Cara Instal Comodo SSL di VPS Ubuntu

Dibuat 13 Juli 2022

Secure Sockets Layer (SSL) merupakan teknologi keamanan standar untuk membuat sambungan terenkripsi antara server dan klien. Secara sederhana, setiap kali seseorang mengunjungi situs yang aman yang menggunakan teknologi SSL, maka website dengan teknologi ini akan secara otomatis menciptakan sebuah link yang terenkripsi antara sesi browser mereka dengan web server.

Sebagai pengguna layanan Niagahoster, Anda tak perlu khawatir karena fitur SSL juga tersedia pada VPS dengan sistem operasi Ubuntu. Jenis SSL yang dapat Anda gunakan adalah Comodo SSL. Anda dapat membelinya di sini.

Pada panduan ini, kami akan menginstal Comodo SSL pada versi Ubuntu 16.04.7 LTS 64 bit. Ikuti langkah-langkah berikut secara berurutan untuk menginstal SSL pada VPS Ubuntu Anda.

Langkah 1 Aktifkan Modul SSL di Apache

Hal ini perlu dilakukan untuk memastikan modul SSL telah aktif pada web server Apache.

1. Masuk ke SSH VPS Anda.

2. Aktifkan modul SSL pada web server Apache dengan menjalankan perintah:

sudo a2enmod ssl

3. Untuk menerapkan konfigurasi, Anda dapat menjalankan perintah:

service apache2 restart

Langkah 2 Buat Direktori SSL

Supaya hasil instalasi SSL lebih rapi, Anda dapat membuat direktori khusus dengan nama “ssl”. Direktori tersebut dapat Anda buat di dalam direktori /etc/apache2/.

1. Untuk masuk ke direktori /etc/apache2/, jalankan perintah:

cd /etc/apache2/

2. Silakan buat direktori “ssl” di dalam direktori /etc/apache2/ dengan perintah:

mkdir ssl

Langkah 3 Upload File SSL

Anda perlu membuat 3 file dengan ekstensi .crt, .key, dan .ca-bundle di dalam direktori SSL. Nantinya file tersebut akan diisi dengan salinan kombinasi kode yang tertera pada halaman SSL Anda di Member Area Niagahoster.

  • file.crt berisi kombinasi kode Certificate (CRT).
  • file.key berisi kombinasi kode Private Key (KEY).
  • file.ca-bundle berisi kombinasi kode Certificate Signing Requests (CSR).

1. Harap pastikan Anda berada di dalam direktori SSL yang dibuat sebelumnya. Anda dapat menjalankan perintah:

cd /etc/apache2/ssl

Certificate (CRT)

2. Buat file baru yang pertama dengan ekstensi .crt, jalankan perintah berikut:

sudo vi nama-file.crt

3. Tekan i untuk menambahkan isi ke dalam file.crt Anda.

4. Klik kanan untuk menempel (paste) kode Certificate (CRT) dari Member Area Niagahoster ke terminal.

5. Untuk menyimpan file, tekan CTRL + C dan ketik :wq pada terminal. Terakhir tekan Enter.

6. Selamat! file.crt berhasil Anda simpan.

Private Key (KEY)

7. Buat file baru yang kedua dengan ekstensi .key, jalankan perintah berikut:

sudo vi nama-file.key

8. Tekan i untuk menambahkan isi ke dalam file.key Anda.

9. Klik kanan untuk menempel (paste) kode Private (KEY) dari Member Area Niagahoster ke terminal.

10. Untuk menyimpan file, tekan CTRL + C dan ketik :wq pada terminal. Terakhir tekan Enter.

11. Selamat! file.key berhasil Anda simpan.

Certificate Signing Requests (CSR)

12. Buat file baru yang ketiga dengan ekstensi .ca-bundle, jalankan perintah berikut:

sudo vi nama-file.ca-bundle

13. Tekan i untuk menambahkan isi ke dalam file.ca-bundle Anda.

14. Klik kanan untuk menempel (paste) kode Certificate Signing Requests (CSR) dari Member Area Niagahoster ke terminal.

15. Untuk menyimpan file, tekan CTRL + C dan ketik :wq pada terminal. Terakhir tekan Enter.

16. Selamat! file.ca-bundle berhasil Anda simpan.

17. Terakhir, Anda dapat memastikan 3 file SSL telah siap dengan menjalankan perintah:

ls

Langkah 4 Aktifkan SSL

Berikutnya, Anda perlu mengaktifkan SSL dengan melakukan konfigurasi pada block web server Apache.

