Sertifikat SSL adalah sertifikat yang dibuat oleh CA (Certificate Authority) untuk mengamankan Transfer data antara Webserver dan Browser. Dalam panduan kali ini kita akan mencoba membuat dan menginstall SSL dengan spesifikasi sebagai berikut:
- Sertifikat SSL yang kita buat adalah Domain Verified SSL Certificate (DV).
- Sertifikat dibuat Gratis dari situs https://www.sslforfree.com menggunakan CA Let’s Encrypt . Walaupun sertifikat Gratis, namun sertifikatnya valid dan Legal. jika anda membuat di layanan lain biasanya anda akan di kenakan biaya antara 100 ribu sampai 200ribu.
- Sertifikat akan di install di webserver Apache2 yang berjalan di Ubuntu Server.
- Diasumsikan dalam satu server hanya ada 1 website dan konfigurasi sslnya ada di file default-ssl.conf.
Langkah langkah utama dalam pembuatan dan install Sertifikat SSL adalah sbb:
- Membuat Sertifikat di SSL di sslforfree.com
- Menginstall Sertifikat SSL di Server dan konfigurasinya
- Meredirect traffik http ke https secara otomatis.
Membuat Sertifikat SSL gratis di sslforfree.com
Buka halaman sslforfree.com dan masukan nama website anda. misalkan disini candra.web.id , lalu klik tombol Create Free SSL Certificate. Langkah selanjutnya pilih Manual verification. lalu tekan tombol Manually Verify Domain.
Selanjutnya anda akan diminta mendownload file yang harus anda upload kembali ke webserver anda dengan lokasi file berada di
http://namawebsiteanda.com/.well-known/acme-challenge/
lalu setelah anda upload di folder tersebut, verifikasi linknya lewat browser (link di langkah ke 5 pada panduan . Jika muncul teks random panjang maka anda sukses menguploadnya, namun jika yang muncul adalah “NOT FOUND” maka anda harus melakukan upload ulang file tersebut.Ingat ya, folder nya .well-known , bukan well-known. (perhatikan ada titik(.) di depan well-known yang berarti ini adalah hidden folder. untuk membuat folder tersebut buat dengan perintah mkdir .well-known ).
Langkah terakhir klik tombol ‘Download SSL Certificate‘. Ekstrak saja file zip yang anda download, hasil ektrak nanti ada 3 file yang bernama ca_bundle.crt,certificate.crt dan private.key.
Install dan Konfigurasi SSL di Server
Setelah kita download certificate SSL, Upload ketika file diatas ke server Linux anda dan letakan pada lokasi lokasi berikut :
#copy ca_bundle.crt kefolder /etc/apache2/ssl.crt/ /etc/apache2/ssl.crt/ca_bundle.crt #copy file sertiifikat kefolder /etc/ssl/cert/ /etc/ssl/certs/certificate.crt #copy file privatekey kefolder /etc/ssl/private/ /etc/ssl/private/private.key
Setelah itu edit file
/etc/apache2/sites-available/default-ssl.conf .
Baris yang diedit adalah baris berikut :
Cari 3 parameter bernama SSLCertificateFile, SSLCertificateKeyFile dan SSLCertificateChainFile dan arahkan ke file yang baru saja anda upload
SSLCertificateFile /etc/ssl/certs/certificate.crt SSLCertificateKeyFile /etc/ssl/private/private.key SSLCertificateChainFile /etc/apache2/ssl.crt/ca_bundle.crt
Setelah itu simpan dan restart server apache dengan perintah
sudo service apache2 restart
Meredirect traffic http ke https
Langkah terakhir ini adalah langkah opsional. Jika anda ingin website anda hanya bisa diakses lewat https, maka alangkah baiknya anda buat konfigurasi redirect di file .htaccess dengan konfigurasi sebagai berikut :
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
Setelah itu restart kembali server dengan perintah
sudo service apache2 restart
post tutorial ini tapi web ini sendiri gak https :v