MRatWork Forum by Mustafa Ramadhan
Language Specific Discussions => Indonesia Users => Topic started by: pluto01 on 2016-03-22, 05:17:15
-
Selamat siang semua,
Tanya dikit terkait pemasangan SSL certificate di kloxo-mr sebagai user
Biasanya kan jika di cpanel cukup masukan file crt dan keynya kemudian pilih domain yg digunakan untuk certifikat tersebut, done
Nah ini ada rekan saya ingin pasang SSL (positif ssl) menggunakan kloxo-mr
--->add certificate dari panel di menu "add ssl file"
--->Certificate sudah berhasil masuk namun di bagian "Parent Domain" tidak ada keterangan domainnya dia,
--->>Lalu saya coba lihat di /opt/configs/nginx/conf/domains/hisdomain.com.conf
Harusnya sudah benar lokasinya :
ssl on;
ssl_certificate /home/kloxo/client/hisdomain/ssl/hisdomain.com.pem;
ssl_certificate_key /home/kloxo/client/hisdomain/ssl/hisdomain.com.key;
ssl_trusted_certificate /home/kloxo/client/hisdomain/ssl/hisdomain.com.ca;
Kira2 step apa yg kurang yach agar dia bs aktifkan sslnya
Karena sepertinya ssl di domainnya dia blm aktif kayaknya karena saya coba telnet 443 ga listen
-
Lakukan 'add ssl certificate' di domain terkait: 'admin > all > all domains > (choose domain) > ssl certificate'.
-
Lakukan 'add ssl certificate' di domain terkait: 'admin > all > all domains > (choose domain) > ssl certificate'.
Ketika SSLnya di add dari client bukannya sudah ada certificate untuk domain tersebut pak ?
Sehingga ketika kita add ssl certificate lagi dari sisi admin ga bs lg katanya sdh tersedia
CMIIW
-
Kloxo/Kloxo-MR ada certificate default yang apabila tidak ada certificate khusus untuk domain maka akan ditambahkan.
Penambahan certificate melalui clients (untuk domain) adalah 'gaya lama' yang biasanya diiringi dengan assign IP ke domain. Jika melalui domain langsung ('gaya baru') tidak perlu assign khusus IP ke domain terkait.
-
Aneh, tiba2 bisa httpsnya, lupa apa yg dilakuakn tadi :)
Sepertinya pemasangan https di kloxo-mr ini agak sedikit berbeda mekanismenya, perlu untuk saya "pahami' lagi kayaknya
-
Saya masih kesulitan memahami cara installasi SSL yg benar. Dulu bisa dengan mudah tapi sekarang selalu gagal. "corrupted".
begini, dari comodo saya dapat 4 file:
AddTrustExternalCARoot.crt
ccform_villaechobeach_com.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
Sementara saya perhatikan dlm menu SSL kloxo (ADD SSL FILE maupun ADD SSL TEXT) hanya ada 3 isian.
Key File (---PRIVATE KEY---)
Certificate File (---CERTIFICATE---)
Certificate Authority/Intermediate File (---CERTIFICATE---)
Nah, dengan hanya 3 isian diatas, file-file .crt mana saja yg dimasukkan/dipasangkan untuk memenuhi tahap installasi SSL?
Kondisi domain tsb sudah berada di IP dedicated. Untuk memasukkan file-file tsb lewat mode admin atau client?
