Membuat SSL terverifikasi untuk VPS/Dedicated Server

sslSaat ini banyak domain atau aplikasi berbasis web menggunakan jalur koneksi SSL (https) dengan maksud supaya lebih aman karena menggunakan jalur secure. Jika memasang SSL pada cpanel atau sejenisnya itu adalah hal mudah tetapi bagaimana jika akan memasang SSL pada VPS atau dedicated server milik sendiri, banyak yang bingung akan hal ini. Tenang saja saya akan memberikan cara untuk melakukan hal tersebut supaya server memiliki akses SSL Penyedia SSL verifikasi ada banyak diantaranya RapidSSL, Comodo, Symantec, GeoTrust, dll. tetapi jika yang punya paypal atau sejenisnya tidak jadi masalah jika akan langsung membeli SSL di situs resmi tersebut. Tetapi bagi yg tidak punya bisa menggunakan provider terpercaya atau penyedia hosting anda

HASIL SERTIFIKAT BISA DIGUNAKAN UNTUK APACHE2 (HTTPD) MAUPUN NGINX

Berikut saya akan memberi contoh membeli SSL di IDWEBHOST serta memasangnya pada server yang dikelola sendiri
 

Order SSL

  1. Silahkan buka https://idwebhost.com/ssl-murah atau masuk halaman member.idwebhost.com dan order ssl Selection_031Selection_030
  2. Isikan identitas domain anda Selection_032Disitu saya menggunakan pilihan ke-3 karena saya sudah punya domain dan hanya akan membeli SSL saja. Kemudian pada domain isikan induk domain anda (Jika akan diperuntukkan pada subdomain, maka tetap isikan induk domain saja)
  3. Silahkan lanjutkan pembelian anda sampai selesai, sampai anda tranfer dana, dan sampai anda melakukan konfirmasi pembayaran

Generate Certificate Signing Requests (CSR)

Sambil menunggu terkonfirmasi pembayaran kita akan membuat file .key dan file .csr sertifikat yang akan digunakan untuk request SSL (WARNING: Tahapan ini jangan sampai salah karena jika SSL sudah terverifikasi oleh layanan maka tidak bisa dirubah)
  1. Install Paket sistem yang diperlukan Untuk membuat CSR maka diperlukan OpenSSL
    yum install mod_ssl openssl
  2. Membuat Key Domain & Generate CSR domain Masih di console, silahkan jalankan perintah berikut
    openssl req -new -newkey rsa:2048 -nodes -keyout ca.key -out ca.csr
    Contoh Outputnya
    Generating a 2048 bit RSA private key 
    ..+++ 
    .................+++ 
    writing new private key to 'ca.key' 
    ----- 
    You are about to be asked to enter information that will be incorporated 
    into your certificate request. 
    What you are about to enter is what is called a Distinguished Name or a DN. 
    There are quite a few fields but you can leave some blank 
    For some fields there will be a default value, 
    If you enter '.', the field will be left blank. 
    ----- 
    Country Name (2 letter code) [XX]:ID 
    State or Province Name (full name) []:DI Yogyakarta 
    Locality Name (eg, city) [Default City]:Yogyakarta 
    Organization Name (eg, company) [Default Company Ltd]:PT Aldo Expert 
    Organizational Unit Name (eg, section) []:IT System 
    Common Name (eg, your name or your server's hostname) []:*.aldo-expert.com 
    Email Address []: 
     
    Please enter the following 'extra' attributes 
    to be sent with your certificate request 
    A challenge password []: 
    An optional company name []:PT Aldo Expert
    disyntax ditunjukkan 2048, yang merupakan panjang key dalam bit. Pada kebanyakan CA diperlukan key dengan panjang 2048 informasi domain ataupun subdomain ataupun wildcard domain akan didefinisikan untuk sertifikat nantinya Catatan: - Baris 18 : silahkan isikan domain/subdomain/wildcard domain - Baris 19 : silahkan isikan email domain (ex. info@aldo-expert.com) - Baris 23 : silahkan isikan password yang akan digunakan untuk enkripsi sertifikat
Dari perintah diatas akan didapatkan file ca.key dan file ca.csr File ca.csr inilah yang digunakan untuk melakukan request SSL

Aktivasi SSL

Setelah membuat CSR dan melakukan order, maka akan mendapatkan email untuk melanjutkan configurasi dalam request SSL
  1. Buka email dan ikuti petunjuk untuk masuk ke configurasi wizard
  2. isi dari file ca.csr yang dihasilkan diatas, silahkan copykan ke field berikut (Tipe Web Server: pilih Apache +mod_ssl | server sendiri) 8
  3. Setelah itu akan ada menu untuk memilih email untuk mengirimkan kode dari provider SSL, silakan pilih dan lanjutkan. (Pilih Email domain yang digunakan dan aktif)
  4. Selanjutnya silakan dibuka email Anda untuk melihat email yang masuk. 9
  5. Selanjutnya keluar halaman web untuk memasukkan kodenya seperti berikut : 10
  6. Setelah itu masuk kembali ke halaman member (Menu: Hosting -> Hosting Saya), dan pada detail order SSL akan keluar kode CRT dan kode CA 11

Memasang SSL

Apache2

Silahkan lakukan edit pada vhost apache
<VirtualHost *:443> 
 SSLEngine on 
 SSLCertificateFile /home/aldo/ssl/ca.crt 
 SSLCertificateKeyFile /home/aldo/ssl/ca.key 
 SSLCACertificateFile /home/aldo/ssl/ca.cer 
 
 ServerAdmin info@kamadeva.com 
 DocumentRoot /var/www/html 
 ServerName aldo-expert.com 
 ServerAlias aldo-expert.com www.aldo-expert.com 
 ErrorLog logs/aldo-expert.com-error_log 
 CustomLog logs/aldo-expert.com-access_log combined 
 <Directory /> 
  Options FollowSymLinks -Indexes Includes 
  AllowOverride All 
  Order allow,deny 
  Allow from all 
 </Directory> 
</VirtualHost>
Keterangan: - Baris 4 : ca.key didapat dari sintax yang dilakukan diatas - Baris 3 : ca.crt didapat dari halaman member (CRT code) yang dicopy-paste dan disimpan dalam file - Baris 5 : ca.cer didapat dari halaman member (CA code) yang dicopy-paste dan disimpan dalam file Restart apache
/etc/init.d/httpd restart

Nginx

Silahkan lakukan edit/buat pada server.conf
server { 
 listen  80; 
 #listen  [::]:80; 
 
 listen  443 ssl; 
 ssl  on; 
 ssl_certificate  /home/aldo/ssl/ca.crt; 
 ssl_certificate_key /home/aldo/ssl/ca.key; 
 
 server_name aldo-expert.com; 
 root  /var/www/html; 
 
 location / { 
 } 
 
 error_page 404 /404.html; 
 location = /40x.html { 
 } 
 
 error_page 500 502 503 504 /50x.html; 
 location = /50x.html { 
 } 
} 
Restart nginx
/etc/init.d/nginx restart
  Sekarang anda sudah bisa mengakses domain dengan https Semoga informasi ini bermanfaat dan berguna.

The power of documents

Kami sajikan dengan bahasa yang mudah dengan disertai command line yang bisa di copy-paste sehingga memudahkan untuk melakukan modifikasi command line