Panduan ini ditujukan untuk penginstalan SSL Certificate pada Engine Apache Web Server.
Persiapan Deployment #
Pastikan saja sebelum Anda mengikuti panduan berikut Anda sudah mempunyai hal berikut:
- Commercial.crt = Merupakan file certificate SSL
- Commercial.key = Merupakan private key
- ca_bundle_sectigo.crt = Gabungan ca root dan intermediate
Panduan Deploy pada CentOS #
Berikut panduan untuk deploy ssl certificate pada Apache Web Server (CentOS)
Lakukan remote akses via SSH menggunakan user root pada server. Kemudian silakan buat folder pada direktori /etc/httpd/ssl/ dengan perintah :
mkdir /etc/httpd/ssl/
Salin file SSL Certificate tersebut menggunakan WinSCP atau SCP ke folder /etc/httpd/ssl
Unzip atau extract file yang didapatkan, untuk perintahnya sebagai berikut:
unzip NamaFile.zip
Edit file /etc/httpd/conf.d/ssl.conf menggunakan editor :
vim /etc/httpd/conf.d/ssl.conf
Sesuaikan & tambahkan baris berikut :
SSLCertificateFile /etc/httpd/ssl/commercial.crt SSLCertificateKeyFile /etc/httpd/ssl/commercial.key SSLCertificateChainFile /etc/httpd/ssl/ca_bundle.crt SSLCACertificateFile /etc/httpd/ssl/ca_bundle.crt
Cari baris SSLEngine On, kemudian tambahkan dibawahnya:
SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder On SSLCipherSuite "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"
Sebelum baris </VirtualHost> tambahkan:
# HSTS Configuration Header always set Strict-Transport-Security "max-age=63072000; preload;"
Simpan kemudian restart service Apache2:
service httpd restart
Check SSL dan lihat hasilnya menggunakan browser dan pastikan akses menggunakan nama misalnya: https://support.aktiva.co.id
Panduan Deploy pada Ubuntu #
Berikut panduan untuk deploy ssl certificate pada Apache Web Server (Ubuntu Server)
Lakukan remote akses via SSH menggunakan user root pada server. Kemudian silakan buat folder pada direktori /etc/httpd/ssl/ dengan perintah :
mkdir /etc/httpd/ssl/
Salin file SSL Certificate tersebut menggunakan WinSCP atau SCP ke folder /etc/httpd/ssl
Unzip atau extract file yang didapatkan, untuk perintahnya sebagai berikut:
unzip NamaFile.zip
Edit file /etc/apache2/conf.d/ssl.conf menggunakan editor :
vim /etc/apache2/conf.d/ssl.conf
Sesuaikan & tambahkan baris berikut :
SSLCertificateFile /etc/apache2/ssl/commercial.crt SSLCertificateKeyFile /etc/apache2/ssl/commercial.key SSLCertificateChainFile /etc/apache2/ssl/ca_bundle.crt SSLCACertificateFile /etc/apache2/ssl/ca_bundle.crt
Cari baris SSLEngine On, kemudian tambahkan dibawahnya:
SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder On SSLCipherSuite "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"
Sebelum </VirtualHost> tambahkan:
# HSTS Configuration Header always set Strict-Transport-Security "max-age=63072000; preload;"
Simpan kemudian aktifkan modul headers dan restart service Apache2:
a2enmod headers service apache2 reload
Check SSL dan lihat hasilnya menggunakan browser dan pastikan akses menggunakan nama misalnya: https://support.aktiva.co.id
