Ada yang baru

[ar1246]

Wah ternyata disini pake SSL skarangmah.
Pak MR btw ini Pake Apache tulen apa Hiawatha Proxy?
Kalo d cek headernya apache, tapi biasanya Hiawatha Proxy juga yg kliatan apache headernya

[MRatWork]

Wah ternyata disini pake SSL skarangmah.
Pak MR btw ini Pake Apache tulen apa Hiawatha Proxy?
Kalo d cek headernya apache, tapi biasanya Hiawatha Proxy juga yg kliatan apache headernya

Pakai SSL dari letsencrypt. Implementasi letsencrypt di KLoxo-MR 7 masih dalam proses.

[MRatWork]

Hiawatha-proxy akan menampilkan apache di header karena hiawatha tidak 'menimpa' header yang sudah dilakukan oleh apache.

[ar1246]

Wah ternyata disini pake SSL skarangmah.
Pak MR btw ini Pake Apache tulen apa Hiawatha Proxy?
Kalo d cek headernya apache, tapi biasanya Hiawatha Proxy juga yg kliatan apache headernya

Pakai SSL dari letsencrypt. Implementasi letsencrypt di KLoxo-MR 7 masih dalam proses.

Waw letsencript pak?
Kren bgt nih pak.

Hiawatha-proxy akan menampilkan apache di header karena hiawatha tidak 'menimpa' header yang sudah dilakukan oleh apache.

Iya pak, kalo forum ini pake hiawatha proxy kah?
sy coba ssl di hiawatha proxy kmaren kmaren koneksi secure nya failed

[MRatWork]

Server untuk forum pakai hiawatha-proxy. Saya cenderung lebih memilih hiawatha-proxy daripada nginx-proxy.

[ar1246]

Pak, kok saya coba SSL gak mau jalan di hiawatha proxy?
udah saya coba reinstall hiawatha nya tapi tetep aja gagal koneksi amannya kalo pas dibuka

[ar1246]

Code: [Select]

[root@mymail script]# sh /script/sysinfo
A. Kloxo-MR: 7.0.0.b-2016011401
   - Web: hiawatha-10.0.0-f.6.mr.el6.i686
   - PHP: php54s-5.4.44-1.ius.el6 (cgi mode)
B. Plateform:
   - OS: CentOS release 6.7 (Final) i686
   - Hostname: mymail.satriahost.com
C. Services:
   1. MySQL: MariaDB-server-10.0.23-1.el6.i686
   2. PHP:
      - Branch: php54-cli-5.4.45-1.ius.el6.i686
      - Multiple:
        * php52m-5.2.17-102.mr.el6
        * php53m-5.3.29-1.ius.el6
        * php54m-5.4.44-1.ius.el6
        * php55m-5.5.28-1.ius.el6
        * php56m-5.6.11-1.ius.el6
      - Used: --Use PHP Branch--
   3. Httpd: httpd-2.2.31-1.mr.el6.i386
      - PHP Type: php-fpm_event
   4. Lighttpd: --uninstalled--
   5. Hiawatha: --unused--
   6. Nginx: nginx-1.9.9-1.el6.ngx.i386
   7. Cache: --uninstalled--
   8. Dns: nsd-4.1.7-1.mr.el6.i686
   9. Qmail: qmail-toaster-1.03-1.3.55.mr.el6.i386
      - with: courier-imap-toaster-4.1.2-1.3.18.mr.el6.i386
D. Memory:
                total       used       free     shared    buffers     cached
   Mem:          1893        947        945         29        125        479
   -/+ buffers/cache:        342       1550
   Swap:          255          0        255
E. Disk Space:
   Filesystem      Size  Used Avail Use% Mounted on
   /dev/vda1        20G   15G  4.2G  78% /
*** Process Time: 00:00:00:03.3627 (dd:hh:mm:ss:xxxxxx) ***
* Note: run 'sh /script/sysinfo -y' if you want run 'fix-service-list' also
        (importance after Kloxo-MR update)

[MRatWork]

Coba update. SSL anda pakai dari mana?.

[ar1246]

Pake  Comodo Positive SSL pak

setelah dicermati secara seksama ternyata SSL hanya optimal di apache murni
kalo pake nginx proxy bisa saya buka di mozila tapi ternyata tidak bisa dibuka d yang lainnya. Apalagi hiawatha proxy.
kayanya kendalanya Certificate Authority/Intermediate nya hanya kebaca ketika pake apache murni.
ketika di analisa pake https://www.geocerts.com/ssl_checker misalnya,
ketika pake apache murni, Certificate Chain nya muncul semua
tapi ketika pake proxy yg muncul hanya sertifikat webnya aja, Certificate Authority/Intermediate nya gk muncul

[MRatWork]

Coba lakukan dengan pilih 'upload text' dimana isikan key text pada isian 'key' (bertanda '---BEGIN KEY') dan semua Cert dan Chain text (bertanda '--BEGIN CERTIFICATE') ke isian 'certificate'

[MRatWork]

Isian 'Certificate Authority/Intermediate' biarkan kosong.

[ar1246]

Masih gk trusted pak

Saya mendapat dari comodo:
AddTrustExternalCARoot
COMODORSAAddTrustCA
COMODORSADomainValidationSecureServerCA
www_domainsaya_com

awal dulu sya install SSL yang sama dengan cara upload text
-Privat Key dari hasil generate barengan CSR dibuat
-Certivicate dari sertifikat SSL domain
-Certificate Authority/Intermediate dari gabungan AddTrustExternalCARoot, COMODORSAAddTrustCA, COMODORSADomainValidationSecureServerCA

Pada saat itu web berjalan dengan baik kecuali ketika pake hiawatha proxy gk jalan, dan sayapun pake nginx proxy
tapi ketika suatu saat nginx di update, SSL gak jalan jd gk trusted dan sayapun direkomendasika pake tangine, web pun berjalan kembali dengan baik memakai nginx proxy (tangine).
tapi ketika suatu saat update, kaya terjadi crash gitu nginx proxy ini. dan sayapun terpaksa kembali ke apache.


barusan saya coba AddTrustExternalCARoot, COMODORSAAddTrustCA, COMODORSADomainValidationSecureServerCA dan www_domainsaya_com di satuin di form certificate masih tetep.
ssl berjalan di apache saja dan jika pake proxy yg 3 selain sertifikat itu gk kebaca. (udah saya coba bolak balik tp masih ttp)

[MRatWork]

Urutan certificate adalah www_domainsaya_com, COMODORSADomainValidationSecureServerCA, COMODORSAAddTrustCA dan AddTrustExternalCARoot.

[ar1246]

Urutan certificate adalah www_domainsaya_com, COMODORSADomainValidationSecureServerCA, COMODORSAAddTrustCA dan AddTrustExternalCARoot.

Lapor Pak,
SSL works well di hiawatha proxy ;d
Ternyata kalo pengen pake ssl di proxy sertfikatnya harus di satuin dengan urutan yang benar. (kalo switch ke apache murni pada keadaan seperti ini pasti bakalan not trusted)

Kalo sertifikat dipisan maka akan hanya jalan di apache murni dan tidak pada proxy.

terima kasih banyak Pak MR

btw kalo letsencript udah jalan mantap banget pak