Cara Menginstal Sertifikat SSL pada Server Ubuntu

Terakhir diperbarui pada oleh Dionisie Gitlan

Dalam tutorial ini, Anda akan mempelajari cara menginstal sertifikat SSL pada Ubuntu dengan Apache. Paragraf selanjutnya mencakup rekomendasi pembelian SSL untuk Server Ubuntu.

Install an SSL Certificate on Ubuntu Server

Daftar Isi

  1. Membuat kode CSR
  2. Instal Sertifikat SSL pada Server Ubuntu
  3. Di mana tempat membeli Sertifikat SSL untuk Ubuntu Server?

Kami juga merekam video yang memandu Anda melalui seluruh proses pemasangan sertifikat SSL di Ubuntu:

Jika Anda lebih suka versi teks dari tutorial ini, teruslah membaca di bawah ini:

Membuat kode CSR

Kita akan mulai dengan pembuatan kode CSR (Permintaan Penandatanganan Sertifikat). CSR adalah permintaan yang dikirim ke Otoritas Sertifikat untuk mengajukan permohonan sertifikat digital.

Anda memiliki dua pilihan:

  1. Gunakan Generator CSR kami untuk membuat CSR secara otomatis
  2. Ikuti tutorial langkah demi langkah kami tentang cara membuat CSR di Ubuntu

Buka editor teks seperti Notepad untuk menyalin file CSR dan kirimkan ke Otoritas Sertifikat selama proses pemesanan Anda.

Setelah CA Anda memvalidasi CSR dan menerbitkan sertifikat SSL, Anda dapat melanjutkan ke petunjuk instalasi SSL Ubuntu.

Instal Sertifikat SSL di Server Ubuntu

Ikuti langkah-langkah di bawah ini untuk menginstal sertifikat SSL Anda di Ubuntu. Pastikan Anda tidak melewatkan apa pun.

Langkah 1: Salin file sertifikat Anda ke server Anda

Setelah Anda menyelesaikan proses validasi, Otoritas Sertifikat akan mengirimkan file sertifikat SSL melalui email. Unduh folder yang diarsipkan, dan ekstrak server dan sertifikat perantara atau CA Bundle. Unggah ke server Ubuntu di direktori tertentu.

Anda harus memiliki file-file berikut ini untuk diunggah:

  • sertifikat.crt
  • Ca-bundle.crt
  • Private.key

Salin file sertifikat Anda ke direktori di server Anda. Secara default, direktori ini adalah /etc/ssl/ untuk berkas certificate.crt dan ca_bundle.crt Anda, dan /etc/ssl/private/ untuk berkas private.key Anda.

Langkah 2: Edit berkas Apache.config

Lokasi biasanya ada di /etc/apache2/sites-enabled/your_site_name. Jika Anda tidak menemukannya di sana, jalankan perintah berikut:

sudo a2ensite nama_situs_anda

Buka berkas Apache.config dengan editor teks pilihan Anda.

Catatan: Untuk mengakses situs Anda melalui HTTP dan HTTPS, Anda harus memisahkan dua file yang berbeda dalam folder situs yang diaktifkan. File HTTP untuk port 80, sedangkan file HTTPS untuk port 443.

Langkah 3: Konfigurasikan blok Virtual Host

Tindakan ini akan membuat situs Anda hanya dapat diakses melalui protokol HTTPS yang aman. Blok Virtual Host default Anda berisi baris kode berikut ini:

DocumentRoot /var/www/site
Nama Server www.yourdomain.com
Mesin SSLEngine menyala
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/domain.key Anda
SSLCertificateChainFile /path/to/domain Anda.crt

Sesuaikan blok Virtual Host sesuai dengan detail sertifikat SSL Anda:

  • Pada parameter File SSLCertificate, perbarui lokasi file sertifikat SSL Anda
  • Pada parameter SSLCertificateKeyFile, masukkan lokasi file kunci privat yang Anda buat selama pembuatan CSR.
  • Pada parameter SSLCertificateChainFile, berikan lokasi file sertifikat perantara atau bundel CA.(Apa itu Bundel CA dan di mana menemukannya?).

Catatan: Jika direktif SSLCertificateFile tidak berfungsi, gunakan SSLCACertificateFile sebagai gantinya.

Periksa kembali blok Virtual Host, dan simpan file .config.

Langkah 4: Menguji file .config baru Anda

Jalankan perintah apachectlConfigtest untuk menguji berkas .config baru Anda dari kemungkinan kesalahan. Jika ada yang salah dengan konfigurasi Anda, Anda mungkin perlu kembali dan mengulangi langkah-langkah instalasi sebelumnya. Jika berfungsi dengan benar, lanjutkan dengan langkah terakhir.

Langkah 5: Mulai ulang Apache

Gunakan perintah apach ectl stop dan apa chectl start untuk memulai ulang Apache.

Selamat! Anda telah berhasil menginstal sertifikat SSL pada server Ubuntu Anda. Untuk menguji instalasi SSL Anda lebih lanjut, dan menerima laporan status instan, gunakan alat SSL yang sangat direkomendasikan ini.

Di mana Membeli Sertifikat SSL untuk Ubuntu Server?

Naga SSL adalah tempat serba ada untuk semua kebutuhan SSL Anda. Kami menawarkan harga terendah di pasaran untuk seluruh jajaran produk SSL kami. Kami telah bermitra dengan merek SSL terbaik di industri ini untuk menawarkan keamanan SSL kelas atas dan dukungan khusus. Semua sertifikat SSL kami kompatibel dengan server Ubuntu.

Dapatkan sertifikat SSL sekarang

Pertanyaan yang Sering Diajukan

Bagaimana cara mengetahui apakah sertifikat SSL sudah terpasang di Ubuntu?

Anda dapat memeriksa apakah sertifikat SSL telah terinstal pada Ubuntu melalui perintah berikut:

sudo perbarui-ca-sertifikat

Salin tautan

Di mana saya meletakkan sertifikat SSL di Ubuntu?

Jalur untuk sertifikat SSL adalah direktori /etc/ssl/certs/ pada server Anda. File kunci pribadi Anda berada di /etc/ssl/private. Ini adalah lokasi default, tetapi Anda dapat mengubahnya tergantung pada konfigurasi Anda.

Salin tautan

Di mana letak file .config Apache?

Secara default, berkas .config Apache berada di /etc/apache2/sites-enabled/your_site_name. Jika Anda tidak menemukannya di sana, jalankan perintah berikut:

sudo a2ensite nama_situs_anda

Salin tautan

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Pesan Sekarang
Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.

Cara Memasang SSL
A Linux logo icon
Platform Linux
Tutorial