Dibuat 13 Juli 2022
Secure Sockets Layer (SSL) merupakan teknologi keamanan standar untuk membuat sambungan terenkripsi antara server dan klien. Secara sederhana, setiap kali seseorang mengunjungi situs yang aman yang menggunakan teknologi SSL, maka website dengan teknologi ini akan secara otomatis menciptakan sebuah link yang terenkripsi antara sesi browser mereka dengan web server.
Sebagai pengguna layanan Niagahoster, Anda tak perlu khawatir karena fitur SSL juga tersedia pada VPS dengan sistem operasi Ubuntu. Jenis SSL yang dapat Anda gunakan adalah Comodo SSL. Anda dapat membelinya di sini.
Pada panduan ini, kami akan menginstal Comodo SSL pada versi Ubuntu 16.04.7 LTS 64 bit. Ikuti langkah-langkah berikut secara berurutan untuk menginstal SSL pada VPS Ubuntu Anda.
Langkah 1 Aktifkan Modul SSL di Apache
Hal ini perlu dilakukan untuk memastikan modul SSL telah aktif pada web server Apache.
1. Masuk ke SSH VPS Anda.
2. Aktifkan modul SSL pada web server Apache dengan menjalankan perintah:
sudo a2enmod ssl
3. Untuk menerapkan konfigurasi, Anda dapat menjalankan perintah:
service apache2 restart
Langkah 2 Buat Direktori SSL
Supaya hasil instalasi SSL lebih rapi, Anda dapat membuat direktori khusus dengan nama “ssl”. Direktori tersebut dapat Anda buat di dalam direktori /etc/apache2/.
1. Untuk masuk ke direktori /etc/apache2/, jalankan perintah:
cd /etc/apache2/
2. Silakan buat direktori “ssl” di dalam direktori /etc/apache2/ dengan perintah:
mkdir ssl
Langkah 3 Upload File SSL
Anda perlu membuat 3 file dengan ekstensi .crt, .key, dan .ca-bundle di dalam direktori SSL. Nantinya file tersebut akan diisi dengan salinan kombinasi kode yang tertera pada halaman SSL Anda di Member Area Niagahoster.
- file.crt berisi kombinasi kode Certificate (CRT).
- file.key berisi kombinasi kode Private Key (KEY).
- file.ca-bundle berisi kombinasi kode Certificate Signing Requests (CSR).
1. Harap pastikan Anda berada di dalam direktori SSL yang dibuat sebelumnya. Anda dapat menjalankan perintah:
cd /etc/apache2/ssl
Certificate (CRT)
2. Buat file baru yang pertama dengan ekstensi .crt, jalankan perintah berikut:
sudo vi nama-file.crt
3. Tekan i untuk menambahkan isi ke dalam file.crt Anda.
4. Klik kanan untuk menempel (paste) kode Certificate (CRT) dari Member Area Niagahoster ke terminal.
5. Untuk menyimpan file, tekan CTRL + C dan ketik :wq pada terminal. Terakhir tekan Enter.
6. Selamat! file.crt berhasil Anda simpan.
Private Key (KEY)
7. Buat file baru yang kedua dengan ekstensi .key, jalankan perintah berikut:
sudo vi nama-file.key
8. Tekan i untuk menambahkan isi ke dalam file.key Anda.
9. Klik kanan untuk menempel (paste) kode Private (KEY) dari Member Area Niagahoster ke terminal.
10. Untuk menyimpan file, tekan CTRL + C dan ketik :wq pada terminal. Terakhir tekan Enter.
11. Selamat! file.key berhasil Anda simpan.
Certificate Signing Requests (CSR)
12. Buat file baru yang ketiga dengan ekstensi .ca-bundle, jalankan perintah berikut:
sudo vi nama-file.ca-bundle
13. Tekan i untuk menambahkan isi ke dalam file.ca-bundle Anda.
14. Klik kanan untuk menempel (paste) kode Certificate Signing Requests (CSR) dari Member Area Niagahoster ke terminal.
15. Untuk menyimpan file, tekan CTRL + C dan ketik :wq pada terminal. Terakhir tekan Enter.
16. Selamat! file.ca-bundle berhasil Anda simpan.
17. Terakhir, Anda dapat memastikan 3 file SSL telah siap dengan menjalankan perintah:
ls
Langkah 4 Aktifkan SSL
Berikutnya, Anda perlu mengaktifkan SSL dengan melakukan konfigurasi pada block web server Apache.
1. Masuk ke direktori sites-enabled dari web server Apache dengan perintah:
cd /etc/apache2/sites-enabled
2. Buat file baru dengan nama “namadomain.com.conf” dengan perintah:
sudo vi namadomain.com.conf
3. Tekan i untuk menambahkan isi ke dalam file namadomain.com.conf Anda.
4. Silakan salin (copy) baris kode berikut dan sesuaikan dengan nama domain dan nama file SSL Anda.
<VirtualHost *:443> ServerAdmin webmaster@namadomain.com ServerName namadomain.com ServerAlias www.namadomain.com DocumentRoot /var/www/namadomain.com ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/apache2/ssl/file.crt SSLCertificateKeyFile /etc/apache2/ssl/file.key SSLCertificateChainFile /etc/apache2/ssl/file.ca-bundle </VirtualHost>
5. Klik kanan untuk menempel (paste) baris kode ke terminal.
6. Untuk menyimpan file, tekan CTRL + C dan ketik :wq pada terminal. Terakhir tekan Enter.
7. Selamat! File namadomain.com.conf berhasil Anda simpan.
8. Terakhir, Anda perlu melakukan restart pada Apache dengan perintah:
service apache2 restart
Langkah 5 Pengecekan SSL
Harap pastikan SSL telah aktif dan berfungsi dengan baik. Ada beberapa cara untuk mengeceknya.
1. Cek SSL melalui terminal dengan perintah:
openssl s_client -connect namadomain.com:443
Anda dapat melihat informasi “COMODO RSA Certification Authority” di bagian atas.
2. Anda juga dapat mengecek status SSL melalui website www.whynopadlock.com. Silakan masukkan nama domain pada kolom yang tersedia, kemudian klik tombol Test Page.
Berikut contoh hasilnya. Lihat informasi pada bagian SSL Certificate Info, pastikan sudah tertera “Sectigo Limited” sebagai penyedia layanan Comodo SSL.