Pengaturan Sertifikat SSL di Linux CentOS dan Debian
Sertifikat SSL menjadi salah satu komponen yang dianggap penting dalam pengembangan sebuah aplikasi web. Google pun memberikan nilai khusus yang lebih baik dalam ranking pencarian, bagi website yang menggunakan sertifikat SSL. Beberapa situs yang saya kelola berada di server bersistem operasi Linux, diantaranya adalah Linux CentOS dan Debian. Catatan berikut adalah dokumentasi singkat pemasangan sertifikat SSL di Linux CentOS dan Debian.
Diasumsikan bahwa kita memiliki akses super user pada server tersebut. Pada kasus yang saya hadapi, saya memiliki akses super user pada mesin Linux CentOS 6 dan Debian 8.
Langkah Pengaturan SSL
- Persiapkan sertifikat SSL. Sertifikat SSL dapat diperoleh dari Certificate Authority (CA) baik yang berbayar maupun gratis. Let’s Encrypt adalah salah satu contoh CA yang menyediakan sertifikat SSL gratis, bahkan untuk wildcard certificate. Umumnya file-file SSL terdiri atas certificate, public key, dan CA Bundle.
- Untuk Linux CentOS, bukalah directory /var/ssl. Salin semua file sertifikat SSL disitu, termasuk file certificate, key dan ca-bundle. Untuk Linux Debian, bukalah directory /etc/ssl/cert. Salin file certificate disitu.
- Tautkan file SSL dengan salah satu domain yang terpasang di server. Caranya, bisa dengan mengedit konfigurasi web server, seperti Apache, nginx dll, atau memasukkan setting SSL melalui panel berbasis web, seperti Webmin. Konfigurasi Apache di Linux CentOS, terletak di file httpd.conf di folder /etc/httpd. Sedangkan di Linux Debian, konfigurasi Apache terletak di file apache2.conf di folder /etc/apache2. Sebagai contoh, tambahkan entry berikut di httpd.conf
- Restart service yang berhubungan dengan web, supaya cache dibersihkan dan halaman web dapat dimuat dari awal. Misalnya service Apache dan MySQL.
- Buka website Anda dengan tambahan https di depannya.
Referensi
- Wikipedia, SSL
- Artikel SSL