Cara Instalasi SSL dan Generate CSR Pada Apache
Disini saya akan melanjutkan artikel mengenai Panduan Instalasi Dan Cara Validasi SSL pada artikel saya sebelumnya.
jika sebelumnya saya sharing tentang bagaimana Cara Instalasi SSL Pada WHM cPanel, kali ini saya akan berbagi bagaimana Cara Instalasi SSL dan Generate CSR pada Apache Linux.
lalu kenapa linux? kenapa tidak khusus ke CentOS, Fedora, Ubuntu, Solaris, Freebsd, dan varian linux atau unix lainnya?
Ya. karena pada dasarnya kesemua varian linux menggunakan aplikasi webserver seperti Apache ataupun Nginx tidak jauh berbeda karena menggunakan OpenSSL.
apa itu OpenSSL?
OpenSSL adalah sebuah toolkit kriptografi mengimplementasikan Secure Socket Layer (SSL) dan Transport Layer Security (TLS) dan terkait dengan protokol jaringan standar kriptografi yang dibutuhkan oleh keduanya.
OpenSSL mengamankan jaringan kita antar client dan server. Dengan OpenSSL ini, maka jaringan akan sulit di sniffing (disadap). Jika dalam keadan HTTP biasa (Plain TEXT), kemungkinan besar bisa terkenad MITM Attack (Man In The Middle Attack).
Cara Instalasi SSL dan Generate CSR pada Apache Linux
Generate CSR (certificate) cara pertama:
anda dapat menggunakan cara default untuk menggenerate csr dan key menggunakan cara dibawah ini
openssl req -new -newkey rsa:2048 -nodes -keyout gemaroprek.com.key -out gemaroprek.com.csr
lalu silahkan isi form-form sesuai kebutuhan anda
Generate CSR (certificate) cara kedua:
untuk cara ini anda tidak menemukan form input text seperti diatas, ini adalah cara manual
req -new -newkey rsa:2048 -nodes -out gemaroprek.com.csr -keyout gemaroprek.com.key -subj "/C=ID/ST=Jakarta/L=DKIJakarta/O=Website GemarOprek/OU=IT Department/CN=gemaroprek.com"
setelah itu anda akan mendapatkan hasil output dari perintah diatas yaitu file certificate dan public key
- gemaroprek.com.csr
- gemaroprek.com.key
silahkan anda kirimkan file csr tersebut ke provider SSL untuk nanti kedepannya anda mendapatkan file certificate (dalam format crt dan ca bundle)
Perlu diketahui untuk renewal atau memperbaharui SSL anda prosesnya sama seperti diatas. namun untuk proses renewal anda tidak perlu generate ulang csr anda akan tetapi hanya perlu memberikan informasi csr anda yang sebelumnya.
Jika ada yang kurang jelas silahkan komentar atau anda dapat menggunakan jasa yang kami sediakan