Bayu Pinasthika

IT Consultant

System Integrator

Cyber Security Analyst

Bayu Pinasthika

IT Consultant

System Integrator

Cyber Security Analyst

Blog Post

Cara Install Sertifikat SSL di Apache CentOS 7

24 October 2020 CentOS, Linux, Server

Aplikasi web akan lebih aman jika transaksi datanya menggunakan sertifikat SSL, untuk itu aplikasi pada kantor saya perlu ditingkatkan keamanannya. Bersama itu, saya ingin berbagi cara melakukan instalasi sertifikat SSL di Apache pada sistem operasi CentOS 7.

1. Copy file sertifikat SSL ke server

Biasanya anda akan mendapatkan 3 file SSL yang terdiri dari certificate.crt, private.key dan ca_bundle.crt. Upload ketiga file tersebut kedalam server apache dan ubah permission pada directory tersebut readable oleh root saja. (pada contoh ini saya akan melakukan upload ke /etc/ssl/private/)

mkdir -p /etc/ssl/private
chmod 700 /etc/ssl/private

2. Install Mod SSL

Pastikan bahwa mod_ssl sudah terinstall pada modul apache, jika belum maka lakukanlah install dengan cara berikut:

yum -y install httpd mod_ssl
sudo systemctl enable httpd.service
systemctl restart httpd.service

3. Konfigurasi sertifikat

Setup virtual hosts pada apache sehingga dapat membaca sertifikat SSL pada file /etc/httpd/conf.d/ssl.conf.

DocumentRoot /var/www/html
ServerName www.example.com
SSLEngine on
SSLCertificateFile /etc/ssl/private/certificate.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCACertificateFile /etc/ssl/private/ca_bundle.crt

4. Redirect HTTP (:80) ke HTTPS (:443)

Setelah melakukan konfigurasi pada apache, lakukan redirect semua traffic http (:80) ke https (:443) dengan mengubah file konfigurasi (/etc/httpd/conf/httpd.conf) menjadi:

ServerName www.example.com
RewriteEngine on
RewriteCond %{SERVER_NAME} =rspj.pertamedika.co.id
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

5. Restart service

Tes konfigurasi apache sebelum restart service

apachectl configtest

Jika tidak ada error, maka lakukan restart service apache

systemctl restart httpd

Untuk melakukan pemeriksaan instalasi SSL, maka dapat melalui link https://www.ssllabs.com/ssltest/

Taggs:
Related Posts
Cara Akses SSH Google Cloud Platform (GCP)

Google Cloud Platform (GCP) adalah rangkaian layanan cloud publik yang ditawarkan secara langsung oleh para developer Google. Pada saat membuat…

Download dari Google Drive Menggunakan wget

Seringkali saya menggunakan Google Drive untuk melakukan sharing data ke orang lain. Namun saat ini saya ada kebutuhan kirim data…