Panduan Lengkap Memasang Sertifikat SSL di VPS Centos
Bang topik
Maret 02, 2021
[Kincaimedia.net] Panduan Lengkap Memasang Sertifikat SSL di VPS
Menggunakan terminal command artinya Anda belum install control panel untuk VPS kamu, kalau mau lebih gampang silahkan install Control panel, karena bisa membantu setup SSL ( Secure Sockets Layer) dengan lebih mudah. Gw memakai Centos 6.5 dan Apache sebagai contoh dalam praktek ini, OS lain bisa menyesuaikan karena nggak beda beda amat.
Sebelumnya apa sih SSL itu, kalau ambil dari wikipedia
Protokol ini menyediakan authentikasi akhir dan privasi komunikasi di Internet menggunakan cryptography. Dalam penggunaan umumnya, hanya server yang diautentikasi (dalam hal ini, memiliki identitas yang jelas) selama dari sisi client tetap tidak terautentikasi. Autentikasi dari kedua sisi (mutual autentikasi) memerlukan penyebaran PKI pada client-nya. Protocol ini mengizinkan aplikasi dari client atau server untuk berkomunikasi dengan didesain untuk mencegah eavesdropping, tampering dan message forgery
Protokol ini menyediakan authentikasi akhir dan privasi komunikasi di Internet menggunakan cryptography. Dalam penggunaan umumnya, hanya server yang diautentikasi (dalam hal ini, memiliki identitas yang jelas) selama dari sisi client tetap tidak terautentikasi. Autentikasi dari kedua sisi (mutual autentikasi) memerlukan penyebaran PKI pada client-nya. Protocol ini mengizinkan aplikasi dari client atau server untuk berkomunikasi dengan didesain untuk mencegah eavesdropping, tampering dan message forgery.
Intinya adalah setiap paket data atau informasi yang Anda kirimkan melaui protoko lSSL ini, yang biasanya mengacu pada port 443, akan terenskripsi dan aman dari pencurian paket paket data yang Anda kirim. Contoh gampangnya saja ketika kita login ke gmail atau facebook pasti protokolnya https bukan http, jadi password dan user yang kita subit di form login aman dari eavesdropping, contoh username kita misal puntoap ter enskripsi jadi gse)89490{}, dsb. Sangat cocok untuk Anda yang bikin website jualan misal woo-comerce buat ngamanin data pembeli kamu.
SSL terdiri dari 3 elemen, yang pertama adalah Private key (KEY), yaitu key unik untuk setiap domain yang akan kita pasangin ssl, ingat setiap domain hanya punya 1 key/kunci yang gunanya nanti membuka gembok dari sertifikat ssl kita. Kedua ialah Certificate Signing Request (CSR) yang berisi informasi mengenai domain, misal nama perusahaan, negara, dll. CSR ini nantinya digunakan buat request sertifikat SSL di penyedia SSL. Ketiga adalah, Certificate (CRT), yang mana nggak usah ditanya adalah sertifikat SSL yang kita dapatkan dari penyedia SSL. Biasanya formatnya CRT.
Sekarang masuk ke tutorial, sebelum menginstall ssl pada VPS kita kita harus menentukan domain mana yang mau kita pasangin ssl. misal saja kalau blog ini http://www.401xd.com. Sekarang kita generate KEY kita, masuk ke terminal menggunakan user root atau sudo.
Install dulu mod ssl dan open ssl kalau belum terisntal.
1 | yum install mod_ssl openssl |
1 | cd /etc/httpd/conf/ |
lalu buat folder untuk menyimpan key kita agar lebih aman misal
1 | mkdir /etc/httpd/ssl |
1 | cd /etc/httpd/ssl |
1 | openssl genrsa -out /etc/httpd/ssl domainmu.com.key 2048 |
Setelah tahap ini bisa juga Anda bikin self-signed ssl certificate, artinya sertifikat ssl Anda sendiri tapi nggak trusted dan bakal ada warning di browser.
Berikut ini simbol – simbol di browser chrome mengenai ssl
![Panduan Lengkap Memasang Sertifikat SSL di VPS [Apache] Panduan Lengkap Memasang Sertifikat SSL di VPS [Apache]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsQSTRH5nt0MK3AzmSSa6heWFIIrHR1pB7u2iNri4_Dq1cTrHM4GfdFENLFETjY_v-Cytmn_Sk2avOyVTg6UH126hJ2TV9_72-hL4E_U4WYYqcMuugi6UXolCGIEGj5pXbesNECTDYlzVm/s640-rw/Untitled.png)
Untuk penyedia SSL sebenarnya banyak, karena untuk tutorial maka gw akan rekomendasi trialnya comodo, gratis 90 hari.
silahkan daftar dulu di https://www.comodo.com/e-commerce/ssl-certificates/free-ssl-certificate.php
Langkah selanjutnya adalah membuat CSR yang nantinya Anda akan masukan pada waktu bikin sertifikat ssl di comodo.
1 | openssl req -new -key /etc/httpd/ssl/domainmu.com.key -out /etc/httpd/ssl/domainmu.com.csr |
1 2 | openssl req -noout -text -in /etc/httpd/ssl/domainmu.com.csr #verifikasi agar nggak error |
kira kira isinya seperti ini
1 2 3 4 5 6 7 8 9 | -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,485B3C6371C9916E ymehJu/RowzrclMcixAyxdbfzQphfUAk9oK9kK2 jadfoiyqthakLKNqw9z1MoaqkPyqeHevUm26no AJKIETHKJADFS2BGb0n61/Ksk8isp7evLM4+QY KAQETKjdiahteksMJOjXLq+vf5Ra299fZPON7yr -----END RSA PRIVATE KEY----- |
Langkah selanjutnya adalah menambah SSL di confignya Apache
1 | nano /etc/httpd/httpd.conf |
1 2 3 4 5 6 7 8 9 10 11 12 13 | <VirtualHost IPVPSMU:443> ServerName www.domainmu.com DocumentRoot /path/public/htmlmu SSLEngine ON SSLCertificateFile /etc/httpd/ssl/domainmu.com.crt #path ke sertifikat ssl yang udah Anda upload SSLCertificateKeyFile /etc/httpd/ssl/domainmu.com.crt #path KEY ErrorLog logs/ssl.domain.com.error_log CustomLog logs/ssl.domain.com.access_log combined </VirtualHost>nano /etc/httpd/conf.d/ssl.conf |
1 | nano /etc/httpd/conf.d/ssl.conf |
Selesai !
Sekarang tambah port 443 di Iptables agar dapat diakses
1 2 | iptables -I INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -I OUTPUT -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT |
1 2 3 | service iptables save service iptables restart service httpd restart |
Semoga bisa dimengerti dengan baik, Terima kasih.
Tidak ada komentar :
Posting Komentar
Leave A Comment...