Konfigurasi SSL pada VPS Ubuntu 16.04

Kali ini Rumahweb akan berbagi cara bagi menjalankan konfigurasi SSL. Panduan kali ini akan menjelaskan mengenai cara generate CSR + Key, serta instalasi SSL di VPS dengan OS Ubuntu 16.04.

Berikut panduan bagi menjalankan instalasi SSL nya :

1. Langkah pertama-tama ialah generate CSR dan Key dari sisi server. CSR (Certificate Signing Request) digunakan bagi konfigurasi SSL, agar CRT dapat diterbitkan atau issued. Sedangkan Key digunakan bagi authentication dari sisi servernya. Kamu dapat menjalankan kode berikut bagi generate CSR dan Key di Ubuntu 16.04 :

<br />openssl req –new –newkey rsa:2048 –nodes –keyout namadomain.key –out namadomain.csr

1	openssl req –new –newkey rsa:2048 –nodes –keyout namadomain.key –out namadomain.csr

Setelah menjalankan command tersebut karenanya akan ada file namadomain.key dan namadomain.csr di folder dimana Kamu berada dikala ini.

2. Langkah berikutnya Kamu dapat menjalankan konfigurasi SSL. Bagi konfigurasi SSL, dapat Kamu lakukan lewat halaman Clientzone dengan panduan selaku berikut : Konfigurasi SSL

3. Setelah SSL issued, Kamu akan memperoleh informasi mengenai CRT yang dikirimkan ke email kontak yang terdaftar, atau dapat dilihat di halaman clientzone di fitur Layanan > List layanan saya > Manage SSL. Kamu dapat get file X509 Certificate.

4. Gabungkan isi file root cert dan intermediete cert, simpan dengan nama namadomain-cabundle.crt dan upload file namadomain.crt, namadomain.key, inter.cert, dan namadomain-cabundle.crt di folder “/etc/pki/tls/certs/” apabila belum ada silahkan buatkan foldernya.

5. Silahkan lakukan SSH akses ke VPS bagi lewat konfigurasi virtualhost SSL. Langkah pertama-tama, enable dahulu modul SSL di VPS nya dengan jalankan command “sudo a2enmod ssl”

6. Masuk ke folder /etc/apache2/sites-available/ di VPS nya, buatkan file baru dengan nama namadomain-ssl.conf, dengan isi selaku berikut ini :

<br /><VirtualHost namadomain:443><br />ServerName namadomain<br />ServerAliase www.namadomain<br />DocumentRoot /path-to-directory-website/<br />SSLEngine on<br />SSLCertificateFile /etc/pki/tls/certs/namadomain.crt<br />SSLCertificateKeyFile /etc/pki/tls/certs/namadomain.key<br />SSLCertificateChainFile /etc/pki/tls/certs/inter.crt<br />SSLCACertificateFile /etc/pki/tls/certs/namadomain-cabundle.crt</p>
<p>ErrorLog ${APACHE_LOG_DIR}/error.log<br />CustomLog ${APACHE_LOG_DIR}/access.log combined<br /></VirtualHost>

ServerName namadomain

ServerAliase www.namadomain

DocumentRoot /path–to–directory–situs/

SSLEngine on

SSLCertificateFile /etc/pki/tls/certs/namadomain.crt

SSLCertificateKeyFile /etc/pki/tls/certs/namadomain.key

SSLCertificateChainFile /etc/pki/tls/certs/inter.crt

SSLCACertificateFile /etc/pki/tls/certs/namadomain–cabundle.crt

ErrorLog ${APACHE_LOG_DIR}/error.log

CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

Sesuaikan nama domain dan document root (folder situs) yang digunakan.

6. Jalankan command “apachectl configtest” bagi memastikan konfigurasi vhostnya tak error, apabila OK restart service apachenya dengan command “service apache2 restart”

7. Silahkan Kamu coba akses kembali domainnya menggunakan HTTPS.

Demikian panduan konfigurasi SSL di Ubuntu 16.04, semoga bermanfaat.

Share this: