Panduan Instalasi RapidSSL Certificate pada Apache Web Server
Resolusi
Dokumen ini memberikan instruksi untuk menginstal sertifikat SSL pada Apache. Jika Anda tidak dapat menggunakan petunjuk ini pada server Anda, kami menyarankan Anda untuk menghubungi vendor perangkat lunak Anda atau organisasi yang mendukung Apache SSL.
Langkah 1: Mendapatkan dan Instal SSL Certificate
1. Rapid SSL Certificate akan dikirim melalui email.
2. Copy sertifikat yang terlampir pada badan email dan paste ke file teks seperti Notepad atau Vi.
File teks akan terlihat seperti berikut:
-----BEGIN CERTIFICATE-----
[encoded data]
-----END CERTIFICATE-----
3. Pastikan untuk menyertakan 5 garis pada kedua sisi BEGIN CERTIFICATE dan END CERTIFICATE dan tidak ada spasi putih, jeda baris tambahan atau karakter tambahan yang ditambahkan secara tidak sengaja.
CATATAN: Sertifikat dapat diunduh juga dari RapidSSL User Portal dengan mengikuti langkah-langkah dari tautan: SO16222
Saat mengunduh sertifikat, silahkan pilih X.509 sebagai format sertifikat dan hanya menyalin End Entity Certificate.
4. Untuk mengikuti naming convention untuk Apache, ganti nama file sertifikat dengan ekstensi .crt. Misalnya: public.crt
5. Copy sertifikat ke dalam direktori yang akan Anda gunakan untuk menyimpan sertifikat. Misalnya:/usr/local/ssl/crt/.
Langkah 2: Mendapatkan Intermediate CA Bundle
1. Pergi ke halaman: RapidSSL Intermediate CA Certificates .
2. Di bawah Bundled Intermediate (PEM) copy Intermediate CA Bundle
3. Paste file pada Notepad dan simpan sebagai intermediate.crt
4. Pastikan untuk menyertakan 5 garis pada kedua sisi BEGIN CERTIFICATE dan END CERTIFICATE dan tidak ada spasi putih, jeda baris tambahan atau karakter tambahan yang ditambahkan secara tidak sengaja.
5. File ini harus ditempatkan di direktori yang sama dengan SSL Certificate. Misalnya: /usr/local/ssl/crt
Langkah 3: Konfigurasi server
CATATAN: Beberapa contoh Apache menyertakan kedua file httpd.conf dan ssl.conf. Silahkan masukkan atau ubah httpd.conf atau ssl.conf dengan petunjuk di bawah. Jangan masukkan keduanya karena akan muncul masalah dan Apache mungkin tidak dimulai.
1. Untuk menggunakan pasangan kunci, file httpd.conf atau ssl.conf perlu di update.
2. Di bagian Virtual Host dari file httpd.conf atau ssl.conf , verifikasi bahwa terdapat 3 petunjuk berikut dalam Virtual Host ini.
Silahkan tambahkan jika tidak ada:
SSLCertificateFile /usr/local/ssl/crt/public.crt - Ini merujuk pada SSL Certificate Anda bahwa CA telah menerbitkannya untuk Anda.
SSLCertificateKeyFile /usr/local/ssl/private/private.key - Ini merujuk pada file private key yang terkait dengan certificate Anda.
SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt - Ini merujuk pada Intermediate file.
CATATAN: Beberapa versi Apache tidak akan menerima perintah SSLCertificateChainFile. Coba gunakan SSLCACertificateFile sebagai gantinya.
CATATAN: Jika Anda menggunakan lokasi dan nama file sertifikat yang berbeda dari contoh di atas (mungkin sesuai dengan keinginan Anda), maka Anda harus mengubah path dan nama file untuk menggambarkan server Anda.
3. VirtualHosts pada file httpd.conf Anda harus dikonfigurasi seperti berikut:
<VirtualHost [IP ADDRESS]:443>
ServerAdmin admin@domain.com
DocumentRoot /www/home
ServerName www.domain.com
ErrorLog /www/home/logs/error_log
SSLEngine on
SSLProtocol all
SSLCertificateFile /etc/httpd/conf/ssl.crt/public.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/private.key
SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt
ServerPath /home
<Directory "/www/home">
</Directory>
</VirtualHost>
4. Simpan file httpd.conf dan ssl.conf Anda dan restart Apache. Kemungkinan besar Anda dapat melakukannya dengan menggunakan apachectl script:
apachectl stop
apachectl startssl
5. Kini Anda harus siap untuk mulai menggunakan RapidSSL Certificate Anda dengan Apache-SSL Server Anda.
6. Untuk memverifikasi apakah sertifikat Anda telah diinstal dengan benar, gunakan SSL Installation Checker
CATATAN: Anda juga dapat menguji sertifikat Anda dengan menggunakan browser untuk terhubung ke server Anda. Gunakan perintah https protocol
(misalnya https://your server/) untuk menunjukkan bahwa Anda ingin melindungi HTTP. Ikon gembok pada browser Anda akan ditampilkan dalam posisi terkunci jika sertifikat Anda telah diinstal dan konfigurasi server secara benar untuk SSL.
Apache-SSL
Untuk informasi lebih lanjut, silahkan kunjungi Apache Support website.
Disclaimer:
WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document.
Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.
Kemitraan
Symantec adalah brand terbaik dan terpopuler di dunia SSL yang ada saat ini, yang menjamin keamanan dengan tingkat paling tinggi dan terpercaya. Ditandai dengan tampilan Norton Secured Seal yang telah dikenal secara meluas di dunia internet.
selengkapnyaEntrust adalah salah satu CA sertifikat SSL yang berdiri di Minneapolis,Minnesota, Amerika Serikat yang telah sukses menguasai pasar industri SSL/TLS yang memiliki pendapatan $ 600 juta setiap tahunnya.
selengkapnyaSectigo merupakan Brand dengan penawaran produk terlengkap dan terbanyak di industri keamanan komputer di dunia.
selengkapnyaGeoTrust menawarkan berbagai SSL Certificate dengan harga terbaik dan melalui proses pengiriman cepat
selengkapnyaThawte merupakan SSL Certificate pertama yang didirikan di negara Afrika Selatan pada tahun 1995.
selengkapnyaRapidSSL adalah Brand SSL Certificate dari Rapid yang memiliki keunggulan penerbitan sertifikat dalam waktu cepat dan proses yang mudah.
selengkapnyaCertum merupakan brand SSL Certificate yang didirikan pada tahun 1998 di negara Polandia dan telah berkembang menjadi CA international yang terpercaya sebagai otoritas sertifikat teratas dan populer di negara tersebut.
selengkapnyaTipe SSL Certificate
Jenis Validasi
Sertifikat SSL dasar yang hanya menawarkan sekedar enkripsi, yang bisa didapatkan cukup dengan approve kepemilikan domain.
SelengkapnyaSertifikat SSL tingkat menengah tidak hanya menawarkan enkripsi namun sebuah "trust" melalui validasi organisasi Anda.
SelengkapnyaSertifikat SSL dengan tingkat enkripsi dan trust tertinggi dari sebuah SSL dengan proses validasi ketat standar dunia.
Selengkapnya