Membuat SSL terverifikasi untuk VPS/Dedicated Server
Saat ini banyak domain atau aplikasi berbasis web menggunakan jalur koneksi SSL (https) dengan maksud supaya lebih aman karena menggunakan jalur secure. Jika memasang SSL pada cpanel atau sejenisnya itu adalah hal mudah tetapi bagaimana jika akan memasang SSL pada VPS atau dedicated server milik sendiri, banyak yang bingung akan hal ini. Tenang saja saya akan memberikan cara untuk melakukan hal tersebut supaya server memiliki akses SSL
Penyedia SSL verifikasi ada banyak diantaranya RapidSSL, Comodo, Symantec, GeoTrust, dll. tetapi jika yang punya paypal atau sejenisnya tidak jadi masalah jika akan langsung membeli SSL di situs resmi tersebut. Tetapi bagi yg tidak punya bisa menggunakan provider terpercaya atau penyedia hosting anda
HASIL SERTIFIKAT BISA DIGUNAKAN UNTUK APACHE2 (HTTPD) MAUPUN NGINX
Berikut saya akan memberi contoh membeli SSL di IDWEBHOST serta memasangnya pada server yang dikelola sendiri
Order SSL
- Silahkan buka https://idwebhost.com/ssl-murah atau masuk halaman member.idwebhost.com dan order ssl
- Isikan identitas domain anda
Disitu saya menggunakan pilihan ke-3 karena saya sudah punya domain dan hanya akan membeli SSL saja. Kemudian pada domain isikan induk domain anda (Jika akan diperuntukkan pada subdomain, maka tetap isikan induk domain saja)
- Silahkan lanjutkan pembelian anda sampai selesai, sampai anda tranfer dana, dan sampai anda melakukan konfirmasi pembayaran
Generate Certificate Signing Requests (CSR)
Sambil menunggu terkonfirmasi pembayaran kita akan membuat file .key dan file .csr sertifikat yang akan digunakan untuk request SSL
(WARNING: Tahapan ini jangan sampai salah karena jika SSL sudah terverifikasi oleh layanan maka tidak bisa dirubah)
- Install Paket sistem yang diperlukan
Untuk membuat CSR maka diperlukan OpenSSLyum install mod_ssl openssl
- Membuat Key Domain & Generate CSR domain
Masih di console, silahkan jalankan perintah berikutopenssl req -new -newkey rsa:2048 -nodes -keyout ca.key -out ca.csr
Contoh Outputnya
Generating a 2048 bit RSA private key ..+++ .................+++ writing new private key to 'ca.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]:ID State or Province Name (full name) []:DI Yogyakarta Locality Name (eg, city) [Default City]:Yogyakarta Organization Name (eg, company) [Default Company Ltd]:PT Aldo Expert Organizational Unit Name (eg, section) []:IT System Common Name (eg, your name or your server's hostname) []:*.aldo-expert.com Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:PT Aldo Expert
disyntax ditunjukkan 2048, yang merupakan panjang key dalam bit. Pada kebanyakan CA diperlukan key dengan panjang 2048
informasi domain ataupun subdomain ataupun wildcard domain akan didefinisikan untuk sertifikat nantinya
Catatan:
– Baris 18 : silahkan isikan domain/subdomain/wildcard domain
– Baris 19 : silahkan isikan email domain (ex. info@aldo-expert.com)
– Baris 23 : silahkan isikan password yang akan digunakan untuk enkripsi sertifikat
Dari perintah diatas akan didapatkan file ca.key dan file ca.csr
File ca.csr inilah yang digunakan untuk melakukan request SSL
Aktivasi SSL
Setelah membuat CSR dan melakukan order, maka akan mendapatkan email untuk melanjutkan configurasi dalam request SSL
- Buka email dan ikuti petunjuk untuk masuk ke configurasi wizard
- isi dari file ca.csr yang dihasilkan diatas, silahkan copykan ke field berikut (Tipe Web Server: pilih Apache +mod_ssl | server sendiri)
- Setelah itu akan ada menu untuk memilih email untuk mengirimkan kode dari provider SSL, silakan pilih dan lanjutkan. (Pilih Email domain yang digunakan dan aktif)
- Selanjutnya silakan dibuka email Anda untuk melihat email yang masuk.
- Selanjutnya keluar halaman web untuk memasukkan kodenya seperti berikut :
- Setelah itu masuk kembali ke halaman member (Menu: Hosting -> Hosting Saya), dan pada detail order SSL akan keluar kode CRT dan kode CA
Memasang SSL
Apache2
Silahkan lakukan edit pada vhost apache
<VirtualHost *:443> SSLEngine on SSLCertificateFile /home/aldo/ssl/ca.crt SSLCertificateKeyFile /home/aldo/ssl/ca.key SSLCACertificateFile /home/aldo/ssl/ca.cer ServerAdmin info@kamadeva.com DocumentRoot /var/www/html ServerName aldo-expert.com ServerAlias aldo-expert.com www.aldo-expert.com ErrorLog logs/aldo-expert.com-error_log CustomLog logs/aldo-expert.com-access_log combined <Directory /> Options FollowSymLinks -Indexes Includes AllowOverride All Order allow,deny Allow from all </Directory> </VirtualHost>
Keterangan:
– Baris 4 : ca.key didapat dari sintax yang dilakukan diatas
– Baris 3 : ca.crt didapat dari halaman member (CRT code) yang dicopy-paste dan disimpan dalam file
– Baris 5 : ca.cer didapat dari halaman member (CA code) yang dicopy-paste dan disimpan dalam file
Restart apache
/etc/init.d/httpd restart
Nginx
Silahkan lakukan edit/buat pada server.conf
server { listen 80; #listen [::]:80; listen 443 ssl; ssl on; ssl_certificate /home/aldo/ssl/ca.crt; ssl_certificate_key /home/aldo/ssl/ca.key; server_name aldo-expert.com; root /var/www/html; location / { } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } }
Restart nginx
/etc/init.d/nginx restart
Sekarang anda sudah bisa mengakses domain dengan https
Semoga informasi ini bermanfaat dan berguna.
Trackback from your site.
batamdev
| #
halo…
kalau server sendiri/dedicated VPS menggunakan Windows 10, web server apache, bagaimana setting/konfigurasinya ?
Reply
Adi Wicaksana
| #
tekniknya sama
jika ingin melakukan generate CSR di windows bisa meng-install openssl di windows
lalu untuk memasangnya di apache disarankan untuk mengkonfigurasi virtualhost dan disesuaikan untuk path file crt, key, dan cer “D:\path\file.crt” dll
Reply