Tutorial ini akan menjelaskan kepada Anda bagaimana cara instalasi Sertifikat SSL pada Apache Webserver. Sebelum melakukan instalasi, Anda perlu membuat CSR (Certificate Signing Request). Panduan ini akan membuat Anda dapat melakukan instalasi Sertifikat SSL pada Apache Webserver dengan baik.

Bagaimana cara membuat CSR di Apache Webserver?
Instal Sertifikat SSL di Apache Webserver
Test instalasi Sertifikat SSL

Langkah paling awal dalam setiap instalasi Sertifikat SSL adalah membuat CSR. Pastikan Anda berada dalam user privilege root untuk memudahkan dalam setiap prosesnya.

Bagaimana cara membuat CSR di Apache Webserver?

  1. Masuk ke dalam terminal server melalui akses Secure Shell (SSH).
  2. Ketik perintah berikut pada command line interface (cli):
    openssl req -new -newkey rsa:2048 -nodes -keyout bytessl.key -out bytessl.csr
    ganti domain dengan menggunakan domain asli Anda. Misal jika domain Anda adalah domainSaya.com maka buat menjadi domainSaya.key dan domainSaya.csr
  3. Kemudian isi informasi berikut pada proses CSR (harap gunakan hanya karakter alfanumerik saat memasukkan detail Anda):
     Country Name: masukkan 2 huruf kode negara Anda (ID)
    – State or Province Name: ketikkan dengan lengkap domisili provinsi Anda (DKI Jakarta)
    – Locality Name: nama kota Anda (Jakarta Selatan)
    – Organization Name: nama perusahaan atau organisasi atau institusi Anda
    – Organization Unit Name: IT
    – Common Name: ketik domain Anda (misal: bytessl.com, namun jika Anda ingin mengaktifkan Sertifikat SSL Wildcard tambahkan tanda bintang  di depan domain Anda:*.bytessl.com)
    – Email Address: berikan alamat email yang valid

    Note: atribut berikutnya boleh tidak diisi (opsional)

    – A challenge password (biarkan kosong)
    – An Optional Company Name (biarkan kosong)

  4. OpenSSL selanjutnya akan menghasilkan 2 file
    – Key (berisi kunci pribadi Anda (private key) yang akan kita butuhkan pada saat instalasi Sertifikat SSL
    CSR masukkan kode CSR
  5. Buka file CSR yang sudah dibuat dengan menggunakan text editor (vim/nano etc.). Kemudian copy seluruh isi file CSR mulai dari —–BEGIN NEW CERTIFICATE REQUEST—– and —–END NEW CERTIFICATE REQUEST—– kemudian paste isi file tersebut pada formulir pemesanan Anda pada dashboard client kami.

Instal Sertifikat SSL pada Apache Webserver

Setelah Certificate Authority menandatangani dan mengirimkan Sertifikat SSL, Anda dapat menginstalnya di Apache Webserver  Anda.

  1. Unduh dan ekstrak semua file Sertifikat SSL yang sudah Anda terima pada satu folder:
    – File .crt: merupakan file Sertifikat SSL utama
    – File .ca-bundle: di dalamnya terdapat file sertifikat root dan intermediate. Gabungan sertifikat root dan intermediate diperlukan untuk browser dan aplikasi versi lama karena tanpa kedua file ini, maka browser versi lama akan menganggap website Anda tidak aman.Note: jika file .ca bundle (root dan intermediate) yang diterima terpisah, upload ke dalam server Anda lalu gabungkan dengan menggunakan perintah berikut (contoh ca-bundle Sectigo PositiveSSL):
    cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> bundle.crt
  2. Edit file konfigurasi Apache dari domain Anda di server. Letak file konfigurasi Apache tergantung dari jenis distribusi Unix/Linux yang Anda gunakan. Cari httpd.conf, apahce2.conf atau ssl.conf di salah satu direktori berikut: /etc/httpd/ atau /etc/apache2/ atau /etc/httpd/conf.d/ssl.conf .
  3. Pada file konfigurasi Apache, Anda haru mengkonfigurasi virtual host (vhost) website Anda. Backup terlebih dahulu file *.conf yang ada, hal ini dilakukan apabila terjadi salah konfigurasi kita bisa me-restore file konfigurasi yang lama supaya website bisa kembali normal.
  4. Berikut tipikal penampakan virtual host (vhost) di file konfigurasi Apache (httpd.conf/apache.conf/ssl.conf) ServerAdmin webmaster@bytessl.com
    DocumentRoot /var/www/
    ServerName www.bytessl.com
    ErrorLog /www/home/logs/error_log
    SSLEngine on
    SSLCertificateFile /etc/ssl/bytessl_com.crt
    SSLCertificateKeyFile /etc/ssl/bytessl.key
    SSLCertificateChainFile /etc/ssl/bytessl_com.ca-bundle


    note: 
    pada bagian parameter yang dibold/ditebalkan (SSLEngine sampai SSLCertificateChainFile) silahkan edit direktori dan nama file sesuai dengan yang masing-masing Anda gunakan
    SSLCertificateFile: ini adalah Sertifikat SSL Anda
    SSLCertificateKeyFile: ini adalah file private key yang sudah Anda create bersama dengan file CSR
    SSLCertificateChainFile: ini adalah file CA-BUNDLE Anda
  5. Simpan file konfigurasi Apache anda lalu restart layanan Apache dengan menggunakan perintah berikut:
    – apachectl stop
    – apache start
    atau
    – apache restart
  6. Jika terjadi kesalahan, dan Apache tidak bisa berjalan, jangan panik! kembali ke langkah #3. Anda sudah membuat backup file konfigurasi, silahkan hapus file konfigurasi yang salah dan kembalikan (rename) file konfigurasi yang pertama. Kemudian ulangi lagi langkah instalasi. Jika proses instalasi berjalan dengan baik, selamat! website Anda sekarang aman.

Test Instalasi Sertifikat SSL

Setelah semua proses instalasi selesai dilakukan, maka selanjutnya adalah melakukan pengecekan apakah Sertifikat SSL sudah berjalan dengan baik pada Webserver. Pengecekan bisa dilakukan menggunakan tools SSL Checker. Silahkan klik button link di bawah untuk melakukan pengecekan.

SSL Checker