1. Masuk ke direktori sites-enabled dari web server Apache dengan perintah:

cd /etc/apache2/sites-enabled

2. Buat file baru dengan nama “namadomain.com.conf” dengan perintah:

sudo vi namadomain.com.conf

3. Tekan i untuk menambahkan isi ke dalam file namadomain.com.conf Anda.

4. Silakan salin (copy) baris kode berikut dan sesuaikan dengan nama domain dan nama file SSL Anda.

<VirtualHost *:443>
ServerAdmin webmaster@namadomain.com
ServerName namadomain.com
ServerAlias www.namadomain.com
DocumentRoot /var/www/namadomain.com
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/file.crt
SSLCertificateKeyFile /etc/apache2/ssl/file.key
SSLCertificateChainFile /etc/apache2/ssl/file.ca-bundle
</VirtualHost>

5. Klik kanan untuk menempel (paste) baris kode ke terminal.

6. Untuk menyimpan file, tekan CTRL + C dan ketik :wq pada terminal. Terakhir tekan Enter.

7. Selamat! File namadomain.com.conf berhasil Anda simpan.

8. Terakhir, Anda perlu melakukan restart pada Apache dengan perintah:

service apache2 restart

Langkah 5 Pengecekan SSL

Harap pastikan SSL telah aktif dan berfungsi dengan baik. Ada beberapa cara untuk mengeceknya.

1. Cek SSL melalui terminal dengan perintah:

openssl s_client -connect namadomain.com:443

Anda dapat melihat informasi “COMODO RSA Certification Authority” di bagian atas.

2. Anda juga dapat mengecek status SSL melalui website www.whynopadlock.com. Silakan masukkan nama domain pada kolom yang tersedia, kemudian klik tombol Test Page.

Berikut contoh hasilnya. Lihat informasi pada bagian SSL Certificate Info, pastikan sudah tertera “Sectigo Limited” sebagai penyedia layanan Comodo SSL.



Apakah artikel ini membantu?

Bagikan jika Anda menyukai halaman ini.

Artikel Serupa


related posts

Cara Menunjuk Domain ke Server Minecraft

Menunjuk domain ke server Minecraft Anda adalah cara yang bagus untuk mengganti alamat IP dengan domain atau subdomain untuk masuk ke server Anda. Arahkan Domain Anda dapat mengarahkan domain Anda ke VPS dengan membuat dua A record atau satu A dan satu CNAME record . Setelah itu, Anda harus membuat catatan SRV seperti ini : […]

Selengkapnya
related posts

Cara Mengubah Versi PHP di CyberPanel

Dibuat 16 Maret 2022 CyberPanel merupakan panel kontrol yang dapat digunakan untuk melakukan pengaturan pada layanan VPS CyberPanel. Sebenarnya, pengaturan VPS hanya bisa dilakukan melalui perintah Command Prompt. Hadirnya panel kontrol akan mempermudah pengguna dalam melakukan berbagai konfigurasi melalui tampilan Graphic User Interface (GUI). Salah satu hal yang dapat Anda lakukan yaitu pengaturan versi PHP. Dengan […]

Selengkapnya
related posts

Cara Menambahkan Pengguna dan Website di CyberPanel

Dibuat 17 Maret 2022 CyberPanel merupakan panel kontrol yang dapat digunakan untuk melakukan pengaturan pada layanan VPS CyberPanel. Sebenarnya, pengaturan VPS hanya bisa dilakukan melalui perintah Command Prompt. Hadirnya panel kontrol akan mempermudah pengguna dalam melakukan berbagai konfigurasi melalui tampilan Graphic User Interface (GUI). Salah satu hal yang dapat Anda lakukan adalah menambahkan pengguna yang dapat […]

Selengkapnya