3 Cara Membuat Sertifikat SSL di Server Tanpa cPanel yang Mudah
SSL itu sangat penting lho untuk keamanan website kita! Nah, untuk memasang SSL pada website, kita perlu membuat sertifikat-nya lebih dulu nih.
Ini akan gampang banget kalau Sahabat Qwords menggunakan cPanel atau panel hosting lainnya. Tapi masalahnya, kita tidak menggunakan panel hosting apapun.
Terus gimana dong kalau nggak punya cPanel? Tenang, kita masih bisa membuat sertifikat SSL di server tanpa cPanel kok.
Caranya juga gampang banget! Yang penting, Sahabat Qwords ikuti saja cara membuat sertifikat SSL di server tanpa cPanel berikut ini. Yuk!
Cara 1 – Membuat Private Key dan Konfigurasi
Pertama, kita akan membuat Private Key-nya lebih dulu, ya. Nah, sebelum itu, Sahabat Qwords harus paham dulu nih 3 variabel berikut ini.
Kalau sudah, kita buat Private Key-nya, yuk!
1. Buat Private Key dengan menjalankan perintah berikut ini pada server.
$ openssl genrsa -rand $RANDFILE -out $SERVERNAME.key 2048
2. Jika ingin dienkrip, tambahkan opsi -des3 pada perintah tersebut.
3. Buat $SERVERNAME.conf untuk mengkonfigurasi Private Key dengan menjalankan perintah berikut ini.
[ req ] default_bits = 2048 distinguished_name = req_distinguished_name attributes = req_attributes prompt = no [ req_distinguished_name ] C = ID ST = DKI L = Jakarta O = PT Namadomain Dot Com OU = IT Division CN = secure.nama.domains emailAddress = admin@nama.domains [ req_attributes ] challengePassword = somePassword
4. Masukkan letter code negara, provinsi, locality, nama perusahaan, nama unit perusahaan, common name dan alamat email pada perintah di atas secara berurutan.
Cara 2 – Membuat CSR (Certificate Signing Request)
Kalau Private Key sudah dibuat, sekarang kita akan membuat CSR nih. Nanti, CSR ini akan kita informasikan ke tim Support melalui Support Ticket utnuk aktivasi SSL.
Yuk, simak cara membuat CSR di server berikut ini!
1. Jalankan perintah berikut ini untuk membuat CSR di server.
$ openssl req -x509 -new -key $SERVERNAME.key -out $SERVERNAME.csr -config $SERVERNAME.conf
2. Setelah mendapatkan hasil $SERVERNAME.csr, informasikan pada tim Support melalui Support Ticket.
3. Nanti, akan ada email approval untuk aktivasi SSL yang masuk ke alamat email domain.
4. Approve email tersebut dan konfirmasikan kembali melalui Support Ticket.
Cara 3 – Membuat Sertifikat SSL di Server
Setelah menjalankan langkah di atas, selanjutnya kami akan menginformasikan sertifikat SSL-nya ke Sahabat Qwords.
Setelah itu, kita tinggal membuat sertifikat SSL-nya aja deh di server. Yuk, ikuti cara membuat sertifikat SSL di server berikut ini!
1. Buat file /etc/apache2/sites-available/nama.domains pada server.
2. Masukkan teks berikut ini pada file tersebut. Kami mengasumsikan IP utama server adalah 1.2.3.4.
<VirtualHost 1.2.3.4:443> ServerName nama.domains ServerAlias www.nama.domains SSLEngine on SSLCertificateFile /etc/apache2/ssl/namadomain_xyz.crt SSLCertificateKeyFile /etc/apache2/ssl/namadomain_xyz.key <FilesMatch “\.(cgi|shtml|phtml|php3?)$”> SSLOptions +StdEnvVars </FilesMatch> <Directory “/usr/lib/cgi-bin”> SSLOptions +StdEnvVars </Directory> CustomLog “|/c/bin/distlog –max-open-files=10 –no-dns –default-log /var/log/apache2/sslaccess.log –virtual-log /s/%0/syslog/https_access.%Y-%m-%d.log –distlog-log /var/log/apache2/distlog_sslaccess.log –distlog-loglevel 1” \ “\”%{host}n\” %h %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”” ErrorLog “|/c/sbin/distlog_sslerror_log” </VirtualHost> :
3. Kalau webserver belum mendukung SNI, Sahabat Qwords bisa ganti bagian <VirtualHost 1.2.3.4:443> menjadi berikut ini, ya.
NameVirtualHost 1.2.3.5:443 <VirtualHost 1.2.3.5:443>
4. Letakkan file namadomain_xyz.crt dan namadomain_xyz.key di direktori /etc/apache2/ssl/.
5. Pastikan ownership dan permission dari 2 file tersebut adalah root,root,0600. Ini supaya user biasa tidak bisa mencuri file *.key.
6. Aktifkan situs dan reload Apache dengan menjalankan perintah berikut ini.
# a2ensite nama.domains # /etc/init.d/apache2 reload
7. Arahkan A record dari nama.domains dan www.nama.domains ke IP 1.2.3.5.
Oh iya, kadang reload Apache gagal saat mengaktifkan situs dengan SSL. Kalau begini, Sahabat Qwords bisa matikan dulu Apache-nya, ya.
Kalau sudah, coba re-enable situs SSL-nya lagi dengan menjalankan perintah:
# /etc/init.d/apache2 stop # a2dissite nama.domains && /etc/init.d/apache2 reload # a2ensite namadomain && /etc/init.d/apache2 reload
Nah, sampai di sini, cara membuat sertifikat SSL di server tanpa cPanel sudah selesai nih. Gimana? Sudah paham, kan?
Jika mengalami kendala, langsung saja hubungi tim kami melalui Live Chat, Call Center atau Support Ticket, ya.
Cek juga artikel tutorial kami yang lain dengan klik di sini!