Instruksi berikut akan memandu Anda melalui proses instalasi SSL di Apache OpenSSL. Jika Anda memiliki lebih dari satu server atau perangkat, Anda perlu memasang sertifikat di setiap server atau perangkat yang perlu diamankan. Jika Anda masih belum membuat sertifikat dan menyelesaikan proses validasi, bacalah Petunjuk Pembuatan CSR kami sebelum mengikuti langkah-langkah di bawah ini.
Apa yang Anda Butuhkan
1. Sertifikat server Anda
Ini adalah sertifikat yang Anda terima dari CA untuk domain Anda. Anda mungkin telah dikirim ini melalui email. Jika tidak, Anda dapat mengunduhnya dengan mengunjungi Dasbor Akun Anda dan mengklik pesanan Anda.
2. Sertifikat perantara Anda
File-file ini memungkinkan perangkat yang terhubung ke server Anda untuk mengidentifikasi CA yang mengeluarkan. Mungkin ada lebih dari satu sertifikat ini. Jika Anda mendapatkan sertifikat di folder ZIP, itu juga harus berisi sertifikat Perantara, yang terkadang disebut sebagai CA Bundle. Jika tidak, unduh CA Bundle yang sesuai untuk sertifikat Anda.
3. Private Key Anda
File ini harus ada di server Anda, atau milik Anda jika Anda membuat CSR dari alat generator gratis. Pada platform tertentu, seperti Microsoft IIS, kunci privat tidak langsung terlihat oleh Anda tetapi server melacaknya.
Catatan: File-file di atas harus disimpan ke direktori server tempat semua file sertifikat/kunci disimpan.
instruksi instalasi
1. Temukan file konfigurasi apache untuk diedit
File konfigurasi utama biasanya disebut httpd.conf atau apache2.conf dan berlokasi di /etc/httpd atau /etc/apache2/.
Catatan: File konfigurasi SSL dapat berada di blok <VirtualHost> di file konfigurasi lain. Anda selalu dapat mencari file conf SSL di distribusi Linux menggunakan perintah grep ini: grep -i -r “SSLCertificateFile” /etc/httpd/
2. Konfigurasi file dan masukkan perintah
Konfigurasikan file httpd.conf dan masukkan perintah berikut di VirtualHost Anda untuk berhasil mengaktifkan SSL:
<VirtualHost 192.168.0.1:443>
DocumentRoot /var/www/html2
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/cabundle.crt
</VirtualHost>
Catatan: Jika Anda ingin memuat situs melalui https dan http, buat host virtual lain untuk http. Anda cukup menyalin file konfigurasi yang ada sebelum membuatnya selama langkah ini.
3. Jalankan tes perintah
Uji file konfigurasi baru Anda dengan menjalankan perintah berikut:apachectl configtest
4. Mulai ulang Apache
Jika berhasil diuji, restart Apache dengan menjalankan perintah berikut: apachectl stop
apachectl start
Catatan: Anda mungkin diminta untuk memasukkan kata sandi yang Anda buat dengan kunci RSA. Jika Anda tidak ingin dimintai kata sandi, Anda harus membuat ulang file kunci RSA Anda.
Selamat! Anda telah berhasil menginstal sertifikat SSL Anda! Untuk memeriksa pekerjaan Anda, kunjungi situs web di browser Anda di https://domainanda.tld dan lihat informasi sertifikat/situs untuk melihat apakah HTTPS/SSL berfungsi dengan baik. Ingat, Anda mungkin perlu me-restart server Anda agar perubahan diterapkan.
Untuk memeriksa konfigurasi server Anda secara lebih menyeluruh, gunakan Alat Pemeriksa SSL kami atau hubungi Departemen Pengalaman Pelanggan kami untuk mendapatkan bantuan tambahan.