Untuk mendapatkan Grade yang bagus di ssllabs.com sangat mudah tinggal ikutin langkah-langkah berikut ini.
Rubah file dengan perintah
pico /etc/httpd/conf.d/vhost_domain-name.conf
Cari baris : <VirtualHost *:443>
tambahkan dibawahnya : Strict-Transport-Security "max-age=63072000;"
atau kalau menggunakan SSL wildcard : Strict-Transport-Security "max-age=63072000; includeSubDomains"
Lalu lihat baris setelah: SSLEngine on
kalau belum ada tambahkan kode berikut ini :
SSLCompression on
SSLHonorCipherOrder on
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
lihat juga isi SSLCipherSuite
rubah dengan kode berikut:
SSLCipherSuite EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:!aNULL:!eNULL:!LOW:!MEDIUM:!SEED:!3DES:!CAMELLIA:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4
atau coba :
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
Simpan file dan restart restart Apache dengan perintah: service httpd restart
Tambahan ini berfungsi biar kalau ada yang browsing menggunakan http akan otomatis di forward ke https
pico /home/username/namadomainanda.com/html/.htaccess
Add the following:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</IfModule>
Untuk uji labnya https://www.ssllabs.com/ssltest/analyze.html?d= namadomainanda.com
Selamat mencoba
Rubah file dengan perintah
pico /etc/httpd/conf.d/vhost_domain-name.conf
Cari baris : <VirtualHost *:443>
tambahkan dibawahnya : Strict-Transport-Security "max-age=63072000;"
atau kalau menggunakan SSL wildcard : Strict-Transport-Security "max-age=63072000; includeSubDomains"
Lalu lihat baris setelah: SSLEngine on
kalau belum ada tambahkan kode berikut ini :
SSLCompression on
SSLHonorCipherOrder on
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
lihat juga isi SSLCipherSuite
rubah dengan kode berikut:
SSLCipherSuite EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:!aNULL:!eNULL:!LOW:!MEDIUM:!SEED:!3DES:!CAMELLIA:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4
atau coba :
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
Simpan file dan restart restart Apache dengan perintah: service httpd restart
Tambahan ini berfungsi biar kalau ada yang browsing menggunakan http akan otomatis di forward ke https
pico /home/username/namadomainanda.com/html/.htaccess
Add the following:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</IfModule>
Untuk uji labnya https://www.ssllabs.com/ssltest/analyze.html?d= namadomainanda.com
Selamat mencoba
