Memasang Sertifikat SSL Pada Apache2 Server Spanel

Pembaca sekalian, artikel ini sebagai kelanjutan dari artikel SSL sebelumnya, kali ini setelah kita mendapatkan .CRT dari CA yang mengeluarkan sertifikat SSL, kita akan pasangkan pada sebuah webserver apache2 yang menggunakan control panel hosting Spanel. Untuk bahasa mudahnya kita akan membuat situs secure (https://) di salah satu situs yang hosting di server berbasis Spanel.

Sebagai langkah pertama yang perlu kita lakukan adalah mengaktifkan IP tambahan (Dedicated IP) untuk situs yang akan dipasangkan sertifikat SSL. Pengaktifan ini dapat kita lakukan melalui edit file /etc/network/interfaces pada distro Debian. Tambahkan ke file konfigurasi network interface baris di bawah ini (sesuaikan IP dengan IP asli anda)

iface eth0:0 inet static
address 203.130.198.31
netmask 255.255.255.0
broadcast 203.130.198.255

Jangan lupa pada bagian atas ditambahkan

auto eth0 eth0:0

Simpan lalu restart service network

# /etc/init.d/networking restart

Coba lakukan ping ke IP tambahan tersebut untuk memastikan konfigurasi IP telah aktif.

Langkah selanjutnya adalah kita membuat virtual host tambahan untuk nama host situs SSL yang akan dibuat, dalam hal ini kita gunakan contoh dari artikel sebelumnya adalah bernama ‘store.sejutaumat.com’. Caranya buatlah file konfigurasi vhost di /etc/apache2/sites-available/store.sejutaumat.com yang isinya sebagai berikut:

<VirtualHost 203.130.198.31:443>
  ServerName store.sejutaumat.com
  ServerAlias www.store.sejutaumat.com
  SSLEngine on
  SSLCertificateFile /etc/apache2/ssl/sejutaumat.crt
  SSLCertificateKeyFile /etc/apache2/ssl/sejutaumat.key
  SSLCACertificateFile /etc/apache2/ssl/sejutaumatCA.crt
 <FilesMatch ".(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
  </FilesMatch>
  <Directory "/usr/lib/cgi-bin">
    SSLOptions +StdEnvVars
  </Directory>
  CustomLog "|/c/bin/distlog --max-open-files=10 --no-dns --default-log /var/log/apache2/sslaccess.log --virtual-log /s/%0/syslog/https_access.%Y-%m-%d.log --distlog-log /var/log/apache2/distlog_sslaccess.log --distlog-loglevel 1" 
            ""%{host}n" %h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i""
  ErrorLog  "|/c/sbin/distlog_sslerror_log"
</VirtualHost>

Copy-kan atau isikan ketiga file tersebut dari file CRT yang sudah kita dapatkan dari CA, file KEY kita ambil dari konfigurasi awal pertama sewaktu membuat CSR terdahulu, nama file boleh bebas.

SSLCertificateFile /etc/apache2/ssl/sejutaumat.crt
SSLCertificateKeyFile /etc/apache2/ssl/sejutaumat.key
SSLCACertificateFile /etc/apache2/ssl/sejutaumatCA.crt

Demi keamanan, pastikan ownership dan permission file-file tersebut adalah (root,root,0600) (penting agar user biasa tidak bisa mencuri *.key)

Setelah itu aktifkan site tersebut dan lakukan reload apache2

# a2ensite store.sejutaumat.com
# /etc/init.d/apache2 reload

Sampai disini, langkah pemasangan sertifikat SSL apache2 sudah selesai, selanjutnya adalah melakukan pointing A record DNS situs yang dimaksud agar mengarah ke IP dedicated yang ditunjuk tadi (203.130.198.31). Setelah pointing butuh waktu resolve sekitar 1-2 jam. Setelah resolve silahkan dicek akses situs secure tersebut dengan format https://store.sejutaumat.com

Silahkan kirimkan pertanyaan di kolom komentar jika ada yang kurang jelas, dan semoga berguna :)

This entry was posted in Hosting Stuff, Internet Networking and tagged , . Bookmark the permalink.

3 Responses to Memasang Sertifikat SSL Pada Apache2 Server Spanel

  1. siko says:

    mas, kalau lewat windows gimana ya

  2. Aguzti Fajrin says:

    pak… sertifikat ini jika di jalankan di jaringan lokal bisa tidak..?? tanpa terkoneksi dengan internet..
    untuk file /etc/apache2/sites-available/store.sejutaumat.com, apakah bisa diganti dengan /etc/apache2/sites-available/default dan /etc/apache2/sites-available/default-ssl

    tolong jawabannya pak…

Leave a Reply

Your email address will not be published. Required fields are marked *