Sertifikat SSL

Sertifikat SSL Bantuan

Menginstal sertifikat SSL di server Apache (Ubuntu) secara manual


Bukan jenis server yang tepat? Kembali ke daftar petunjuk penginstalan.

Setelah permintaan sertifikat disetujui, Anda dapat mengunduh sertifikat dari manajer SSL, lalu menginstalnya di server Apache Anda. Jika server Anda menjalankan CentOS dan bukan Ubuntu, lihat Menginstal sertifikat SSL di server Apache (CentOS) secara manual.

  1. Cari direktori di server tempat file sertifikat dan file kunci tersimpan, lalu unggah sertifikat peralihan (gd_bundle.crt atau yang serupa) dan sertifikat primer (file .crt dengan nama acak) Anda ke folder tersebut.
    • Demi keamanan, Anda harus membuat file ini hanya dapat dibaca oleh administrator.
  2. Cari file konfigurasi Apache Anda.
    • Pada konfigurasi default, Anda dapat mencari file bernama apache2.conf dalam folder /etc/apache2.
    • Jika server telah dikonfigurasi secara berbeda, Anda mungkin dapat mencari file tersebut dengan perintah berikut:
      • grep -i -r "SSLCertificateFile" /etc/apache2/
      • /etc/apache2/ dapat diganti dengan direktori dasar dari penginstalan Apache Anda.
  3. Buka file ini dengan editor teks favorit Anda.
  4. Di dalam file apache2.conf Anda, temukan blok < VirtualHost >.
  5. Agar situs Anda tersedia pada sambungan aman (https) maupun tidak aman (http), buat salinan blok ini, lalu tempelkan langsung di bawah blok < VirtualHost > yang ada.
  6. Anda kini dapat menyesuaikan salinan blok < VirtualHost > ini untuk sambungan aman. Berikut adalah konfigurasi contoh:
    7. <VirtualHost xxx.xxx.x.x:443>
	DocumentRoot /var/www/coolexample
	ServerName coolexample.com www.coolexample.com
		SSLEngine on
		SSLCertificateFile /path/to/coolexample.crt
		SSLCertificateKeyFile /path/to/privatekey.key
		SSLCertificateChainFile /path/to/intermediate.crt
</VirtualHost>
    • Jangan lupa port 443 tambahan pada akhir IP server Anda.
    • DocumentRoot dan ServerName harus sesuai dengan blok < VirtualHost > awal Anda.
    • Lokasi file /path/to/... lainnya dapat digantikan dengan direktori kustom dan nama file Anda.
  7. Pertama, jalankan perintah berikut untuk memeriksa file konfigurasi Apache Anda dari kesalahan:
    8. apache2ctl configtest
  8. Konfirmasikan bahwa pengujian menghasilkan respons Syntax OK (Sintaks OK). Jika tidak, periksa file konfigurasi Anda.

    9. Peringatan: Layanan Apache tidak akan dimulai ulang jika terdapat kesalahan sintaks pada file konfigurasi Anda.

  9. Setelah mengonfirmasi respons Sintaks OK, jalankan perintah berikut untuk memulai ulang Apache:
    10. apache2ctl restart

Catatan: Sebagai bantuan, kami menyediakan informasi tentang cara menggunakan produk pihak ketiga tertentu, namun tidak menyarankan atau secara langsung mendukung produk pihak ketiga dan tidak bertanggung jawab atas fungsi atau keandalan produk tersebut. Tanda dan logo pihak ketiga adalah merek dagang terdaftar dari masing-masing pemiliknya. Semua hak dilindungi undang-undang.