Cara Install Sertifikat SSL di Apache CentOS 7

Aplikasi web akan lebih aman jika transaksi datanya menggunakan sertifikat SSL, untuk itu aplikasi pada kantor saya perlu ditingkatkan keamanannya. Bersama itu, saya ingin berbagi cara melakukan instalasi sertifikat SSL di Apache pada sistem operasi CentOS 7.

1. Copy file sertifikat SSL ke server

Biasanya anda akan mendapatkan 3 file SSL yang terdiri dari certificate.crt, private.key dan ca_bundle.crt. Upload ketiga file tersebut kedalam server apache dan ubah permission pada directory tersebut readable oleh root saja. (pada contoh ini saya akan melakukan upload ke /etc/ssl/private/)

mkdir -p /etc/ssl/private
chmod 700 /etc/ssl/private

2. Install Mod SSL

Pastikan bahwa mod_ssl sudah terinstall pada modul apache, jika belum maka lakukanlah install dengan cara berikut:

yum -y install httpd mod_ssl
sudo systemctl enable httpd.service
systemctl restart httpd.service

3. Konfigurasi sertifikat

Setup virtual hosts pada apache sehingga dapat membaca sertifikat SSL pada file /etc/httpd/conf.d/ssl.conf.

DocumentRoot /var/www/html
ServerName www.example.com
SSLEngine on
SSLCertificateFile /etc/ssl/private/certificate.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca_bundle.crt

4. Redirect HTTP (:80) ke HTTPS (:443)

Setelah melakukan konfigurasi pada apache, lakukan redirect semua traffic http (:80) ke https (:443) dengan mengubah file konfigurasi (/etc/httpd/conf/httpd.conf) menjadi:

ServerName www.example.com
RewriteEngine on
RewriteCond %{SERVER_NAME} =rspj.pertamedika.co.id
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

5. Restart service

Tes konfigurasi apache sebelum restart service

apachectl configtest

Jika tidak ada error, maka lakukan restart service apache

systemctl restart httpd

Untuk melakukan pemeriksaan instalasi SSL, maka dapat melalui link https://www.ssllabs.com/ssltest/