Cari tutorial

Tutorial Meningkatkan Grade SSL di VPS – Disable SSL3 untuk Menghindari Poodle Attack

Tahukah kamu, jika menggunakan VPS Server yang terdapat SSL di dalamnya, secara default SSL kamu mengaktifkan SSL3 atau SSL version 3 yang mana dinyatakan berbahaya terkait poodle attack.

Nah, sebenernya apa sih masalah pada SSL3 ini sehingga kamu harus melakukan disable pada SSL3? Yuk kita simak pembahasannya di bawah ini:

Wah, ngeri juga ya, Sob kalo POODLE Attack ini menyerang server kita. Kalo gitu kita langsung aja yuk bahas langsung tutorialnya berikut ini:


1. CPanel/WHM

STEP 1. Jika kamu menggunakan CPanel/WHM, lakukan hal berikut. Masuk ke menu Home » Service Configuration » Apache Configuration » Include Editor

grade SSL VPS

Apache Configuration


STEP 2. Setelah itu tambahkan script berikut di bagian Pre Main Include >> All Version

SSLHonorCipherOrder On
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
Setelah itu silahkan klik Update

grade SSL VPS

Tambahkan script disini


STEP 3. Setelah selesai klik restart Apache

grade SSL VPS

Restart Apache


2. Apache

STEP 1. Jika kamu menggunakan apache, Konfigurasi SSL untuk apache biasanya ditemukan berada pada folder /etc/apache2/mods-available/ssl.conf atau /etc/httpd/conf.d/ssl.conf.

Note : Sebelum melakukan hal ini, kamu diwajibkan untuk backup terlebih dahulu ssl.conf nya


STEP 2. Silahkan cari atau tambahkan script berikut pada ssl.conf apache kamu

SSLProtocol All -SSLv2 -SSLv3


STEP 3. Selajutnya kamu bisa melakukan Restart Apache


3. Nginx

STEP 1. Jika kamu menggunakan nginx untuk webserver. Biasanya konfigurasi SSL untuk nginx berada pada /etc/nginx/nginx.conf atau /opt/nginx/conf/nginx.conf

Note :Jangan lupa sebelumnya lakukan backup nginx.conf nya


STEP 2. Cari atau tambahkan script berikut pada file nginx.conf

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;


STEP 3. Lakukan test konfigurasi dengan command nginx -t, kalau sukses dan tidak ada error silahkan Restart Nginx.


Wah, hanya dengan memasukkan code yang sudah tersedia di atas kamu sudah bisa melakukan disable SSL3 dan SSL kamu aman dari POODLE Attack. Namun, ingat, Sob kamu harus selalu lakukan backup file seperti yang ada di atas.

Simak terus Tips Hosting di halaman tutorial Jagoan Hosting Indonesia ya, jika ada bagian dari tutorial yang tidak ditemukan, kamu bisa menghubungi teman-teman di Jagoan Hosting supaya bisa dibantu lebih lanjut melalui Live Chat atau fitur Open Tiket ya!

Leave a Comment





Cloud Hosting HITS 1GB Gratis Domain .COM! TERMURAH SE INDONESIA CUMA 199Ribuan!

Ambil Sekarang!