[root@server80 ~]# sh /script/sysinfo
A. Control Panel:
- Kloxo-MR: 7.0.0.b-2016030202
- Web: hiawatha-10.1.0-f.6.mr.el6.i686
- PHP: php54s-5.4.42-1.ius.el6 (fpm mode)
B. Plateform:
- OS: CentOS release 6.7 (Final) i686
- Hostname: server80.xbackbone.com
C. Services:
1. MySQL: MariaDB-server-10.0.24-1.el6.i686
2. PHP:
- Branch: php54-cli-5.4.45-1.ius.el6.i686
- Used: --Use PHP Branch--
3. Web Used: nginx
- Hiawatha: --unused--
- Lighttpd: --uninstalled--
- Nginx: nginx-1.9.12-1.el6.ngx.i386
- Httpd: --uninstalled--
- PHP Type:
4. WebCache: none
- ATS: --uninstalled--
- Squid: --uninstalled--
- Varnish: --uninstalled--
5. Dns: nsd
- Bind: --uninstalled--
- DJBDns: --uninstalled--
- NSD: nsd-4.1.7-3.el6.i686
- PowerDNS: --uninstalled--
- Yadifa: --uninstalled--
6. Mail: qmail-toaster-1.03-1.3.55.mr.el6.i386
- pop3/imap4: courier-imap-toaster-4.1.2-1.3.18.mr.el6.i386
- spam: bogofilter
D. Memory:
total used free shared buffers cached
Mem: 1006 965 41 133 47 483
-/+ buffers/cache: 433 572
Swap: 1023 254 769
E. Disk Space:
Filesystem Size Used Avail Use% Mounted on
/dev/vda1 19G 6.6G 12G 37% /
-
Ambil isi ssl dari panelnya Comodo. Masuk ke 'add ssl text' dimana isi 'ccform_villaechobeach_com.crt' ke 'certificate' dan sisa isi (semua) .crt ke 'Certificate Authority/Intermediate'. Semestinya di Comodo panel ada isi dari key.
-
Atau kalo ragu bundel saja
cat filecrt.crt filecrt.crt filecrt.crt filecrt.crt >> ssl-bundle.crt
jadi kurang lebih nanti
ssl_certificate /home/kloxo/client/user/ssl/ssl-bundle.crt;
ssl_certificate_key /home/kloxo/client/user/ssl/www_domain_com.key;
ssl_dhparam /home/kloxo/client/user/ssl/www_domain_com.pem;
Jika emang ga ada keynya coba ambil dari key saat add ssl sertificate dari kloxo-mrnya harusnya sich bisa
CMIIW
-
dulu ane juga bingung, coba pahami lagi ntar lama2 juga biasa, jangan lupa simpan di note step by stepnya biar gk lupa...
-
kalo untuk nambah file TXT di dns gimana ya? sy hanya dapat kode validasi dari sslnya(pembaruan ssl)
-
Lakukan 'add ssl certificate' di domain terkait: 'admin > all > all domains > (choose domain) > ssl certificate'.
dari pada saya bikin thread baru saya tanya di sini saja, pada Kloxo-MR: 7.0.0.c-2017031302 sudah bisa untuk menambahkan ssl... ini dia screenshootnya https://s30.postimg.org/7l32jqd3l/add_ssl_kloxomr.png
-
matikan saja features 'ajax' melalui 'appearance'. Bikin kacau. Ada rencana akan saya 'hapus'.
-
iku nimbrung saya juga mau pasang SSL dari comodo versi sslnya yang EV mau config di minta masukkan CSR, nah di kloxoMR v7 ngambil CSRnya di mana yah?
-
Anda create dulu ssl melalui 'admin > ssl certificate > add ssl certificate'.
-
mau tanya saya sudah create ssl tapi pas milih webservernya apache/mod_ssl, pas selesai configurasi SSL
ada 2 file,
.crt dan .ca-bundle
nah masang di kloxoMR nya bagaimana ya?
-
Yang ca-bundle masukkan ke 'intermediate' dan crt masukkan ke 'certificate'. Sedangkan 'key' tentunya sudah ada (sudah dibuat sebelumnya).
-
private key nya saat generate CSR ya pak?
-
private key nya saat generate CSR ya pak?
Apa kurang jelas?.
-
private key nya saat generate CSR ya pak?
Apa kurang jelas?.
sudah pak terimakasih,
-
bismillah
maaf pak...
mau nanya, saat berhasil menambahkan SSL apakah membutuhkan waktu berapa lama untuk aktif SSLnya saat domain di akses memakai https.
terima kasih
-
bismillah
maaf pak...
mau nanya, saat berhasil menambahkan SSL apakah membutuhkan waktu berapa lama untuk aktif SSLnya saat domain di akses memakai https.
terima kasih
mengenai apakah situs mas terpasang ssl dengan benar, silahkan cek aja di
sslanalyzer.comodoca.com/?url=example.com
-
makasih
rupanya masih error seprti ini setelah analisa
Error -16: Connection refused
mohon petunjuk...