Sertifikat SSL adalah sertifikat yang dibuat oleh CA (Certificate Authority) untuk mengamankan Transfer data antara Webserver dan Browser. Dalam panduan kali ini kita akan mencoba membuat dan menginstall SSL dengan spesifikasi sebagai berikut:

  • Sertifikat SSL yang kita buat adalah Domain Verified SSL Certificate (DV).
  • Sertifikat dibuat Gratis dari situs https://www.sslforfree.com menggunakan CA Let’s Encrypt . Walaupun sertifikat Gratis, namun sertifikatnya valid dan Legal. jika anda membuat di layanan lain biasanya anda akan di kenakan biaya antara 100 ribu sampai 200ribu.
  • Sertifikat akan di install di webserver Apache2 yang berjalan di Ubuntu Server.
  • Diasumsikan dalam satu server hanya ada 1 website dan konfigurasi sslnya ada di file default-ssl.conf.
 Tutorial ini sangat bersifat teknis dan diharapkan anda paham dengan remote server SSH, FTP, Perintah Terminal Linux dan konfigurasi Apache2 di ubuntu server. Kesalahan sedikit saja dalam konfigurasi ini menyebabkan server anda Error, gagal diakses atau muncul 500 Internal server error. Selalu backup konfigurasi anda sebelum mengikuti panduan ini.Tutorial ini dibuat berdasarkan pengalaman pribadi menseting https di candra.web.id  

Langkah langkah utama dalam pembuatan dan install Sertifikat SSL adalah sbb:

  1. Membuat Sertifikat di SSL di sslforfree.com
  2. Menginstall Sertifikat SSL di Server dan konfigurasinya
  3. Meredirect traffik http ke https secara otomatis.

Membuat Sertifikat  SSL gratis di sslforfree.com

Buka halaman sslforfree.com dan masukan nama website anda. misalkan disini candra.web.id , lalu klik tombol Create Free SSL Certificate.  Langkah selanjutnya pilih Manual verification. lalu tekan tombol Manually Verify Domain.

Selanjutnya anda akan diminta mendownload file yang harus anda upload kembali ke webserver anda dengan lokasi file berada di

http://namawebsiteanda.com/.well-known/acme-challenge/
Baca dengan teliti langkah diaatas, kadang file yang harus di upload ke server dua. contoh diatas cuma 1file yang harus diupload, sesuaikan dengan perintah yang muncul saat anda membuat SSL disini. 

lalu setelah anda upload di folder tersebut, verifikasi linknya lewat browser (link di langkah ke 5 pada panduan . Jika muncul teks random panjang maka anda sukses menguploadnya, namun jika yang muncul adalah “NOT FOUND” maka anda harus melakukan upload ulang file tersebut.Ingat ya, folder nya .well-known , bukan well-known. (perhatikan ada titik(.) di depan well-known yang berarti ini adalah hidden folder. untuk membuat folder tersebut buat dengan perintah mkdir .well-known ).

Langkah terakhir klik tombol ‘Download SSL Certificate‘.  Ekstrak saja file zip yang anda download, hasil ektrak  nanti ada 3 file yang bernama ca_bundle.crt,certificate.crt dan private.key.

Install dan Konfigurasi SSL di Server

Setelah kita download certificate SSL, Upload ketika file diatas ke server Linux anda dan letakan pada lokasi lokasi berikut :

#copy ca_bundle.crt kefolder /etc/apache2/ssl.crt/
/etc/apache2/ssl.crt/ca_bundle.crt
#copy file sertiifikat kefolder /etc/ssl/cert/
/etc/ssl/certs/certificate.crt
#copy file privatekey kefolder  /etc/ssl/private/
/etc/ssl/private/private.key

Setelah itu edit file

/etc/apache2/sites-available/default-ssl.conf .

Baris yang diedit adalah baris berikut :

Cari 3 parameter bernama SSLCertificateFile, SSLCertificateKeyFile dan SSLCertificateChainFile dan arahkan ke file yang baru saja anda upload

SSLCertificateFile /etc/ssl/certs/certificate.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCertificateChainFile /etc/apache2/ssl.crt/ca_bundle.crt

Setelah itu simpan dan restart server apache dengan perintah

sudo service apache2 restart

Meredirect traffic http ke https

Langkah terakhir ini adalah langkah opsional. Jika anda ingin website anda hanya bisa diakses lewat https, maka alangkah baiknya anda buat konfigurasi redirect di file .htaccess dengan konfigurasi sebagai berikut :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

Setelah itu restart kembali server dengan perintah

sudo service apache2 restart
Candra Adi Putra S.Kom adalah Alumni STMIK AKAKOM Yogyakarta. Ingin Kerjasama, Pasang Iklan, Membuat aplikasi Android atau Web? hubungi saya di candraadiputra (at) gmail (dot) com atau WA ke 081328533115

Tinggalkan Komentar plz!