Setting sertifikat SSL pada apache ubuntu 12.04

SSL (Secured Socket Layer) adalah sebuah teknologi enkripsi (persandian) yang dikembangkan oleh Netscape pada tahun 1994 untuk mengamankan HTTP (menjaga pengiriman data antara web server (situs) dengan pengunjungnya. Ada beberapa versi SSL, versi 2 dan versi 3, tetapi versi 3 paling banyak digunakan saat ini. Saat kita mengakses situs yang terenkripsi SSL kita bisa merasa lebih aman dalam mengirimkan data sensitif ke situs tersebut. untuk tindakan pertama yang harus dilakukan adalah instal apache web server dulu pada ubuntu 12.04 adalah dengan cara berikut

sudo apt-get install apache2

aktifasi modul SSL

sudo a2enmod ssl

kemudian silahkan restart service apachenya

sudo service apache2 restart

langkah berikutnya adalah dengan membuat directory baru yang akan digunakan untuk menyimpan key server dan sertifikat ssl

sudo mkdir /etc/apache2/ssl

Kemudian kita membuat sertifikatnya. ketika kita meminta sertifikat baru, kita dapat menentukan berapa lama sertifikat tersebut seharusnya tetap berlaku dengan mengubah 365 dengan jumlah hari yang kita inginkan. Seperti berdiri sertifikat ini akan berakhir setelah satu tahun.

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Dengan perintah ini, kita akan menciptakan sertifikat SSL dan kunci server yang melindungi, dan menempatkan keduanya ke dalam direktori baru. Perintah ini akan meminta terminal untuk menampilkan form yang perlu terisi, yang paling penting adalah “Common Name”. Masukkan domain resmi nama anda atau jika anda tidak memiliki maka dapat mengisi dengan alamat IP situs Anda. contohnya :

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:NYC
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc
Organizational Unit Name (eg, section) []:Dept of Merriment
Common Name (e.g. server FQDN or YOUR name) []:example.com
Email Address []:webmaster@awesomeinc.com

Langkah berikutnya adalah dengan setup sertifikatnya

sudo nano /etc/apache2/sites-available/default-ssl

Tambahkan satu baris dengan nama server Anda tepat di bawah email Admin Server atau ServerAdmin :

ServerName contoh.com:443

silahkan ganti contoh.com dengan DNS, nama domain atau alamat IP server (harus sama dengan common name di sertifikatnya).

Temukan tiga baris berikut, dan pastikan bahwa mereka cocok dengan ekstensi di bawah ini:


SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

langkah selanjutnya adalah dengan virtual host yang baru

sudo a2ensite default-ssl

setelah menjalankannya silahkan reload apachenya

sudo service apache2 reload

untuk melakukan test dapat mengakses https://alamat-ip atau https://domainnya

This entry was posted in server, share IT, web server. Bookmark the permalink. Post a comment or leave a trackback: Trackback URL.

2 Comments

  1. andri
    Posted April 13, 2013 at 12:45 am | Permalink
    Google Chrome 26.0.1410.64 Google Chrome 26.0.1410.64 Windows 7 Windows 7
    Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31

    maaf om, saya mau bertanya tentang pembuatan SSL certificate.. saya hanya mengguunakan dns google di pada saat setting di nano /etc/resolv.conf.. dan pada pembuatan form ssl certicate pada common name saya tulis localhost,, tapi tidak bisa jalan om, katanya tidak bisa membuat ssl cetificate dan pada perintah sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt ,, tidak ada form pengisian yang keluar.. itu kenapa y om?? kira2 dalam common name t saya mesti isi apa y?? saya tidak punya alamat domain soalnya,,, fungsi2 lainnya udah saya aktifkan di sini,,mohon blasannya ke email saya y om ….

  2. Posted May 6, 2013 at 1:40 pm | Permalink
    Google Chrome 26.0.1410.64 Google Chrome 26.0.1410.64 Windows 7 Windows 7
    Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31

    Thanks, artikelnya jelas banget..

Leave a Reply