Dalam panduan ini, Anda akan mempelajari cara menginstal Sertifikat SSL pada CentOS. Jika Anda tidak tahu di mana harus membeli Sertifikat SSL untuk CentOS, silakan baca hingga akhir untuk menemukan toko SSL terbaik, dan alat pencarian untuk sertifikat yang optimal.
Daftar isi
- Membuat kode CSR
- Cara Memasang Sertifikat SSL di CentOS 8
- Cara Memasang Sertifikat SSL pada CentOS 7 & 6
- Di mana Membeli Sertifikat SSL untuk CentOS?
Kami juga merekam video yang memandu Anda melalui seluruh proses pemasangan sertifikat SSL pada CentOS:
Jika Anda lebih suka versi teks dari tutorial ini, teruslah membaca di bawah ini:
Membuat kode CSR
Saat mengajukan permohonan Sertifikat SSL, Anda perlu membuat CSR (Permintaan Penandatanganan Sertifikat) dan mengirimkannya ke Otoritas Sertifikat. CSR adalah sebuah blok teks yang berisi informasi terkini tentang situs web atau organisasi Anda, serta kunci publik.
Anda memiliki dua pilihan:
- Hasilkan CSR secara otomatis menggunakan Generator CSR kami.
- Ikuti tutorial langkah demi langkah kami tentang cara membuat CSR di CentOS.
Cara Memasang Sertifikat SSL pada CentOS 8
Langkah 1: Pastikan bahwa mod_ssl telah terinstal pada sistem Anda
Anda dapat memeriksanya melalui perintah berikut:
rpm -qa | grep mod_ssl
Jika tidak, instal dengan
dnf install mod_ssl
Langkah 2: Buat rantai sertifikat SSL Anda
Ini harus menyertakan kunci privat, serta sertifikat root, perantara, dan server.
cat pub-key.pem ca-chain.pem > full-chain.pem
Tempatkan berkas PEM dengan rantai SSL di direktori berikut ini pada server Apache Anda: /etc/pki/tls/certs
Tempatkan kunci privat di dalam folder /etc/pki/tls/private/.
Amankan kunci pribadi Anda dengan membuatnya tidak dapat diakses oleh pengguna lain:
chmod -R 600 /etc/pki/tls/private/
Langkah 3: Konfigurasikan blok Virtual Host
Pada berkas konfigurasi untuk domain Anda (dengan ekstensi .conf ), masukkan blok kode berikut ini:
Mesin SSLEngine menyala
# Jalur ke rantai lengkap sertifikat SSL Anda
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# Jalan menuju kunci pribadi
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# Jalur menuju konten situs web Anda.
Izinkan Mengesampingkan Semua
# Jalur menuju konten situs web Anda
DocumentRoot /var/www/yourdomain.com
# Nama domain situs web Anda
Nama Server yourdomain.com
ServerAlias yourdomain.com
Ganti yourdomain.com dengan nama domain Anda yang sebenarnya.
Jika Anda tidak memiliki file konfigurasi, buatlah melalui
nano /etc/httpd/conf.d/yourdomain.conf
dan letakkan di direktori /etc/httpd/conf.d/.
Tambahkan pengalihan HTTPS ke berkas .conf Anda:
Nama Server yourdomain.com
ServerAlias www.yourdomain.com
Alihkan "/" "https://yourdomain.com/"
Langkah 4: Simpan perubahan dan tutup file
Langkah 5: Mulai ulang Apache:
systemctl restart httpd
Cara Memasang Sertifikat SSL di CentOS 7 & 6
Langkah 1: Unduh sertifikat
Unduh sertifikat utama dan menengah yang telah Anda peroleh dari penyedia SSL Anda
Langkah 2: Salin berkas SSL Anda ke server Apache Anda
Pastikan file .key yang Anda buat di sepanjang pembuatan CSR juga ada di server Anda
Langkah 3: Cari dan edit berkas httpd.conf atau ssl.conf dalam konfigurasi Apache
Menggunakan perintah cp dan nano:
# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# nano /etc/httpd/conf.d/ssl.conf
Jika satu atau beberapa berkas dikomentari, hapus karakter # dari baris awal, dan masukkan jalur absolut sesuai dengan versi Apache Anda.
Untuk versi Apache yang lebih tua dari rilis 2.4.8 memiliki arahan dan jalur berikut:
- SSLCertificateFile – Jalur file sertifikat Anda
- SSLCertificateKeyFile – Jalur file kunci Anda
- SSLCertificateChainFile – Jalur bundel perantara.
Untuk Apache versi 2.4.8 dan yang lebih tinggi memiliki arahan dan jalur berikut:
- SSLCertificateFile – Jalur file sertifikat Anda
- SSLCertificateKeyFile – Jalur file kunci Anda
- SSLCertificatePath – Jalur bundel perantara.
Berikut ini contoh jalur file absolut sertifikat Anda. Anda dapat menyalin-tempel kode di bawah ini, tetapi pastikan untuk menentukan nama file Anda dengan benar.
SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key
SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt
Catatan: Ingatlah untuk mengubah izin file kunci sertifikat:
# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key
Langkah 4: Mulai ulang Apache
Simpan konfigurasi Anda dan mulai ulang Apache untuk menyelesaikan instalasi SSL.
Di mana Membeli Sertifikat SSL untuk CentOS?
Tempat terbaik untuk membeli Sertifikat SSL untuk server CentOS Anda adalah dari pengecer SSL terkemuka seperti SSL Dragon. Harga kami adalah yang terendah di pasaran, tetapi ada lebih banyak keuntungan. Kami menawarkan diskon reguler dan penawaran menarik untuk semua produk SSL kami, dan yang terpenting, dukungan pelanggan yang luar biasa. Semua sertifikat kami kompatibel dengan CentOS.
SSL Dragon menjaga keamanan data sensitif Anda, sehingga situs web atau bisnis Anda dapat berkembang secara online!
Pertanyaan yang Sering Diajukan
Untuk memeriksa sertifikat SSL pada CentOS, gunakan perintah OpenSSL berikut ini:
openssl x509 -text -in certificate.crt -noout
Salin tautan
Secara default, sertifikat SSL pada CentOS disimpan dalam direktori /etc/pki/tls/certs/. Kunci privat berada di direktori /etc/pki/tls/private/.
Salin tautan
Open SSL sudah terinstal di semua distribusi Linux, termasuk CentOS. Pelajari lebih lanjut tentang OpenSSL dan baris perintahnya.
Salin tautan
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10
