Membuat SSL terverifikasi untuk VPS/Dedicated Server

Saat ini banyak domain atau aplikasi berbasis web menggunakan jalur koneksi SSL (https) dengan maksud supaya lebih aman karena menggunakan jalur secure. Jika memasang SSL pada cpanel atau sejenisnya itu adalah hal mudah tetapi bagaimana jika akan memasang SSL pada VPS atau dedicated server milik sendiri, banyak yang bingung akan hal ini. Tenang saja saya akan memberikan cara untuk melakukan hal tersebut supaya server memiliki akses SSL Penyedia SSL verifikasi ada banyak diantaranya RapidSSL, Comodo, Symantec, GeoTrust, dll. tetapi jika yang punya paypal atau sejenisnya tidak jadi masalah jika akan langsung membeli SSL di situs resmi tersebut. Tetapi bagi yg tidak punya bisa menggunakan provider terpercaya atau penyedia hosting anda

HASIL SERTIFIKAT BISA DIGUNAKAN UNTUK APACHE2 (HTTPD) MAUPUN NGINX

Berikut saya akan memberi contoh membeli SSL di IDWEBHOST serta memasangnya pada server yang dikelola sendiri

Order SSL

1. Silahkan buka https://idwebhost.com/ssl-murah atau masuk halaman member.idwebhost.com dan order ssl
2. Isikan identitas domain anda Disitu saya menggunakan pilihan ke-3 karena saya sudah punya domain dan hanya akan membeli SSL saja. Kemudian pada domain isikan induk domain anda (Jika akan diperuntukkan pada subdomain, maka tetap isikan induk domain saja)
3. Silahkan lanjutkan pembelian anda sampai selesai, sampai anda tranfer dana, dan sampai anda melakukan konfirmasi pembayaran

Generate Certificate Signing Requests (CSR)

Sambil menunggu terkonfirmasi pembayaran kita akan membuat file .key dan file .csr sertifikat yang akan digunakan untuk request SSL (WARNING: Tahapan ini jangan sampai salah karena jika SSL sudah terverifikasi oleh layanan maka tidak bisa dirubah)

1. Install Paket sistem yang diperlukan Untuk membuat CSR maka diperlukan OpenSSL

   yum install mod_ssl openssl

2. Membuat Key Domain & Generate CSR domain Masih di console, silahkan jalankan perintah berikut

   openssl req -new -newkey rsa:2048 -nodes -keyout ca.key -out ca.csr

   Contoh Outputnya

   Generating a 2048 bit RSA private key 
   ..+++ 
   .................+++ 
   writing new private key to 'ca.key' 
   ----- 
   You are about to be asked to enter information that will be incorporated 
   into your certificate request. 
   What you are about to enter is what is called a Distinguished Name or a DN. 
   There are quite a few fields but you can leave some blank 
   For some fields there will be a default value, 
   If you enter '.', the field will be left blank. 
   ----- 
   Country Name (2 letter code) [XX]:ID 
   State or Province Name (full name) []:DI Yogyakarta 
   Locality Name (eg, city) [Default City]:Yogyakarta 
   Organization Name (eg, company) [Default Company Ltd]:PT Aldo Expert 
   Organizational Unit Name (eg, section) []:IT System 
   Common Name (eg, your name or your server's hostname) []:*.aldo-expert.com 
   Email Address []: 
    
   Please enter the following 'extra' attributes 
   to be sent with your certificate request 
   A challenge password []: 
   An optional company name []:PT Aldo Expert

   disyntax ditunjukkan 2048, yang merupakan panjang key dalam bit. Pada kebanyakan CA diperlukan key dengan panjang 2048 informasi domain ataupun subdomain ataupun wildcard domain akan didefinisikan untuk sertifikat nantinya Catatan: - Baris 18 : silahkan isikan domain/subdomain/wildcard domain - Baris 19 : silahkan isikan email domain (ex. [email protected]) - Baris 23 : silahkan isikan password yang akan digunakan untuk enkripsi sertifikat

Dari perintah diatas akan didapatkan file ca.key dan file ca.csr File ca.csr inilah yang digunakan untuk melakukan request SSL

Aktivasi SSL

Setelah membuat CSR dan melakukan order, maka akan mendapatkan email untuk melanjutkan configurasi dalam request SSL

1. Buka email dan ikuti petunjuk untuk masuk ke configurasi wizard
2. isi dari file ca.csr yang dihasilkan diatas, silahkan copykan ke field berikut (Tipe Web Server: pilih Apache +mod_ssl | server sendiri)
3. Setelah itu akan ada menu untuk memilih email untuk mengirimkan kode dari provider SSL, silakan pilih dan lanjutkan. (Pilih Email domain yang digunakan dan aktif)
4. Selanjutnya silakan dibuka email Anda untuk melihat email yang masuk.
5. Selanjutnya keluar halaman web untuk memasukkan kodenya seperti berikut :
6. Setelah itu masuk kembali ke halaman member (Menu: Hosting -> Hosting Saya), dan pada detail order SSL akan keluar kode CRT dan kode CA

Memasang SSL

Apache2

Silahkan lakukan edit pada vhost apache

<VirtualHost *:443> 
 SSLEngine on 
 SSLCertificateFile /home/aldo/ssl/ca.crt 
 SSLCertificateKeyFile /home/aldo/ssl/ca.key 
 SSLCACertificateFile /home/aldo/ssl/ca.cer 
 
 ServerAdmin [email protected] 
 DocumentRoot /var/www/html 
 ServerName aldo-expert.com 
 ServerAlias aldo-expert.com www.aldo-expert.com 
 ErrorLog logs/aldo-expert.com-error_log 
 CustomLog logs/aldo-expert.com-access_log combined 
 <Directory /> 
  Options FollowSymLinks -Indexes Includes 
  AllowOverride All 
  Order allow,deny 
  Allow from all 
 </Directory> 
</VirtualHost>

Keterangan: - Baris 4 : ca.key didapat dari sintax yang dilakukan diatas - Baris 3 : ca.crt didapat dari halaman member (CRT code) yang dicopy-paste dan disimpan dalam file - Baris 5 : ca.cer didapat dari halaman member (CA code) yang dicopy-paste dan disimpan dalam file Restart apache

/etc/init.d/httpd restart

Nginx

Silahkan lakukan edit/buat pada server.conf

server { 
 listen  80; 
 #listen  [::]:80; 
 
 listen  443 ssl; 
 ssl  on; 
 ssl_certificate  /home/aldo/ssl/ca.crt; 
 ssl_certificate_key /home/aldo/ssl/ca.key; 
 
 server_name aldo-expert.com; 
 root  /var/www/html; 
 
 location / { 
 } 
 
 error_page 404 /404.html; 
 location = /40x.html { 
 } 
 
 error_page 500 502 503 504 /50x.html; 
 location = /50x.html { 
 } 
} 

Restart nginx

/etc/init.d/nginx restart

  Sekarang anda sudah bisa mengakses domain dengan https Semoga informasi ini bermanfaat dan berguna.