SSL (self-signed-certificate) merupakan sebuah sertifikat, yaitu adalah sebuah cara untuk mengenkripsi informasi situs dan membuat koneksi yang lebih aman. selain itu, sertifikat ini adalah cara untuk mengenkripsi informasi identifikasi server untuk pengunjung situs.
Selain itu, Anda harus memiliki apache sudah terinstal dan berjalan pada tetesan Anda.
Jika hal ini tidak terjadi, Anda dapat men-download dengan perintah ini
Selain itu, Anda harus memiliki apache sudah terinstal dan berjalan pada tetesan Anda.
Jika hal ini tidak terjadi, Anda dapat men-download dengan perintah ini
:
sudo apt-get install apache2
Langkah selanjutnya adalah mengaktifkan SSL sebagai berikut
step 1 - Mengaktivasi modul SSL
sudo a2enmod ssl
lalu restart apache
sudo service apache2 restart
step 2 - membuat direktori baru
Kita perlu menciptakan sebuah direktori baru di mana kita akan menyimpan server key dan sertifikat
sudo mkdir /etc/apache2/ssl
step 3 - membuat SSL sertifikat
Ketika kita meminta sertifikat baru, kita dapat menentukan berapa lama sertifikat seharusnya tetap berlaku dengan mengubah 365 dengan jumlah hari yang kita inginkan. Seperti berdiri sertifikat ini akan berakhir setelah satu tahun.
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Dengan perintah ini, kita akan baik membuat sertifikat SSL bertandatangan-sendiri dan kunci server yang melindungi, dan menempatkan keduanya ke dalam direktori baru.
Perintah ini akan meminta terminal untuk menampilkan daftar bidang yang perlu terisi
Garis yang paling penting adalah "Common Name". Masukkan nama domain resmi sini atau, jika Anda tidak memiliki satu lagi, alamat IP situs Anda.
Perintah ini akan meminta terminal untuk menampilkan daftar bidang yang perlu terisi
Garis yang paling penting adalah "Common Name". Masukkan nama domain resmi sini atau, jika Anda tidak memiliki satu lagi, alamat IP situs Anda.
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:NYC
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc
Organizational Unit Name (eg, section) []:Dept of Merriment
Common Name (e.g. server FQDN or YOUR name) []:example.com
Email Address []:webmaster@awesomeinc.com
step 4 - mengeset sertifikat SSL
Sekarang kita memiliki semua komponen yang diperlukan dari certificate.hal berikutnya yang harus dilakukan adalah untuk mengatur virtual host untuk menampilkan sertifikat baru.
Bukalah SSL file konfigurasi:
Bukalah SSL file konfigurasi:
sudo nano /etc/apache2/sites-available/default-ssl
Ganti example.com dengan DNS Anda menyetujui nama domain atau alamat IP server (itu harus sama dengan nama umum pada sertifikat).
Cari tiga baris berikut, dan pastikan bahwa mereka cocok dengan ekstensi di bawah ini:
Cari tiga baris berikut, dan pastikan bahwa mereka cocok dengan ekstensi di bawah ini:
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
simpan dan exit
step 5 - mengaktivasi virtual host
Sebelum website yang akan datang pada port 443 dapat diaktifkan, kita perlu mengaktifkan bahwa Virtual Host:
sudo a2ensite default-ssl
Restart Apache server Anda akan reload dengan semua perubahan di tempat.
sudo service apache2 reload
No comments:
Post a Comment