(I): Persiapkan Files Certificate
Untuk menginstal Sertifikat SSL pada Apache2 Ubuntu Server, Anda harus memiliki 3 komponen file berikut ini:
ü Sertifikat SSL (primary_domain.crt)
ü File Chain (CABundle.crt)
ü Private Key (server.key)
(Jika salah satu komponen tersebut tidak Anda miliki, silakan menghubungi Tim Suport PUSAT SSL)
(II): Simpan komponen file pada server
Jika Anda sudah memegang ketiga file sertifikat SSL .crt, Chain .crt dan Key .key, maka simpan mereka pada folder direktori server yang dapat dibaca oleh root.
(III):Temukan file konfigurasi Apache yang perlu diedit
Lokasi dan nama file konfigurasi bisa menjadi beragam dari server ke server–khususnya jika Anda menggunakan interface spesial untuk mengatur konfigurasi server.
· Konfigurasi file utama server Ubuntu dengan Apache2 untuk situs SSL Anda tipikalnya ditemukan dalam /etc/apache2/sites-enabled/your_site_name
· Jika tidak ditemukan pada direktori ‘sites-enabled’, silakan menjalankan baris perintah di bawah ini:
sudo a2ensite your_site_name
· Buka file dengan media text editor dan temukan <VirtualHost> block yang berisi Apache Setting.
(IV): Identifikasi SSL (VirtualHost) block yang perlu dikonfig
Apabila situs Anda ingin dapat diakses dengan kedua koneksi secure (https) dan non-secure protokol (http), Anda haru memisahkan file dalam /etc/apache2/sites-enabled/. Satu file untuk port 80 dan file lainnya untuk port 443. Konfig kedua file tersebut untuk SSL yang sama seperti deskripsi nomor 5.
(V): Konfigurasi <VirtualHost> block untuk SSL-enabled site
1. Di bawah ini adalah contoh sederhana dari konfigirasi virtual host untuk SSL. Yang berwarna merah adalah yang harus ditambahkan pada saat mengonfigurasi SSL.
|
<VirtualHost 192.168.0.1:443> DocumentRoot /var/www/ SSLEngine on SSLCertificateFile /path/to/domainanda_com.crt SSLCertificateKeyFile /path/to/private_key_anda.key SSLCertificareChainFile /path/to/CA Bundle.crt </VirtualHost> |
2. Pastikan untuk menyesuaikan nama file agar cocok dengan file sertifikat Anda.
· SSLCertificateFile adalah sertifikat SSL Anda (primary_domain.crt)
· SSLCertificateKeyFile adalah .key yang didapat pada saat generate CSR
· SSLCertificateChainFile merupakan gabungan file Intermediate dan Root CA (CA Bundle.crt)
**Apabila pengarahan SSLCertificateChainFile tidak bekerja, cobalah dengan arahan SSLCACertificateFile.
(VI): Tes File Konfigurasi Apache2 sebelum me-restart
Sebagai saran praktek yang baik, mohon untuk memeriksa terlebih dahulu file konfigurasi Apache2 jika terdapat error sebelum me-restart Apache. Sebagai catatan, Apache2 tidak akan memulai lagi jika file-file konfigurasi memiliki error sintaksis.
Jalankan baris perintah berikut untuk mengetes file konfigurasi Anda (di beberapa sistem, biasanya adalah apache2ctl):
Apachectl configtest
(VII): Restart Apache2
Anda bisa menggunakan perintah apachectl untuk stop atau start Apache2 dengan SSL Support.
apachectl stop
apachectl start
**Catatan, apabila Apache2 tidak te-restart dengan SSL Support, cobalah menggunakan apachectl startssl. Apabila SSL Support hanya memuat dengan apachectl startssl, kami merekomendasikan Anda untuk menyesuaikan konfigurasi startup Apache termasuk SSL Support di dalam perintah apachectl start reguler. Jika tidak, server Anda akan mewajibkan Anda untuk melakukan restart Apache2 secara manual menggunakan apachectl startssl saat kegiatan reboot server. Hal ini biasanya melibatkan penghapusan <IfDefine SSL> dan </IfDefine> tag yang melampirkan konfigurasi SSL Anda.
