.go.id/public_html
ErrorLog /var/www/e-monev.lomboktengahkab.go.id/log/error.log
CustomLog /var/www/e-monev.lomboktengahkab.go.id/log/requests.log combined
< /VirtualHost>

Setelah membuat file virtual host, Anda harus mengaktifkannya agar domain yang Anda tambahkan pada file .conf bisa diakses. Berikut ini perintah yang perlu Anda masukkan.


# sudo ln -s /etc/httpd/sites-available/e-monev.lomboktengahkab.go.id.conf /etc/httpd/sites-enabled/e-monev.lomboktengahkab.go.id.conf

Selanjutnya masukkan perintah berikut, untuk menetapkan kebijakan web server Apache.


# sudo setsebool -P httpd_unified 1
# sudo systemctl restart httpd

ULANGI LAGI DENGAN CARA YANG SAMA UNTUK WEBSITE YANG KEDUA DAN SETERUSNYA

BAGIAN KEDUA

Membuat masing-masing Website menjadi HTTPS

Cara instalasi HTTPS bisa dilihat kembali DISINI

Lalu salin kode berikut :


Include /etc/httpd/sites-available/e-monev.lomboktengahkab.go.id-le-ssl.conf

dan tambahkan ke dalam file httpd.conf tambahkan dibagian akhir.


# sudo nano /etc/httpd/sites-available/e-monev.lomboktengahkab.go.id-le-ssl.conf


< IfModule mod_ssl.c>
< VirtualHost *:443>
ServerName www.e-monev.lomboktengahkab.go.id
ServerAlias e-monev.lomboktengahkab.go.id
DocumentRoot /var/www/e-monev.lomboktengahkab.go.id/public_html
ErrorLog /var/www/e-monev.lomboktengahkab.go.id/error.log
CustomLog /var/www/e-monev.lomboktengahkab.go.id/requests.log combined
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/simulasi.lpse.lomboktengahkab.go.id/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/simulasi.lpse.lomboktengahkab.go.id/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/simulasi.lpse.lomboktengahkab.go.id/chain.pem
< /VirtualHost>
< /IfModule>

SIMPAN

UNTUK MENDAPATKAN NILAI A+

Aktifkan ChipherOrder

Tambahkan script berikut diantara tag < VirtualHost _default_:443>…..< /VirtualHost> dan tetap dibawah tulisan


SSLProtocol all -SSLv2 -SSLv3

Kode seperti ini :


SSLHonorCipherOrder On
SSLCipherSuite "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCMSHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSAAES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHERSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCMSHA256:AES256-GCM-SHA384:AES128:AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"

Aktifkan HSTS

Tambahkan script berikut diantara tag < VirtualHost _default_:443>…..< /VirtualHost> juga


< IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
< /IfModule>

Lanjutkan dengan berikut ini :


# sudo systemctl restart httpd

Leave a Reply

Your email address will not be published. Required fields are marked *