Saat ini banyak domain atau aplikasi berbasis web menggunakan jalur koneksi SSL (https) dengan maksud supaya lebih aman karena menggunakan jalur secure. Jika memasang SSL pada cpanel atau sejenisnya itu adalah hal mudah tetapi bagaimana jika akan memasang SSL pada VPS atau dedicated server milik sendiri, banyak yang bingung akan hal ini. Tenang saja saya akan memberikan cara untuk melakukan hal tersebut supaya server memiliki akses SSL

Penyedia SSL verifikasi ada banyak diantaranya RapidSSL, Comodo, Symantec, GeoTrust, dll. tetapi jika yang punya paypal atau sejenisnya tidak jadi masalah jika akan langsung membeli SSL di situs resmi tersebut. Tetapi bagi yg tidak punya bisa menggunakan provider terpercaya atau penyedia hosting anda

HASIL SERTIFIKAT BISA DIGUNAKAN UNTUK APACHE2 (HTTPD) MAUPUN NGINX

Berikut saya akan memberi contoh membeli SSL di IDWEBHOST serta memasangnya pada server yang dikelola sendiri

Order SSL

1. Silahkan buka https://idwebhost.com/ssl-murah atau masuk halaman member.idwebhost.com dan order ssl
   
2. Isikan identitas domain anda
   Disitu saya menggunakan pilihan ke-3 karena saya sudah punya domain dan hanya akan membeli SSL saja. Kemudian pada domain isikan induk domain anda (Jika akan diperuntukkan pada subdomain, maka tetap isikan induk domain saja)
3. Silahkan lanjutkan pembelian anda sampai selesai, sampai anda tranfer dana, dan sampai anda melakukan konfirmasi pembayaran

Generate Certificate Signing Requests (CSR)

Sambil menunggu terkonfirmasi pembayaran kita akan membuat file .key dan file .csr sertifikat yang akan digunakan untuk request SSL
(WARNING: Tahapan ini jangan sampai salah karena jika SSL sudah terverifikasi oleh layanan maka tidak bisa dirubah)

1. Install Paket sistem yang diperlukan
   Untuk membuat CSR maka diperlukan OpenSSL

   yum install mod_ssl openssl

2. Membuat Key Domain & Generate CSR domain
   Masih di console, silahkan jalankan perintah berikut

   openssl req -new -newkey rsa:2048 -nodes -keyout ca.key -out ca.csr

   Contoh Outputnya

   Generating a 2048 bit RSA private key
   ..+++
   .................+++
   writing new private key to 'ca.key'
   -----
   You are about to be asked to enter information that will be incorporated
   into your certificate request.
   What you are about to enter is what is called a Distinguished Name or a DN.
   There are quite a few fields but you can leave some blank
   For some fields there will be a default value,
   If you enter '.', the field will be left blank.
   -----
   Country Name (2 letter code) [XX]:ID
   State or Province Name (full name) []:DI Yogyakarta
   Locality Name (eg, city) [Default City]:Yogyakarta
   Organization Name (eg, company) [Default Company Ltd]:PT Aldo Expert
   Organizational Unit Name (eg, section) []:IT System
   Common Name (eg, your name or your server's hostname) []:*.aldo-expert.com
   Email Address []:
   
   Please enter the following 'extra' attributes
   to be sent with your certificate request
   A challenge password []:
   An optional company name []:PT Aldo Expert

   disyntax ditunjukkan 2048, yang merupakan panjang key dalam bit. Pada kebanyakan CA diperlukan key dengan panjang 2048
   informasi domain ataupun subdomain ataupun wildcard domain akan didefinisikan untuk sertifikat nantinya
   Catatan:
   – Baris 18 : silahkan isikan domain/subdomain/wildcard domain
   – Baris 19 : silahkan isikan email domain (ex. info@aldo-expert.com)
   – Baris 23 : silahkan isikan password yang akan digunakan untuk enkripsi sertifikat

Dari perintah diatas akan didapatkan file ca.key dan file ca.csr

File ca.csr inilah yang digunakan untuk melakukan request SSL

Aktivasi SSL

Setelah membuat CSR dan melakukan order, maka akan mendapatkan email untuk melanjutkan configurasi dalam request SSL

1. Buka email dan ikuti petunjuk untuk masuk ke configurasi wizard
2. isi dari file ca.csr yang dihasilkan diatas, silahkan copykan ke field berikut (Tipe Web Server: pilih Apache +mod_ssl | server sendiri)
   
3. Setelah itu akan ada menu untuk memilih email untuk mengirimkan kode dari provider SSL, silakan pilih dan lanjutkan. (Pilih Email domain yang digunakan dan aktif)
4. Selanjutnya silakan dibuka email Anda untuk melihat email yang masuk.
   
5. Selanjutnya keluar halaman web untuk memasukkan kodenya seperti berikut :
   
6. Setelah itu masuk kembali ke halaman member (Menu: Hosting -> Hosting Saya), dan pada detail order SSL akan keluar kode CRT dan kode CA
   

Memasang SSL

Apache2

Silahkan lakukan edit pada vhost apache

<VirtualHost *:443>
	SSLEngine on
	SSLCertificateFile /home/aldo/ssl/ca.crt
	SSLCertificateKeyFile /home/aldo/ssl/ca.key
	SSLCACertificateFile /home/aldo/ssl/ca.cer

	ServerAdmin info@kamadeva.com
	DocumentRoot /var/www/html
	ServerName aldo-expert.com
	ServerAlias aldo-expert.com www.aldo-expert.com
	ErrorLog logs/aldo-expert.com-error_log
	CustomLog logs/aldo-expert.com-access_log combined
	<Directory />
		Options FollowSymLinks -Indexes Includes
		AllowOverride All
		Order allow,deny
		Allow from all
	</Directory>
</VirtualHost>

Keterangan:

– Baris 4 : ca.key didapat dari sintax yang dilakukan diatas

– Baris 3 : ca.crt didapat dari halaman member (CRT code) yang dicopy-paste dan disimpan dalam file

– Baris 5 : ca.cer didapat dari halaman member (CA code) yang dicopy-paste dan disimpan dalam file

Restart apache

/etc/init.d/httpd restart

Nginx

Silahkan lakukan edit/buat pada server.conf

server {
	listen		80;
	#listen		[::]:80;

	listen		443 ssl;
	ssl		on;
	ssl_certificate		/home/aldo/ssl/ca.crt;
	ssl_certificate_key	/home/aldo/ssl/ca.key;

	server_name	aldo-expert.com;
	root		/var/www/html;

	location / {
	}

	error_page 404 /404.html;
	location = /40x.html {
	}

	error_page 500 502 503 504 /50x.html;
	location = /50x.html {
	}
}

Restart nginx

/etc/init.d/nginx restart

Sekarang anda sudah bisa mengakses domain dengan https

Semoga informasi ini bermanfaat dan berguna.