Menginstal sertifikat SSL di server Apache (CentOS) secara manual
Bukan jenis server yang tepat? Kembali ke daftar petunjuk penginstalan.
Setelah permintaan sertifikat disetujui, Anda dapat mengunduh sertifikat dari manajer SSL, lalu menginstalnya di server Apache Anda. Jika server Anda menjalankan Ubuntu dan bukan CentOS, lihat Menginstal sertifikat SSL di server Apache (Ubuntu) secara manual.
- Cari direktori di server tempat file sertifikat dan file kunci tersimpan, lalu unggah sertifikat peralihan (
gd_bundle.crt
atau yang serupa) dan sertifikat primer (file.crt
dengan nama acak) Anda ke folder tersebut. - Demi keamanan, Anda harus membuat file ini hanya dapat dibaca oleh administrator.
- Cari file konfigurasi Apache Anda.
- Pada konfigurasi default, Anda dapat mencari file bernama
httpd.conf
dalam folder/etc/httpd
. - Jika server telah dikonfigurasi secara berbeda, Anda mungkin dapat mencari file tersebut dengan perintah berikut:
/etc/httpd/
dapat diganti dengan direktori dasar dari penginstalan Apache Anda.- Buka file ini dengan editor teks favorit Anda.
- Di dalam file
httpd.conf
, cari blok VirtualHost>. - Agar situs Anda tersedia pada sambungan aman (https) maupun tidak aman (http), buat salinan blok ini, lalu tempelkan langsung di bawah blok VirtualHost> yang ada.
- Anda kini dapat menyesuaikan salinan blok VirtualHost> ini untuk sambungan aman. Berikut adalah konfigurasi contoh:
- Jangan lupa port 443 tambahan pada akhir IP server Anda.
- DocumentRoot dan ServerName harus sesuai dengan blok VirtualHost> awal Anda.
- Lokasi file /path/to/... lainnya dapat digantikan dengan direktori kustom dan nama file Anda.
- Pertama, jalankan perintah berikut untuk memeriksa file konfigurasi Apache Anda dari kesalahan:
- Konfirmasikan bahwa pengujian menghasilkan respons Syntax OK (Sintaks OK). Jika tidak, periksa file konfigurasi Anda.
- Setelah mengonfirmasi respons Sintaks OK, jalankan perintah berikut untuk memulai ulang Apache:
grep -i -r "SSLCertificateFile" /etc/httpd/
VirtualHost xxx.xxx.x.x:443>
DocumentRoot /var/www/coolexample
ServerName coolexample.com www.coolexample.com
SSLEngine on
SSLCertificateFile /path/to/coolexample.crt
SSLCertificateKeyFile /path/to/privatekey.key
SSLCertificateChainFile /path/to/intermediate.crt
/VirtualHost>
apachectl configtest
Peringatan: Layanan Apache tidak akan dimulai ulang jika terdapat kesalahan sintaks pada file konfigurasi Anda.
apachectl restart
Catatan: Sebagai bantuan, kami menyediakan informasi tentang cara menggunakan produk pihak ketiga tertentu, namun tidak menyarankan atau secara langsung mendukung produk pihak ketiga dan tidak bertanggung jawab atas fungsi atau keandalan produk tersebut. Tanda dan logo pihak ketiga adalah merek dagang terdaftar dari masing-masing pemiliknya. Semua hak dilindungi undang-undang.