Cara Install Certificate SSL

Setelah anda menerima email yang berisi File bundle Certificate SSL dalam bentuk ZIP  dari Comodo CA langkah selanjutnya adalah menginstallnya pada server anda. hal ini tidaklah begitu sulit, bila anda benar-benar mengikuti rangkaian dari proses penginstallannya. Berikut ini adalah Cara Install Certificate SSL yang telah kita terima melalui email.

sebelumnya persiapkan kembali file “mydomain.com.key” yang telah dikirimkan kepada penyedia jasa Certificate SSL.karena file mydomain.com.key ini akan berada dalam  folder dengan DomainName.crt dan DomainName.ca-bundle di dalam server kita nanti

Pertama :

Ekstrak paket file .zip  yang anda terima, nantinya akan terdapat beberapa buah file biasanya dalam format sebagai berikut :

  1. DomainName.crt
  2. DomainName.ca-bundle
  3. ditambah dengan paket file dibawah ini [ sesuai dengan paket kontrak pilihan kita]
  • EV/EV SGC SSL
  • InstantSSL
  • IntranetSSL
  • EnterpriseSSL
  • UCC

» Root: AddTrustExternalCARoot.crt
» Intermediate 1: COMODOAddTrustServerCA.crt
» Intermediate 2: COMODOExtendedValidationSecureServerCA.crt
» End-Entity/Domain Certificate

» Root: AddTrustExternalCARoot.crt
» Intermediate: ComodoHigh-AssuranceSecureServerCA.crt
» End-Entity/Domain Certificate

» Root: AddTrustExternalCARoot.crt
» Intermediate: ComodoHigh-AssuranceSecureServerCA.crt
» End-Entity/Domain Certificate

» Root: AddTrustExternalCARoot.crt
» Intermediate: ComodoHigh-AssuranceSecureServerCA.crt
» End-Entity/Domain Certificate

» Root: AddTrustExternalCARoot.crt
» Intermediate: ComodoHigh-AssuranceSecureServerCA.crt
» End-Entity/Domain Certificate

  • ComodoSSL
  • ComodoSSL Wildcard
  • ComodoSSL UCC

» Root: AddTrustExternalCARoot.crt
» Intermediate: ComodoSSLCA.crt
» End-Entity/Domain Certificate

» Root: AddTrustExternalCARoot.crt
» Intermediate: ComodoSSLCA.crt
» End-Entity/Domain Certificate

» Root: AddTrustExternalCARoot.crt
» Intermediate: ComodoSSLCA.crt
» End-Entity/Domain Certificate

  • EssentialSSL
  • Free Certificate
  • PositiveSSL
  • Code Signing

» Root: AddTrustExternalCARoot.crt
» Intermediate 1: UTNAddTrustSGCCA.crt
» Intermediate 2: ComodoUTNSGCCA.crt
» Intermediate 3: EssentialSSLCA_2.crt
» End-Entity/Domain Certificate

» Root: AddTrustExternalCARoot.crt
» Intermediate 1: UTNAddTrustSGCCA.crt
» Intermediate 2: ComodoUTNSGCCA.crt
» Intermediate 3: EssentialSSLCA_2.crt
» End-Entity/Domain Certificate

» Root: AddTrustExternalCARoot.crt
» Intermediate: PositiveSSLCA2.crt
» End-Entity/Domain Certificate

» Root: AddTrustExternalCARoot.crt
» Intermediate 1: UTNAddTrustObject_CA.crt
» Intermediate 2: COMODOCodeSigningCA2.crt
» Your Code Signing Certificate

Kernel Mode Code Signing (KMCS) Cross-Signed CAs for Microsoft Systems
» AddTrustExternalCARoot_kmod.crt (AddTrust External CA Root)
» UTN-USERFirst-Object_kmod.crt (UTN-USERFirst-Object)
» COMODORSACertificationAuthority_kmod.crt (COMODO RSA Certification Authority)

Kedua :

ket : Settingan dibawah ini dengan menggunakan OS Linux Ubuntu.

Masuk ke command prompt dengan menggunakan user dan password root

Buatlah direktori untuk menaruh semua file Certificate SSL anda di server.

mkdir /etc/apache2/ssl/domain_anda
cd /etc/apache2/ssl/domain_anda

Upload semua file Certificate SSL dari Comodo dan file .key yang anda miliki
Ketikan perintah berikut untuk mengedit file Vhost

nano /etc/apache2/sites-available/yourdomain.com

Edit dan sesuaikan seperti settingan di bawah ini

SSLEngine On
     SSLCertificateFile /etc/apache2/ssl/domain_anda/mydomain.com.crt
     SSLCertificateKeyFile /etc/apache2/ssl/domain_anda/mydomain.com.key
     SSLCertificateChainFile /etc/apache2/ssl/domain_anda/mydomain.com.ca-bundle
ServerAdmin info@yourdomain.com 
ServerName www.mydomain.com 
DocumentRoot /var/www/mydomain.com/public_html/ 
ErrorLog /var/www/mydomain.com/logs/error.log 
CustomLog /var/www/mydomain.com/logs/access.log combined

Ketikan perintah berikut untuk mengganti port 80 (HTTP) menjadi 443 (HTTPS)

nano /etc/apache2/ports.conf

Cari dan rubah penggalan baris code dibawah ini :

NameVirtualHost *:80

Rubah menjadi :

NameVirtualHost 12.34.56.78:443

Lalukan restart apache

sudo service apache2 restart

Selesai dan silahkan akses domain anda dengan awalan https://

Bila masih ada peringatan dari Browser tentang domain anda yang belum aman coba cek ada kesalahan apa melalui link ini

.

Enter your email address:

Delivered by FeedBurner

Tinggalin Pesan

Tenang bro Email aman, ga ane publish >>>Wajib di isi yang ada tanda *

*