Dalam tutorial ini, Anda akan mempelajari cara menginstal sertifikat SSL pada Ubuntu dengan Apache. Paragraf selanjutnya mencakup rekomendasi pembelian SSL untuk Server Ubuntu.

Daftar Isi
- Membuat kode CSR
- Instal Sertifikat SSL pada Server Ubuntu
- Di mana tempat membeli Sertifikat SSL untuk Ubuntu Server?
Kami juga merekam video yang memandu Anda melalui seluruh proses pemasangan sertifikat SSL di Ubuntu:
Jika Anda lebih suka versi teks dari tutorial ini, teruslah membaca di bawah ini:
Membuat kode CSR
Kita akan mulai dengan pembuatan kode CSR (Permintaan Penandatanganan Sertifikat). CSR adalah permintaan yang dikirim ke Otoritas Sertifikat untuk mengajukan permohonan sertifikat digital.
Anda memiliki dua pilihan:
- Gunakan Generator CSR kami untuk membuat CSR secara otomatis
- Ikuti tutorial langkah demi langkah kami tentang cara membuat CSR di Ubuntu
Buka editor teks seperti Notepad untuk menyalin file CSR dan kirimkan ke Otoritas Sertifikat selama proses pemesanan Anda.
Setelah CA Anda memvalidasi CSR dan menerbitkan sertifikat SSL, Anda dapat melanjutkan ke petunjuk instalasi SSL Ubuntu.
Instal Sertifikat SSL di Server Ubuntu
Ikuti langkah-langkah di bawah ini untuk menginstal sertifikat SSL Anda di Ubuntu. Pastikan Anda tidak melewatkan apa pun.
Langkah 1: Salin file sertifikat Anda ke server Anda
Setelah Anda menyelesaikan proses validasi, Otoritas Sertifikat akan mengirimkan file sertifikat SSL melalui email. Unduh folder yang diarsipkan, dan ekstrak server dan sertifikat perantara atau CA Bundle. Unggah ke server Ubuntu di direktori tertentu.
Anda harus memiliki file-file berikut ini untuk diunggah:
- sertifikat.crt
- Ca-bundle.crt
- Private.key
Salin file sertifikat Anda ke direktori di server Anda. Secara default, direktori ini adalah /etc/ssl/ untuk berkas certificate.crt dan ca_bundle.crt Anda, dan /etc/ssl/private/ untuk berkas private.key Anda.
Langkah 2: Edit berkas Apache.config
Lokasi biasanya ada di /etc/apache2/sites-enabled/your_site_name. Jika Anda tidak menemukannya di sana, jalankan perintah berikut:
sudo a2ensite nama_situs_anda
Buka berkas Apache.config dengan editor teks pilihan Anda.
Catatan: Untuk mengakses situs Anda melalui HTTP dan HTTPS, Anda harus memisahkan dua file yang berbeda dalam folder situs yang diaktifkan. File HTTP untuk port 80, sedangkan file HTTPS untuk port 443.
Langkah 3: Konfigurasikan blok Virtual Host
Tindakan ini akan membuat situs Anda hanya dapat diakses melalui protokol HTTPS yang aman. Blok Virtual Host default Anda berisi baris kode berikut ini:
DocumentRoot /var/www/site
Nama Server www.yourdomain.com
Mesin SSLEngine menyala
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/domain.key Anda
SSLCertificateChainFile /path/to/domain Anda.crt
Sesuaikan blok Virtual Host sesuai dengan detail sertifikat SSL Anda:
- Pada parameter File SSLCertificate, perbarui lokasi file sertifikat SSL Anda
- Pada parameter SSLCertificateKeyFile, masukkan lokasi file kunci privat yang Anda buat selama pembuatan CSR.
- Pada parameter SSLCertificateChainFile, berikan lokasi file sertifikat perantara atau bundel CA.(Apa itu Bundel CA dan di mana menemukannya?).
Catatan: Jika direktif SSLCertificateFile tidak berfungsi, gunakan SSLCACertificateFile sebagai gantinya.
Periksa kembali blok Virtual Host, dan simpan file .config.
Langkah 4: Menguji file .config baru Anda
Jalankan perintah apachectlConfigtest untuk menguji berkas .config baru Anda dari kemungkinan kesalahan. Jika ada yang salah dengan konfigurasi Anda, Anda mungkin perlu kembali dan mengulangi langkah-langkah instalasi sebelumnya. Jika berfungsi dengan benar, lanjutkan dengan langkah terakhir.
Langkah 5: Mulai ulang Apache
Gunakan perintah apach ectl stop dan apa chectl start untuk memulai ulang Apache.
Selamat! Anda telah berhasil menginstal sertifikat SSL pada server Ubuntu Anda. Untuk menguji instalasi SSL Anda lebih lanjut, dan menerima laporan status instan, gunakan alat SSL yang sangat direkomendasikan ini.
Di mana Membeli Sertifikat SSL untuk Ubuntu Server?
Naga SSL adalah tempat serba ada untuk semua kebutuhan SSL Anda. Kami menawarkan harga terendah di pasaran untuk seluruh jajaran produk SSL kami. Kami telah bermitra dengan merek SSL terbaik di industri ini untuk menawarkan keamanan SSL kelas atas dan dukungan khusus. Semua sertifikat SSL kami kompatibel dengan server Ubuntu.
Pertanyaan yang Sering Diajukan
Anda dapat memeriksa apakah sertifikat SSL telah terinstal pada Ubuntu melalui perintah berikut:
sudo perbarui-ca-sertifikat
Salin tautan
Jalur untuk sertifikat SSL adalah direktori /etc/ssl/certs/ pada server Anda. File kunci pribadi Anda berada di /etc/ssl/private. Ini adalah lokasi default, tetapi Anda dapat mengubahnya tergantung pada konfigurasi Anda.
Salin tautan
Secara default, berkas .config Apache berada di /etc/apache2/sites-enabled/your_site_name. Jika Anda tidak menemukannya di sana, jalankan perintah berikut:
sudo a2ensite nama_situs_anda
Salin tautan
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10