Sertifikat SSL Bantuan

Menginstal sertifikat SSL di server Apache (CentOS) secara manual


Bukan jenis server yang tepat? Kembali ke daftar petunjuk penginstalan.

Setelah permintaan sertifikat disetujui, Anda dapat mengunduh sertifikat dari manajer SSL, lalu menginstalnya di server Apache Anda. Jika server Anda menjalankan Ubuntu dan bukan CentOS, lihat Menginstal sertifikat SSL di server Apache (Ubuntu) secara manual.

  1. Cari direktori di server tempat file sertifikat dan file kunci tersimpan, lalu unggah sertifikat peralihan (gd_bundle.crt atau yang serupa) dan sertifikat primer (file .crt dengan nama acak) Anda ke folder tersebut.
    • Demi keamanan, Anda harus membuat file ini hanya dapat dibaca oleh administrator.
  2. Cari file konfigurasi Apache Anda.
    • Pada konfigurasi default, Anda dapat mencari file bernama httpd.conf dalam folder /etc/httpd.
    • Jika server telah dikonfigurasi secara berbeda, Anda mungkin dapat mencari file tersebut dengan perintah berikut:
    • grep -i -r "SSLCertificateFile" /etc/httpd/
      • /etc/httpd/ dapat diganti dengan direktori dasar dari penginstalan Apache Anda.
  3. Buka file ini dengan editor teks favorit Anda.
  4. Di dalam file httpd.conf, cari blok VirtualHost>.
  5. Agar situs Anda tersedia pada sambungan aman (https) maupun tidak aman (http), buat salinan blok ini, lalu tempelkan langsung di bawah blok VirtualHost> yang ada.
  6. Anda kini dapat menyesuaikan salinan blok VirtualHost> ini untuk sambungan aman. Berikut adalah konfigurasi contoh:
  7. VirtualHost xxx.xxx.x.x:443>
    	DocumentRoot /var/www/coolexample
    	ServerName coolexample.com www.coolexample.com
    		SSLEngine on
    		SSLCertificateFile /path/to/coolexample.crt
    		SSLCertificateKeyFile /path/to/privatekey.key
    		SSLCertificateChainFile /path/to/intermediate.crt
    /VirtualHost>
    • Jangan lupa port 443 tambahan pada akhir IP server Anda.
    • DocumentRoot dan ServerName harus sesuai dengan blok VirtualHost> awal Anda.
    • Lokasi file /path/to/... lainnya dapat digantikan dengan direktori kustom dan nama file Anda.
  8. Pertama, jalankan perintah berikut untuk memeriksa file konfigurasi Apache Anda dari kesalahan:
  9. apachectl configtest
  10. Konfirmasikan bahwa pengujian menghasilkan respons Syntax OK (Sintaks OK). Jika tidak, periksa file konfigurasi Anda.
  11. Peringatan: Layanan Apache tidak akan dimulai ulang jika terdapat kesalahan sintaks pada file konfigurasi Anda.

  12. Setelah mengonfirmasi respons Sintaks OK, jalankan perintah berikut untuk memulai ulang Apache:
  13. apachectl restart

Catatan: Sebagai bantuan, kami menyediakan informasi tentang cara menggunakan produk pihak ketiga tertentu, namun tidak menyarankan atau secara langsung mendukung produk pihak ketiga dan tidak bertanggung jawab atas fungsi atau keandalan produk tersebut. Tanda dan logo pihak ketiga adalah merek dagang terdaftar dari masing-masing pemiliknya. Semua hak dilindungi undang-undang.