Cara Memasang Sertifikat SSL di CentOS

Dalam panduan ini, Anda akan mempelajari cara menginstal Sertifikat SSL pada CentOS. Jika Anda tidak tahu di mana harus membeli Sertifikat SSL untuk CentOS, silakan baca hingga akhir untuk menemukan toko SSL terbaik, dan alat pencarian untuk sertifikat yang optimal.

Instal Sertifikat SSL di CentOS

Daftar isi

  1. Membuat kode CSR
  2. Cara Memasang Sertifikat SSL di CentOS 8
  3. Cara Memasang Sertifikat SSL pada CentOS 7 & 6
  4. Di mana Membeli Sertifikat SSL untuk CentOS?

Kami juga merekam video yang memandu Anda melalui seluruh proses pemasangan sertifikat SSL pada CentOS:

Jika Anda lebih suka versi teks dari tutorial ini, teruslah membaca di bawah ini:


Membuat kode CSR

Saat mengajukan permohonan Sertifikat SSL, Anda perlu membuat CSR (Permintaan Penandatanganan Sertifikat) dan mengirimkannya ke Otoritas Sertifikat. CSR adalah sebuah blok teks yang berisi informasi terkini tentang situs web atau organisasi Anda, serta kunci publik.

Anda memiliki dua pilihan:

  1. Hasilkan CSR secara otomatis menggunakan Generator CSR kami.
  2. Ikuti tutorial langkah demi langkah kami tentang cara membuat CSR di CentOS.

Cara Memasang Sertifikat SSL pada CentOS 8

Langkah 1: Pastikan bahwa mod_ssl telah terinstal pada sistem Anda

Anda dapat memeriksanya melalui perintah berikut:

rpm -qa | grep mod_ssl

Jika tidak, instal dengan

dnf install mod_ssl

Langkah 2: Buat rantai sertifikat SSL Anda

Ini harus menyertakan kunci privat, serta sertifikat root, perantara, dan server.

cat pub-key.pem ca-chain.pem > full-chain.pem

Tempatkan berkas PEM dengan rantai SSL di direktori berikut ini pada server Apache Anda: /etc/pki/tls/certs

Tempatkan kunci privat di dalam folder /etc/pki/tls/private/.

Amankan kunci pribadi Anda dengan membuatnya tidak dapat diakses oleh pengguna lain:

chmod -R 600 /etc/pki/tls/private/

Langkah 3: Konfigurasikan blok Virtual Host

Pada berkas konfigurasi untuk domain Anda (dengan ekstensi .conf ), masukkan blok kode berikut ini:

Mesin SSLEngine menyala
# Jalur ke rantai lengkap sertifikat SSL Anda
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# Jalan menuju kunci pribadi
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# Jalur menuju konten situs web Anda.

Izinkan Mengesampingkan Semua

# Jalur menuju konten situs web Anda
DocumentRoot /var/www/yourdomain.com
# Nama domain situs web Anda
Nama Server yourdomain.com
ServerAlias yourdomain.com

Ganti yourdomain.com dengan nama domain Anda yang sebenarnya.

Jika Anda tidak memiliki file konfigurasi, buatlah melalui

nano /etc/httpd/conf.d/yourdomain.conf

dan letakkan di direktori /etc/httpd/conf.d/.

Tambahkan pengalihan HTTPS ke berkas .conf Anda:

Nama Server yourdomain.com
ServerAlias www.yourdomain.com
Alihkan "/" "https://yourdomain.com/"

Langkah 4: Simpan perubahan dan tutup file

Langkah 5: Mulai ulang Apache:

systemctl restart httpd


Cara Memasang Sertifikat SSL di CentOS 7 & 6

Langkah 1: Unduh sertifikat

Unduh sertifikat utama dan menengah yang telah Anda peroleh dari penyedia SSL Anda

Langkah 2: Salin berkas SSL Anda ke server Apache Anda

Pastikan file .key yang Anda buat di sepanjang pembuatan CSR juga ada di server Anda

Langkah 3: Cari dan edit berkas httpd.conf atau ssl.conf dalam konfigurasi Apache

Menggunakan perintah cp dan nano:

# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK

# nano /etc/httpd/conf.d/ssl.conf

Jika satu atau beberapa berkas dikomentari, hapus karakter # dari baris awal, dan masukkan jalur absolut sesuai dengan versi Apache Anda.

Untuk versi Apache yang lebih tua dari rilis 2.4.8 memiliki arahan dan jalur berikut:

  • SSLCertificateFile – Jalur file sertifikat Anda
  • SSLCertificateKeyFile – Jalur file kunci Anda
  • SSLCertificateChainFile – Jalur bundel perantara.

Untuk Apache versi 2.4.8 dan yang lebih tinggi memiliki arahan dan jalur berikut:

  • SSLCertificateFileJalur file sertifikat Anda
  • SSLCertificateKeyFileJalur file kunci Anda
  • SSLCertificatePathJalur bundel perantara.

Berikut ini contoh jalur file absolut sertifikat Anda. Anda dapat menyalin-tempel kode di bawah ini, tetapi pastikan untuk menentukan nama file Anda dengan benar.

SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key

SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt

Catatan: Ingatlah untuk mengubah izin file kunci sertifikat:

# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key

Langkah 4: Mulai ulang Apache

Simpan konfigurasi Anda dan mulai ulang Apache untuk menyelesaikan instalasi SSL.


Di mana Membeli Sertifikat SSL untuk CentOS?

Tempat terbaik untuk membeli Sertifikat SSL untuk server CentOS Anda adalah dari pengecer SSL terkemuka seperti SSL Dragon. Harga kami adalah yang terendah di pasaran, tetapi ada lebih banyak keuntungan. Kami menawarkan diskon reguler dan penawaran menarik untuk semua produk SSL kami, dan yang terpenting, dukungan pelanggan yang luar biasa. Semua sertifikat kami kompatibel dengan CentOS.

SSL Dragon menjaga keamanan data sensitif Anda, sehingga situs web atau bisnis Anda dapat berkembang secara online!


Pertanyaan yang Sering Diajukan

Bagaimana cara mengetahui apakah sertifikat SSL telah terinstal pada CentOS?

Untuk memeriksa sertifikat SSL pada CentOS, gunakan perintah OpenSSL berikut ini:

openssl x509 -text -in certificate.crt -noout

Salin tautan

Di mana sertifikat SSL disimpan di CentOS?

Secara default, sertifikat SSL pada CentOS disimpan dalam direktori /etc/pki/tls/certs/. Kunci privat berada di direktori /etc/pki/tls/private/.

Salin tautan

Bagaimana cara mengunduh OpenSSL di CentOS?

Open SSL sudah terinstal di semua distribusi Linux, termasuk CentOS. Pelajari lebih lanjut tentang OpenSSL dan baris perintahnya.

Salin tautan

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.