Panduan singkat tiga bagian ini menjelaskan cara menginstal Sertifikat SSL secara manual pada server Debian. Dua bagian pertama mencakup aspek-aspek konfigurasi yang penting, sedangkan bagian terakhir menawarkan rekomendasi pembelian SSL.
Daftar Isi
- Bagaimana cara menghasilkan CSR untuk Server Debian?
- Instal Sertifikat SSL di Debian
- Di mana tempat membeli Sertifikat SSL untuk server Debian?
Bagaimana cara menghasilkan CSR untuk server Debian?
Sebelum instalasi, tugas pertama Anda adalah membuat kode CSR (Permintaan Penandatanganan Sertifikat). Ini adalah prosedur standar saat mengajukan Sertifikat SSL. CSR berisi detail yang relevan tentang domain dan organisasi Anda yang harus diverifikasi oleh Otoritas Sertifikat sebelum menerbitkan sertifikat untuk Anda.
Anda memiliki dua pilihan:
- Hasilkan CSR secara otomatis menggunakan Generator CSR kami.
- Ikuti tutorial langkah demi langkah kami tentang cara membuat CSR di Debian.
Sekarang, Anda dapat menyalin-tempel seluruh konten CSR ke dalam editor teks, dan mengirimkannya ke CA selama proses pemesanan. Tergantung pada metode SSL Anda, Anda akan menerima sertifikat SSL dalam beberapa menit, atau dalam beberapa hari ke depan.
Instal Sertifikat SSL pada server Debian
Ikuti langkah-langkah di bawah ini untuk mengamankan server Debian Anda:
Langkah 1: Simpan sertifikat ke server Debian
Setelah sertifikat SSL Anda masuk ke kotak masuk Anda, unduh file sertifikat root dan sertifikat perantara, dan simpan ke server Debian, dalam direktori tertentu
Langkah 2: Temukan dan buka file .config Apache
Sekarang, Anda harus mencari dan mengedit berkas .config Apache. Biasanya berada di direktori /etc/apache2/sites-enabled/your_site_name.
Jika tidak ada, temukan melalui perintah sudo a2ensite your_site_name
Pilih editor teks pilihan Anda dan buka berkas .config Apache
Catatan: Untuk menyambung ke situs Anda melalui HTTP dan HTTPS, Anda perlu membuat dua berkas terpisah dalam direktori yang mendukung situs. File HTTP akan menggunakan port 80 untuk membuat koneksi, sedangkan file HTTPS akan melakukan tindakan yang sama melalui port 443.
Langkah 3: Edit blok Virtual Host
Dalam file .config, temukan blok Virtual Host. Anda perlu mengeditnya agar situs web Anda hanya tersedia melalui HTTPS.
Secara default, blok Virtual Host terlihat seperti ini:
<VirtualHost *:443>
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/yourdomain.key
SSLCertificateChainFile /path/to/yourdomain.ca-bundle
</VirtualHost>
Anda akan menyesuaikannya dengan detail sertifikat SSL Anda sendiri:
- SSLCertificateFile – menyediakan lokasi (di server Anda) dari sertifikat SSL Anda
- SSLCertificateKeyFile – tentukan lokasi (di server Anda) file kunci privat (Anda membuat file kunci privat bersama dengan kode CSR)
- SSLCertificateChainFile – masukkan lokasi (di server Anda) file sertifikat perantara/ca-bundle Anda.
Catatan 1: Jika perintah SSLCertificateFile tidak berhasil, cobalah SSLCACertificateFile.
Catatan 2: File ca-bundle harus berisi sertifikat perantara (mis. DigiCertCA.crt) diikuti dengan sertifikat root (mis. TrustedRoot.crt) – terutama dalam urutan ini.
Langkah 4: Simpan file .config
Periksa blok Virtual Host yang baru dikonfigurasi untuk mengetahui kemungkinan kesalahan pengetikan dan kesalahan. Jika semuanya terlihat baik, simpan file .config.
Langkah 5: Memindai kesalahan
Sekarang, saatnya untuk menambahkan sentuhan akhir pada instalasi SSL Anda. Pertama, gunakan perintah apachectlConfigtest untuk memindai kesalahan. Jika ada masalah dengan konfigurasi, lakukan langkah-langkah instalasi lagi, dari awal. Jika tidak ada kesalahan, lanjutkan ke langkah terakhir
Langkah 6: Mulai ulang server Apache
Yang tersisa hanyalah memulai ulang server Apache. Jalankan perintah berikut: apachectl stop dan apachectl start.
Anda telah berhasil mengonfigurasi sertifikat SSL pada server Debian Anda. Anda selalu dapat memeriksa status instalasi SSL Anda dengan perkakas SSL yang luar biasa ini.
Di mana tempat membeli Sertifikat SSL untuk server Debian?
Tempat terbaik untuk membeli Sertifikat SSL untuk Debian adalah dari SSL Dragon. Kami menawarkan harga yang tidak ada duanya, diskon reguler, dan penawaran menarik untuk seluruh jajaran produk SSL kami. Kami telah memilih dengan cermat merek-merek SSL terbaik di pasaran untuk menyediakan situs web Anda dengan enkripsi antipeluru. Semua sertifikat SSL kami kompatibel dengan Debian.
Untuk membantu Anda memilih sertifikat SSL yang ideal, kami membangun beberapa alat SSL eksklusif. Wizard SSL kami menangani pencarian Anda dan merekomendasikan penawaran SSL terbaik untuk proyek online Anda. Di sisi lain, Filter Sertifikat mengurutkan dan membandingkan berbagai sertifikat SSL berdasarkan harga, validasi, dan fitur.
Jika Anda menemukan ketidakakuratan atau memiliki detail yang ingin ditambahkan pada petunjuk pemasangan SSL ini, silakan kirimkan umpan balik Anda ke [email protected]. Masukan Anda akan sangat kami hargai! Terima kasih.
Pertanyaan yang Sering Diajukan
Lokasi default untuk menginstal sertifikat di Debian adalah /etc/ssl/certs direktori.
Salin tautan
Anda bisa menggunakan ssl-cert-check, sebuah skrip shell kecil yang memeriksa file sertifikat lokal dan server yang dapat diakses jaringan. Ini juga memverifikasi kedaluwarsa sertifikat SSL.
Salin tautan
Sertifikat SSL wajib dimiliki oleh semua situs web. Jika Anda tidak menggunakan sertifikat SSL, peramban akan menandai situs Anda sebagai tidak aman. Anda memerlukan sertifikat SSL untuk mengenkripsi koneksi antara pengguna dan server Anda.
Salin tautan
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10
