(I): Persiapkan Files Certificate
Untuk menginstal Sertifikat SSL pada Apache Webserver, Anda harus memiliki 3 komponen file berikut ini:
ü Sertifikat SSL (primary_domain.crt)
ü Private Key (server.key)
ü File Chain (CA Bundle.crt)
(Jika salah satu komponen tersebut tidak Anda miliki, silakan menghubungi Tim Suport PUSAT SSL)
Apabila keseluruhan file sudah Anda miliki, simpan masing-masing pada direktori penyimpanan file, misalnya: /etc/pki/tls
(II): Menentukan Lokasi dan Nama Konfigurasi File
Lokasi dan nama file konfigurasi dapat memiliki variasi dari server ke server lainnya. Hal tersebut berlaku juga bagi Apache yang biasanya memiliki nama file konfigurasi utama httpd.conf atau ssl.conf file.
Dan konfigurasi SSL berlokasi di bawah direktori /etc/httpd/conf.d/ssl.conf
Tetapi jika lokasinya pada VirtualHost maka berada di bawah direktori etc/httpd/vhost.d/ atau berada dalam nama file yang disebut httpd-ssl.conf
(III): Konfigurasi Server
Buka kembali File ssl.conf yang terdapat di direktori /etc/httpd/conf.d/ssl.conf
Anda akan menemukan 2 direktori berbeda untuk menyimpan file sertifikat SSL dan Private Key, /etc/pki/tls/certs dan /etc/pki/tls/private
Pada direktori /etc/pki/tls/certs upload primary_domain.crt dan CA Bundle.crt.
Kemudian direktori /etc/pki/tls/private upload server.key
Kemudian ubah konfigurasi menjadi:
SSLCertificateFile /etc/pki/tls/certs/SSLCertificate.crt
SSLCertificateKeyFile /etc/pki/tls/private/Privatekey.key
SSLCertificateChainFile /etc/pki/tls/certs/CABundle.crt
**Note: Apabila perintah SSLCertificarteChainFile tidak bekerja pada Apache, Anda dapat mencoba dengan menggunakan perintah SSLCACertificateFile.
(IV): Test Konfigurasi
Demi menghindari error sebelum me-restart Apache, lakukan terlebih dahulu pengetesan pada file konfigurasi.
Jalankan perintah di bawah ini untuk mengetes file konfigurasi (pada beberapa sistem, biasanya menggunakan apachectl2):
apachectl configtest
(V): Restart Apache Service
Anda dapat menggunakan perintah apachectl untuk menghentikan dan memulai Apache.
apachectl stop
apachectl start
Atau merestart httpd servicenya:
service httpd restart
Cek kembali SSL pada browser sebagai result. Tutup dan buka kembali browser Anda dan kunjungi situs Anda dengan menggunakan URL https (https://namadomain.com)
Pastikan pengecekan dilakukan di semua browser selain Internet Explorer karena pengunduh IE tidak memiliki sertifikat intermediate, sedangkan browser lainnya akan memberikan pemberitahuan error apabila sertifikat Chain atau Intermediate tidak terpasang dengan sesuai.
