Cara Membuat Sertifikat SSL di Apache untuk Debian 7

Sebuah sertifikat SSL adalah cara untuk mengenkripsi informasi situs dan menciptakan koneksi yang lebih aman. Sementara otoritas Sertifikat dapat mengeluarkan sertifikat SSL yang memverifikasi rincian server, sertifikat yang ditandatangani sendiri tidak memiliki bukti yang menguatkan pihak ketiga. Tutorial ini menjelaskan cara membuat sertifikat SSL sendiri, menambahkannya ke Server VPS Anda, dan mengkonfigurasi file SSL untuk menampilkan sertifikat kepada dunia.

1. Install Apache
Jika Apache belum berjalan pada server, paket httpd Apache tersedia dengan nama apache2.

Jalankan perintah berikut untuk menginstal:

root@server:~# sudo apt-get install apache2

Untuk menguji bahwa paket itu dipasang dengan benar, masukkan alamat server VPS IP Anda ke dalam browser Anda. Jika instalasi berhasil, browser akan menampilkan sebagai berikut:

It works!

This is the default web page for this server.
The web server software is running but no content 
has been added, yet.

2. Konfigurasi httpd

Kita perlu mengkonfigurasi httpd dalam rangka mendukung SSL. Tersedia dalam instalasi httpd sebagai bagian dari paket apache2-umum.

Gunakan perintah berikut untuk mengaktifkan SSL:

root@server:~# sudo a2ensite default-ssl
root@server:~# sudo a2enmod ssl

Kali ini, seperti yang dinyatakan, mari kita me-restart Apache2:

root@server:~# sudo service apache2 Restart

Untuk menguji bahwa modul tersebut terpasang dengan benar, Ketik alamat IP kita ke browser seperti sebelumnya; Namun, kali ini kita akan menggunakan https: //. Ikuti ini dengan alamat IP di browser.

Pertama kali mengakses halaman, browser akan memperingatkan bahwa sertifikat situs tidak dipercaya. Anda dapat melanjutkan dan Anda akan mendapatkan ke halaman yang sama seperti sebelumnya:
It works!

This is the default web page for this server.
The web server software is running but no content has been added,
yet.

3. Menghasilkan Sertifikat Self-Signed

Untuk menggunakan sertifikat yang ditandatangani, paket ssl-cert harus diinstal.

Saya ingin mengkonfigurasi sertifikat saya sendiri ditandatangani sendiri untuk server dan menyimpannya di / etc / apache2 / ssl. Untuk melakukannya, jalankan perintah berikut:

root@server:~# sudo mkdir /etc/apache2/ssl

Ketika akan meminta sertifikat baru, kita dapat menentukan berapa lama sertifikat harus tetap berlaku dengan mengubah 365 untuk jumlah hari yang kita inginkan. Seperti mulainya sertifikat ini akan berakhir setelah satu tahun.

root@server:~# sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Dengan perintah ini, kita akan baik menciptakan sertifikat SSL sendiri ditandatangani dan kunci server yang melindungi, dan menempatkan keduanya ke dalam direktori baru.

Perintah ini akan meminta terminal untuk menampilkan daftar yang perlu diisi.

Garis yang paling penting adalah “Common Name“. Masukkan nama domain resmi di sini atau, jika belum memilikinya, alamat IP situs.

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:DKI Jakarta
Locality Name (eg, city) []:Jakarta
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Saksenengku Inc
Organizational Unit Name (eg, section) []:Dept of Engineer
Common Name (e.g. server FQDN or YOUR name) []:saksenengku.com            
Email Address []:webmaster@saksenengku.com

4. Mengatur Sertifikat

Sekarang kita memiliki semua komponen yang diperlukan dari certificate, hal berikutnya selesai lakukan adalah untuk mengatur virtual host untuk menampilkan sertifikat baru.

Membuka file SSL config:

root@server:~# nano / etc / apache2 / sites-available / default-ssl

Dalam bagian yang dimulai dengan <VirtualHost default: 443>,Menambahkan baris dengan nama server Anda tepat di bawah email Server Admin:

ServerName example.com:443

Ganti example.com dengan nama domain atau alamat IP server DNS yang disetujui (harus sama dengan nama umum pada sertifikat).

Cari tiga baris berikut, dan pastikan bahwa mereka cocok dengan ekstensi berikut:

 SSLEngine on
 SSLCertificateFile /etc/apache2/ssl/apache.crt
 SSLCertificateKeyFile /etc/apache2/ssl/apache.key

Simpan dan Keluar dari file.

5. Mengaktifkan Virtual Host Baru

Sebelum website itu akan datang pada port 443 dapat diaktifkan, kita perlu mengaktifkan bahwa Virtual Host:

root@server:~# sudo a2ensite default

Anda siap. Restart server Apache Anda akan reload dengan semua perubahan Anda di tempat.

root@server:~# sudo service apache2 reload

Di browser Anda, ketik https://<domain Anda>, dan Anda akan dapat melihat sertifikat baru.

Setelah Anda memiliki setup sertifikat SSL di situs Anda, Anda dapat menginstal server FTP/sFTP jika Anda belum mengintalnya.