KOLABORASI VIRTUAL HOST DENGAN LET’S ENCRYPT DI CENTOS 7
BAGIAN PERTAMA :
Langkah – Langkah Membuat Halaman Website Dengan Virtual Host
Buat Folder masing-masing Website :
# sudo mkdir -p /var/www/e-monev.lomboktengahkab.go.id/public_html
# sudo mkdir -p /var/www/e-monev.lomboktengahkab.go.id/log
Buat juga folder di seperti ini :
# sudo mkdir /etc/httpd/sites-available /etc/httpd/sites-enabled
# sudo nano /etc/httpd/conf/httpd.conf
Lalu salin kode berikut :
IncludeOptional sites-enabled/*.conf
dan tambahkan ke dalam file httpd.conf tambahkan dibagian akhir.
# sudo nano /etc/httpd/sites-available/e-monev.lomboktengahkab.go.id.conf
< VirtualHost *:80>
ServerName www.e-monev.lomboktengahkab.go.id
ServerAlias e-monev.lomboktengahkab.go.id
DocumentRoot /var/www/e-monev.lomboktengahkab.go.id/public_html
ErrorLog /var/www/e-monev.lomboktengahkab.go.id/log/error.log
CustomLog /var/www/e-monev.lomboktengahkab.go.id/log/requests.log combined
< /VirtualHost>
Setelah membuat file virtual host, Anda harus mengaktifkannya agar domain yang Anda tambahkan pada file .conf bisa diakses. Berikut ini perintah yang perlu Anda masukkan.
# sudo ln -s /etc/httpd/sites-available/e-monev.lomboktengahkab.go.id.conf /etc/httpd/sites-enabled/e-monev.lomboktengahkab.go.id.conf
Selanjutnya masukkan perintah berikut, untuk menetapkan kebijakan web server Apache.
# sudo setsebool -P httpd_unified 1
# sudo systemctl restart httpd
ULANGI LAGI DENGAN CARA YANG SAMA UNTUK WEBSITE YANG KEDUA DAN SETERUSNYA
BAGIAN KEDUA
Membuat masing-masing Website menjadi HTTPS
Cara instalasi HTTPS bisa dilihat kembali DISINI
Lalu salin kode berikut :
Include /etc/httpd/sites-available/e-monev.lomboktengahkab.go.id-le-ssl.conf
dan tambahkan ke dalam file httpd.conf tambahkan dibagian akhir.
# sudo nano /etc/httpd/sites-available/e-monev.lomboktengahkab.go.id-le-ssl.conf
< IfModule mod_ssl.c>
< VirtualHost *:443>
ServerName www.e-monev.lomboktengahkab.go.id
ServerAlias e-monev.lomboktengahkab.go.id
DocumentRoot /var/www/e-monev.lomboktengahkab.go.id/public_html
ErrorLog /var/www/e-monev.lomboktengahkab.go.id/error.log
CustomLog /var/www/e-monev.lomboktengahkab.go.id/requests.log combined
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/simulasi.lpse.lomboktengahkab.go.id/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/simulasi.lpse.lomboktengahkab.go.id/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/simulasi.lpse.lomboktengahkab.go.id/chain.pem
< /VirtualHost>
< /IfModule>
SIMPAN
UNTUK MENDAPATKAN NILAI A+
Aktifkan ChipherOrder
Tambahkan script berikut diantara tag < VirtualHost _default_:443>…..< /VirtualHost> dan tetap dibawah tulisan
SSLProtocol all -SSLv2 -SSLv3
Kode seperti ini :
SSLHonorCipherOrder On
SSLCipherSuite "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCMSHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSAAES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHERSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCMSHA256:AES256-GCM-SHA384:AES128:AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"
Aktifkan HSTS
Tambahkan script berikut diantara tag < VirtualHost _default_:443>…..< /VirtualHost> juga
< IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
< /IfModule>
Lanjutkan dengan berikut ini :
# sudo systemctl restart httpd