eddys: the yellow highlights

SSL Certificates

Published by

eddys2007

on

Posting sebelumnya kita telah berhasil memasang SSL pada website dengan free-certificates. Browser sudah bisa memanggail https tapi masih mengenali sebagai situs yang tidak aman. Untuk lebih amannya kita bisa membeli certificates yang biasanya juga dijual di penyedia jasa hosting. Certificates ini tersedia dari yang murah sampai yang mahal. Beberapa langkah yang bisa kita lakukan adalah sebagai berikut:

Step 1: Membeli Certificates

Berikut adalah contoh penyedia hosting yang juga menjual SSL.

Step 2: Generate CSR

Langkah ini bisa dilakukan di banyak website yang menyediakan generate CSR. Salah satunya adalah gogetssl.com. Masukkan informasi detail seperti url website, email admin, dsb. Setelah itu, kita akan mendapatkan CSR dan Private Key.

Step 3: Aktifasi SSL

Aktifasi dilakukan di website tempat kita beli SSL.

Aktifasi dengan meng-upload certificate request dan private key yang didapat di step 2. Copy-Paste di form yang telah disediakan dan klik upload.

Step 4: Validasi

Sebelum SSL aktif, lakukan validasi terlebih dahulu. Klik tombol konfigurasi yang telah disediakan. Disitu kita akan mendapatkan sebuah file xxxx.txt yang harus dicopy ke website kita. Pastikan bisa diakses dengan url contoh: www.example.com/.well-known/pki-validation/xxxx.txt.

Setelah dicopy dan bisa diakses, klik tombol validasi. Jika lancar, kira-kira 5 menit, maka kita mendapat informasi valid.

Step 5: Download Certificates

Setelah berhasil download, lakukan seperti posting sebelumnya.
SSL Lokal

Copy ***.crt (hasil download) ke /etc/ssl/certs/ . Contoh: www_example_com.crt
Copy private key hasil generate awal ke /etc/ssl/certs/ . Contoh: www_example_com.key

Step 6: Configurasi Web Server (Apache)

Beberapa catatan untuk konfigurasi server

# install mod_ssl jika belum ada
dnf install mod_ssl

# modif /etc/httpd/conf.d/ssl.conf

<VirtualHost *:443>
    ServerAdmin eddys2007@yahoo.com
    ServerName www.example.com
    ServerAlias example.com
 
    DocumentRoot /home/example/public_html/web/
 
    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/www_example_com.crt
    SSLCertificateKeyFile /etc/ssl/certs/www_example_com.key
</VirtualHost>


# restart httpd
service httpd restart

# test
https://www.example.com

Leave a comment

Hello,

I’m Eddy

Dive into my world where every page is a celebration of knowledge, particularly my fascination with computer science. Join me in this journey of exploration and learning—save the day by bookmarking knowledge that spans the breadth of computer science. Enjoy the read, and may each visit offer you something valuable to take away!

Let’s connect

Join the fun!

Stay updated with our latest tutorials and ideas by joining our newsletter.

Recent posts