Install SSL pada Ubuntu Server, menggunakan GlobalSign SSL

SSL atau Secure Socket Layer, merupakan protokol keamanan server yang memungkinkan transfer data secara aman dari web server ke klien browser. SSL ini secara umum diimplementasi dengan protokol https (http secure) pada port 443 biasanya.

Tahapannya yaitu mengaktifkan modul SSL pada web server, kemudian menggenerate CSR atau Certificate Signing Request, hingga memasang dan mengaktifkan sertifikat SSL dari penerbit sertifikat SSL seperti GlobalSign, Symantec, dan sebagainya.

Secara singkat langkahnya adalah sebagai berikut:

Mengaktifkan modul SSL di webserver apache2:

sudo a2enmod ssl

Restart apache2 dengan perintah:

sudo service apache2 restart
Membuat folder untuk meletakan key dan sertifikat kita:
sudo mkdir /etc/apache2/ssl

Membuat self signed sertifikat SSL:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Setelah mengeksekusi perintah tersebut akan muncul tampilan seperti berikut:

Sumber : https://ridwanssyh.wordpress.com/2016/02/08/cara-install-ssl-pada-ubuntu-server-https/

Ganti teks berwarna merah dengan profil perusahaan Anda (Server Anda)

Pasang sertifikat SSL dengan perintah:

nano /etc/apache2/sites-available/default-ssl

tambahkan line berikut setelah server admin email

ServerName example.com:443

Ubah example.com dengan domain atau IP Address perusahaan anda. Selanjutnya temukan baris ini:

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

kita akan membuat self signed kita pada direktori tersebut

Selanjutnya kita aktifkan virtual host yang telah dibuat dengan perintah:

sudo a2ensite default-ssl

Selanjutnya restart webserver apache dengan perintah:

sudo service apache2 reload

Selanjutnya tes webserver Anda dengan membuka browser dengan URL https://domainanda.com. Silahkan ganti domainanda.com dengan alamat domain Anda.

Aktivasi SSL GlobalSign

Untuk mendapatkan SSL Certificate GlobalSign langkah awal dari penyedia layanan akan diminta CSR (Certificate Signing Request). Dokumen ini berisi kode yang diawali dengan kode:

-----BEGIN CERTIFICATE-----

dan diakhiri dengan kode:

-----END CERTIFICATE-----

Berdasarkan tutorial ini dokumen bisa dilihat di direktori

/etc/apache2/ssl/

Buka file .key atau .crt yang akan berisi kode tersebut

Pin It

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *