Panduan Instalasi Symantec SSL pada Apache

Masalah

Bagaimana cara menginstal Symantec SSL Certificate pada Apache Web Server

Resolusi

Dokumen ini memberikan instruksi untuk menginstal sertifikat SSL pada Apache. Jika Anda tidak dapat menggunakan petunjuk ini pada server Anda, kami menyarankan Anda untuk menghubungi vendor perangkat lunak Anda atau organisasi yang mendukung Apache SSL.

Langkah 1: Download Symantec Intermediate CA certificates yang telah diperbarui

1. Buka: halaman Symantec Intermediate CA Certificates . Di bawah kolom CA Bundle for Apache Server, pilih CA certificates untuk jenis sertifikat SSL Anda.

CATATAN: Jika Anda tidak yakin sertifikat SSL mana yang telah Anda beli, ikuti petunjuk dari tautan berikut: WMI32002

2. Copy Intermediate CA Bundle menjadi file teks dan berikan nama intermediate.crt.

3. File ini dapat ditempatkan di direktori yang sama dengan Sertifikat SSL. Misalnya: /usr/local/ssl/crt

Langkah 2: Instal SSL Certificate

1. Sertifikat Symantec akan dikirimkan melalui Email.

2. Copy sertifikat yang terlampir di badan email dan paste ke file teks menggunakan Vi atau NotePad.

Jangan menggunakan Microsoft Word atau pengolah kata lainnya yang dapat menambahkan karakter.

Teks akan terlihat seperti berikut:

-----BEGIN CERTIFICATE-----

[encoded data]

-----END CERTIFICATE-----

3. Pastikan untuk menyertakan 5 garis pada kedua sisi BEGIN CERTIFICATE dan END CERTIFICATE dan tidak ada ruang spasi, jeda baris tambahan atau karakter yang ditambahkan secara tidak sengaja.

CATATAN: Untuk mendownload sertifikat dari Symantec Trust Center account Anda, ikuti petunjuk dari tautan berikut: WMI32004

Silahkan pilih X.509 sebagai format sertifikat dan hanya menyalin End Entity Certificate.

4. Untuk mengikuti naming convention untuk Apache, ganti nama file sertifikat dengan ekstensi .crt . Misalnya: public.crt

5. Copy sertifikat ke dalam direktori yang akan Anda gunakan untuk menyimpan sertifikat. Misalnya: /usr/local/ssl/crt/.

Langkah 3: Konfigurasi Server

CATATAN: Beberapa contoh Apache menyertakan kedua httpd.conf dan ssl.conf file. Silahkan masukkan atau ubah httpd.conf atau ssl.conf dengan petunjuk di bawah. Jangan masukkan keduanya karena akan ada masalah dan Apache mungkin saja tidak dimulai.

1. Untuk menggunakan pasangan kunci, file httpd.conf atau ssl.conf perlu diperbarui.

2. Pada bagian Virtual Host dari file httpd.conf atau ssl.conf , verifikasi bahwa ada 3 arahan dalam Virtual Host berikut ini.

Silahkan tambahkan jika tidak ada:

SSLCertificateFile /usr/local/ssl/crt/public.crt

SSLCertificateKeyFile /usr/local/ssl/private/private.key

SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

CATATAN: Beberapa versi Apache tidak akan menerima petunjuk SSLCertificateChainFile.

Coba gunakan SSLCACertificateFile sebagai gantinya.

CATATAN: Petunjuk pertama memberitahu Apache bagaimana menemukan File Sertifikat, yang kedua di mana Private Key berada, dan baris ketiga lokasi Intermediate Certificate.

Jika Anda menggunakan lokasi dan nama file sertifikat yang berbeda dengan contoh di atas (yang mungkin sesuai dengan yang Anda inginkan), Anda harus mengubah path dan nama file untuk menggambarkan server Anda.

3. Simpan file httpd.conf atau ssl.conf Anda dan restart Apache. Kemungkinan besar Anda dapat melakukannya dengan menggunakan apachectl script:

apachectl stop

apachectl startssl

4. Anda sekarang harus mengatur untuk mulai menggunakan sertifikat Symantec Anda dengan Apache-SSL Server.

5. Untuk memverifikasi apakah sertifikat Anda sudah diinstal dengan benar, gunakan Installation Checker.

Apache-SSL

Untuk informasi lebih lanjut, silahkan kunjungi Apache Support .

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.

Tools Gratis SSL

Kemitraan

Symantec adalah brand terbaik dan terpopuler di dunia SSL yang ada saat ini, yang menjamin keamanan dengan tingkat paling tinggi dan terpercaya. Ditandai dengan tampilan Norton Secured Seal yang telah dikenal secara meluas di dunia internet.

selengkapnya

Entrust adalah salah satu CA sertifikat SSL yang berdiri di Minneapolis,Minnesota, Amerika Serikat yang telah sukses menguasai pasar industri SSL/TLS yang memiliki pendapatan $ 600 juta setiap tahunnya.

selengkapnya

Sectigo merupakan Brand dengan penawaran produk terlengkap dan terbanyak di industri keamanan komputer di dunia.

selengkapnya

GeoTrust menawarkan berbagai SSL Certificate dengan harga terbaik dan melalui proses pengiriman cepat

selengkapnya

Thawte merupakan SSL Certificate pertama yang didirikan di negara Afrika Selatan pada tahun 1995.

selengkapnya

RapidSSL adalah Brand SSL Certificate dari Rapid yang memiliki keunggulan penerbitan sertifikat dalam waktu cepat dan proses yang mudah.

selengkapnya

Certum merupakan brand SSL Certificate yang didirikan pada tahun 1998 di negara Polandia dan telah berkembang menjadi CA international yang terpercaya sebagai otoritas sertifikat teratas dan populer di negara tersebut.

selengkapnya

Tipe SSL Certificate

Single SSL

Sertifikat ini disebut dengan Basic/Single SSL karena sertifikat ini dirancang dan berfokus pada pengamanan satu domain utama yang Anda miliki.

Multi-Domain

Sertifikat SSL alternatif untuk pengamanan domain/subdomain berbeda (multiple domain).

WildCard

Sertifikat SSL yang ideal digunakan untuk mengcover setiap sub-domain yang Anda miliki pada domain FQDN tanpa batasan jumlah (unlimited sub-domain).

Multi-Domain Wildcard

Sertifikat SSL terbaik sepanjang masa yang mendukung 2 tipe sertifikat SSL sekaligus yaitu Multi-Domain dan Wildcard di dalam sebuah SSL Certificate.

Code Signing

Sertifikat digital yang memiliki tugas khusus untuk melindungi kode,konten, dan file lainnya seperti aktivitas download file pada website Anda.

Anti-Malware Scanning

Tools yang membantu memperkecil dan menghindari risiko malware pada website Anda.

Email & Document Signing

Email & Document signing mengamankan identitas pengguna, alamat email dan menandatangani secara digital dokumen penting milik perusahaan Anda.

Jenis Validasi

Validasi Domain

Sertifikat SSL dasar yang hanya menawarkan sekedar enkripsi, yang bisa didapatkan cukup dengan approve kepemilikan domain.

Selengkapnya

Validasi Organisasi

Sertifikat SSL tingkat menengah tidak hanya menawarkan enkripsi namun sebuah "trust" melalui validasi organisasi Anda.

Selengkapnya

Validasi Extended

Sertifikat SSL dengan tingkat enkripsi dan trust tertinggi dari sebuah SSL dengan proses validasi ketat standar dunia.

Selengkapnya