Mengamankan Zimbra dengan HTTPS sudah menjadi keharusan karena webmail yang lama tidak menggunakan HTTPS. Sya sudah mencoba sniffing menggunakan Wireshark disisi client, tetap saja login zimbra terlihat lengkap dengan password client. hal ini sangat riskan apabila zimbra dijadikan Single Sign On.
Oleh karena itu saya menjalankan mode mixed untuk webmail client zimbra. Beriku caranya:
- Masuk terminal
- Masuk ke akun zimbra dengan perintah
su - zimbra
- Jalankan perintah
zmtlsctl mixed
- Restart semua service zimbra
zmcontrol restart
- Masuk ke browser
ketik ipserver dan port
misal 192.168.1.1:80
- secara otomatis akan redirect ke https
Terakhir membuka port 443 HTTPS
Selamat mencoba.
0 komentar:
Posting Komentar