Digital Note

Grab a coffe, take a seat, maybe listen to some music and relax by reading our digital daily diary. We want to share our minds and know how with you and the whole world!

Blog phones

Membuat SSL terverifikasi untuk VPS/Dedicated Server

sslSaat ini banyak domain atau aplikasi berbasis web menggunakan jalur koneksi SSL (https) dengan maksud supaya lebih aman karena menggunakan jalur secure. Jika memasang SSL pada cpanel atau sejenisnya itu adalah hal mudah tetapi bagaimana jika akan memasang SSL pada VPS atau dedicated server milik sendiri, banyak yang bingung akan hal ini. Tenang saja saya akan memberikan cara untuk melakukan hal tersebut supaya server memiliki akses SSL

Penyedia SSL verifikasi ada banyak diantaranya RapidSSL, Comodo, Symantec, GeoTrust, dll. tetapi jika yang punya paypal atau sejenisnya tidak jadi masalah jika akan langsung membeli SSL di situs resmi tersebut. Tetapi bagi yg tidak punya bisa menggunakan provider terpercaya atau penyedia hosting anda

Berikut saya akan memberi contoh membeli SSL di IDWEBHOST serta memasangnya pada server yang dikelola sendiri

Order SSL

  1. Silahkan buka https://idwebhost.com/ssl-murah atau masuk halaman member.idwebhost.com dan order ssl
    Selection_031Selection_030
  2. Isikan identitas domain anda
    Selection_032Disitu saya menggunakan pilihan ke-3 karena saya sudah punya domain dan hanya akan membeli SSL saja. Kemudian pada domain isikan induk domain anda (Jika akan diperuntukkan pada subdomain, maka tetap isikan induk domain saja)
  3. Silahkan lanjutkan pembelian anda sampai selesai, sampai anda tranfer dana, dan sampai anda melakukan konfirmasi pembayaran

Generate Certificate Signing Requests (CSR)

Sambil menunggu terkonfirmasi pembayaran kita akan membuat file .key dan file .csr sertifikat yang akan digunakan untuk request SSL
(WARNING: Tahapan ini jangan sampai salah karena jika SSL sudah terverifikasi oleh layanan maka tidak bisa dirubah)

  1. Install Paket sistem yang diperlukan
    Untuk membuat CSR maka diperlukan OpenSSL
    yum install mod_ssl openssl
  2. Membuat Key Domain
    Untuk membuat Key maka anda harus berada pada mode root dan jalankan perintah berikut
    openssl genrsa -out ca.key 2048

    Contoh Outputnya

    Generating RSA private key, 2048 bit long modulus
    ........................................+++
    ....................................................+++
    e is 65537 (0x10001)

    diakhir ditunjukkan 2048, yang merupakan panjang key dalam bit. Pada kebanyakan CA diperlukan key dengan panjang 2048

  3. Generate CSR domain
    Setelah membuat key pada langkah diatas sekarang adalah membuat csr berdasarkan key yang telah dibuat, dan pada langkah ini informasi domain ataupun subdomain ataupun wildcard domain akan didefinisikan untuk sertifikat nantinya
    openssl req -new -key ca.key -out ca.csr

    Contoh output

    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [XX]:ID
    State or Province Name (full name) []:D.I. Yogyakarta                    
    Locality Name (eg, city) [Default City]:Yogyakarta
    Organization Name (eg, company) [Default Company Ltd]:PT Aldo Expert
    Organizational Unit Name (eg, section) []:IT System
    Common Name (eg, your name or your server's hostname) []:*.aldo-expert.com
    Email Address []:
    
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:PT Aldo Expert

    Catatan:
    – Baris 13 : silahkan isikan domain/subdomain/wildcard domain
    – Baris 14 : silahkan isikan email domain (ex. info@aldo-expert.com)
    – Baris 18 : silahkan isikan password yang akan digunakan untuk enkripsi sertifikat

Dari perintah diatas akan didapatkan file ca.key dan file ca.csr

File ca.csr inilah yang digunakan untuk melakukan request SSL

Aktivasi SSL

Setelah membuat CSR dan melakukan order, maka akan mendapatkan email untuk melanjutkan configurasi dalam request SSL

  1. Buka email dan ikuti petunjuk untuk masuk ke configurasi wizard
  2. isi dari file ca.csr yang dihasilkan diatas, silahkan copykan ke field berikut (Tipe Web Server: pilih Apache +mod_ssl | server sendiri)
    8
  3. Setelah itu akan ada menu untuk memilih email untuk mengirimkan kode dari provider SSL, silakan pilih dan lanjutkan. (Pilih Email domain yang digunakan dan aktif)
  4. Selanjutnya silakan dibuka email Anda untuk melihat email yang masuk.
    9
  5. Selanjutnya keluar halaman web untuk memasukkan kodenya seperti berikut :
    10
  6. Setelah itu masuk kembali ke halaman member (Menu: Hosting -> Hosting Saya), dan pada detail order SSL akan keluar kode CRT dan kode CA
    11

Memasang SSL

Silahkan lakukan edit pada vhost apache

<VirtualHost *:443>
	SSLEngine on
	SSLCertificateFile /home/aldo/ssl/ca.crt
	SSLCertificateKeyFile /home/aldo/ssl/ca.key
	SSLCACertificateFile /home/aldo/ssl/ca.cer

	ServerAdmin info@kamadeva.com
	DocumentRoot /var/www/html
	ServerName aldo-expert.com
	ServerAlias aldo-expert.com www.aldo-expert.com
	ErrorLog logs/aldo-expert.com-error_log
	CustomLog logs/aldo-expert.com-access_log combined
	<Directory />
		Options FollowSymLinks -Indexes Includes
		AllowOverride All
		Order allow,deny
		Allow from all
	</Directory>
</VirtualHost>

Keterangan:

– Baris 4 : ca.key didapat dari sintax yang dilakukan diatas

– Baris 3 : ca.crt didapat dari halaman member (CRT code) yang dicopy-paste dan disimpan dalam file

– Baris 5 : ca.cer didapat dari halaman member (CA code) yang dicopy-paste dan disimpan dalam file

Restart apache

/etc/init.d/httpd restart

Sekarang anda sudah bisa mengakses domain dengan https

Semoga informasi ini bermanfaat dan berguna.

Trackback from your site.

Leave a comment