Pelajari langkah mudah instalasi dan konfigurasi SSL di Web Server (Apache). Mulai dari generate sertifikat hingga setting firewall, panduan ini cocok untuk Anda yang ingin mengamankan situs dengan HTTPS di server sendiri. Aman, praktis, dan efisien!
Halo, Kawan Belajar!
Pesatnya perkembangan industri e-commerce di Indonesia turut menuntut keamanan dari informasi maupun transaksi yang terjadi setiap menitnya. Demi keamanan itu sendiri, penggunaan Secure Sockets Layer (SSL) menjadi sebuah hal penting untuk memberikan jaminan di balik web server yang beroperasi.
Namun untuk beberapa kasus web server yang dienkripsi SSL, ada beberapa hal yang disesuaikan dengan instalasi yang Anda butuhkan. Hal ini bertujuan agar fungsinya berjalan maksimal dan tepat guna. Jika Anda akan menggunakan SSL, maka Anda perlu menggunakan openssl dan mod\_ssl. Berikut ini adalah langkah-langkah instalasi dan konfigurasi yang perlu dilakukan:
$ yum -y openssl mod_ssl
# Generate private key$ openssl genrsa -out www.domain.key 2048# Generate CSR (Certificate Signing Request) untuk memberikan SSL authority$ openssl req -new -key www.domain.key -out www.domain.csr Catatan: Anda akan mengisi keterangan tentang SSL authority# Generate Self Signed Key$ openssl x509 -req -days 365 -in www.domain.csr -signkey www.domain.key -out www.domain.crt
Selanjutnya salin file SSL yang dibuat tadi:
$ cp www.domain.crt /etc/pki/tls/certs/www.domain.crt
$ cp www.domain.key /etc/pki/tls/private/www.domain.key
$ cp www.domain.csr /etc/pki/tls/private/www.domain.csr
Masuk ke direktori /etc/httpd/conf.d/ssl.conf
buka dan edit file ssl.conf itu dengan menambahkan baris perintah:
SSLCertificateFile /etc/pki/tls/certs/www.domain.crt
SSLCertificateKeyFile /etc/pki/tls/private/www.domain.key
Jika selesai, silakan simpan dan keluar dari editor kemudian restart httpd Anda:
$ service httpd restart
Tambahkan baris perintah berikut di file konfigurasi SSL yang ada di vhost :
NameVirtualHost ip_address:443
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/www.domain.crt
SSLCertificateKeyFile /etc/pki/tls/private/www.domain.key
Save lalu exit, kemudian restart Apache Anda:
$ service httpd restart
Berbicara mengenai keamanan, firewall merupakan filter yang secara terus menerus memantau lalu lintas jaringan yang menghubungkan Internet dan komputer lokal.
Pada tahap ini Anda seharusnya sudah memiliki situs yang bekerja di https menggunakan sertifikat yang ditandatangani sendiri. Jika Anda tidak bisa mengubungkan, mungkin anda perlu membuka port pada firewall dengan perintah:
$ iptables -A INPUT -p tcp --dport 443 -j ACCEPT /sbin/service iptables save
$ iptables -L -v
Langkah-langkah instalasi SSL di Web Server (Apache) di atas cukup mudah bukan? Cermati, pahami, dan ikuti langkah-langkah tersebut. Namun, bila Anda memiliki aplikasi yang tidak berjalan seperti yang seharusnya ataupun tidak memiliki waktu untuk melakukan konfigurasi, maka pilihlah web hosting Indonesia yang terpercaya. Selain menghemat waktu, Anda pun tidak perlu repot dalam pengelolaan web. Biasanya disediakan tim ahli yang kompeten untuk jasa yang satu ini. Ada baiknya juga jika Anda bisa memilih layanan dengan harga hosting yang rendah namun berkualitas untuk mengurangi pengeluaran. Selamat mencoba dan semoga instalasi SSL di Web Server bisa dilakukan tanpa ada masalah.
Jangan ragu untuk menghubungi tim support kami jika Anda memiliki pertanyaan atau masalah terkait layanan CloudKilat.