Konfigurasi SSL dan SSL-Certificate di Ubuntu

SSL atau Secure Sockets Layer adalah sebuah protokol keamanan data yang digunakan untuk menjaga pengiriman data webserver dan pengguna situs web tersebut. Untuk mengetahui apabila transaksi diamankan oleh SSL adalah sebuah icon berlambangkan gembok yang terkunci akan muncul di browser yang telah diamankan dengan SSL. Dengan meng-klik icon tersebut akan diketahui otoritas sertifikasi dari sertifikat SSL tersebut.

1. Install OpenSSL dan SSL-Cert

apt-get install openssl<br />apt-get install ssl-cert

1	apt-get install openssl<br />apt-get install ssl-cert

2.Aktifkan modul SSL

a2enmod ssl

1	a2enmod ssl

3. Restart Service Apache2

/etc/init.d/apache2 restart

1	/etc/init.d/apache2 restart

4. Buat Folder untuk menyimpan Server Key dan Sertificat

mkdir /etc/apache2/ssl

1	mkdir /etc/apache2/ssl

5. Membuat Certificat SSL

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

1	openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Outputnya adalah seperti berikut:

You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.<br />-----<br />Country Name (2 letter code) [AU]:ID &lt;==  <span style="color: #3366ff;">Kode negara Indonesia</span> [ID]<br />State or Province Name (full name) [Some-State]:Jawa Barat<br />Locality Name (eg, city) []: Bogor<br />Organization Name (eg, company) [Internet Widgits Pty Ltd]: NahlMedia<br />Organizational Unit Name (eg, section) []: Linux NahlMedia<br />Name (e.g. server FQDN or YOUR name) []:nahlmedia.com<br />Email Address []:admin@nahlmedia.com

You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:ID <== Kode negara Indonesia [ID] State or Province Name (full name) [Some-State]:Jawa Barat Locality Name (eg, city) []: Bogor Organization Name (eg, company) [Internet Widgits Pty Ltd]: NahlMedia Organizational Unit Name (eg, section) []: Linux NahlMedia Name (e.g. server FQDN or YOUR name) []:nahlmedia.com Email Address []:admin@nahlmedia.com

6. Karena kita mengaktifkan 2 metode, HTTP dan HTTPS. Jadi kita lupakan HTTP, karena ini sudah pasti akan berfungsi seperti seharusnya. Komponen apache yang menunjukkan dimana letak website kita disimpan ada pada file default. Ini berada di /etc/apache2/sites-available/default. Itu adalah salah satu komponen apache yang menunjukkan letak alamat website kita. Secara default file ini merujuk ke /var/www/. Didalam /etc/apache2/sites-available/ terdapat 2 buah file, yang satu adalah file default tadi, dan yang kedua adalah default-ssl.conf. Kita akan fokus pada file default-ssl.conf.

nano /etc/apache2/sites-available/default-ssl.conf

1	nano /etc/apache2/sites-available/default-ssl.conf

<br />&lt;VirtualHost _default_:443&gt;<br />ServerAdmin admin@nahlmedia.com<br />ServerName nahlmedia.com<br />ServerAlias www.nahlmedia.com<br />

1	<br /><VirtualHost _default_:443><br />ServerAdmin admin@nahlmedia.com<br />ServerName nahlmedia.com<br />ServerAlias www.nahlmedia.com<br />

DocumentRoot /var/www/
# Tambahkan baris ini di file default-ssl anda di bawah DocumentRoot

<br />SSLEngine On<br />SSLCertificateFile      /etc/apache2/ssl/apache.crt<br />SSLCertificateKeyFile   /etc/apache2/ssl/apache.key

1	<br />SSLEngine On<br />SSLCertificateFile /etc/apache2/ssl/apache.crt<br />SSLCertificateKeyFile /etc/apache2/ssl/apache.key

7. Selanjutnya cari baris ini dan berikan tanda comment (#)

<br /># SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem<br /># SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

1	<br /># SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem<br /># SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

8. Aktifkan Website default-ssl

a2ensite default-ssl.conf

1	a2ensite default-ssl.conf

9. Restart Apache2

/etc/init.d/apache2 restart

1	/etc/init.d/apache2 restart

Untuk Ngeceknya, tulis di kolom address browser:

https://domain_anda.com

1	https://domain_anda.com

Jika muncul peringatan untuk mengkonfirmasi keamanan, berarti konfigurasi sudah berhasil