bg-tutorials

Cara Memasang Sertifikat SSL di CentOS

Dalam panduan ini, Anda akan mempelajari cara menginstal Sertifikat SSL pada CentOS. Jika Anda tidak tahu di mana harus membeli Sertifikat SSL untuk CentOS, silakan baca hingga akhir untuk menemukan toko SSL terbaik, dan alat pencarian untuk sertifikat yang optimal.

Gambar fitur sistem operasi CentOS

Daftar isi

  1. Membuat kode CSR
  2. Cara Memasang Sertifikat SSL pada CentOS/RHEL 8+
  3. Cara Memasang Sertifikat SSL pada CentOS 8
  4. Cara Memasang Sertifikat SSL pada CentOS 7 & 6
  5. Di mana Membeli Sertifikat SSL untuk CentOS?

Kami juga merekam video yang memandu Anda melalui seluruh proses pemasangan sertifikat SSL pada CentOS:

Jika Anda lebih suka versi teks dari tutorial ini, teruslah membaca di bawah ini:


Membuat kode CSR

Saat mengajukan permohonan Sertifikat SSL, Anda perlu membuat CSR (Permintaan Penandatanganan Sertifikat) dan mengirimkannya ke Otoritas Sertifikat. CSR adalah sebuah blok teks yang berisi informasi terkini tentang situs web atau organisasi Anda, serta kunci publik.

Anda memiliki dua pilihan:

  1. Hasilkan CSR secara otomatis menggunakan Generator CSR kami.
  2. Ikuti tutorial langkah demi langkah kami tentang cara membuat CSR di CentOS.

Cara Memasang Sertifikat SSL pada CentOS/RHEL 8+

Penting! CentOS Linux 8 mencapai Akhir Masa Pakai pada 31 Desember 2021, dan CentOS 7 mencapai EOL pada 30 Juni 2024. Untuk lingkungan produksi, Anda sekarang harus menggunakan RHEL 8/9, CentOS Stream 8/9, atau build ulang yang kompatibel seperti AlmaLinux atau Rocky Linux. Langkah-langkah di bawah ini bekerja secara identik pada semua platform yang didukung ini.

Sebelum Anda Mulai

Pastikan Anda telah menyiapkan hal-hal berikut ini:

  • Sertifikat SSL Anda (yourdomain.crt)
  • Bundel CA dari Otoritas Sertifikat Anda (yourdomain.ca-bundle)
  • Kunci pribadi Anda (yourdomain.key), yang dibuat dengan CSR

Ketiganya harus berupa file yang terpisah. Jangan menggabungkan kunci privat ke dalam rantai.

Langkah 1: Instal Dukungan TLS (mod_ssl)

sudo dnf install -y mod_ssl

Ini menginstal mod_ssl dan menjatuhkan konfigurasi TLS default pada /etc/httpd/conf.d/ssl.conf.

Langkah 2: Tempatkan File SSL Anda

Kunci pribadi Anda ada di sini:

sudo cp yourdomain.key /etc/pki/tls/private/
sudo chown root:root /etc/pki/tls/private/yourdomain.key
sudo chmod 600 /etc/pki/tls/private/yourdomain.key

Bangun rantai penuh (sertifikat server + perantara saja):

cat yourdomain.crt yourdomain.ca-bundle \
  | sudo tee /etc/pki/tls/certs/yourdomain-fullchain.crt > /dev/null

File akhir TIDAK boleh menyertakan kunci privat, hanya sertifikat dan rantai publik.

Langkah 3: Konfigurasikan Host Virtual TLS Apache

Anda dapat mengedit /etc/httpd/conf.d/ssl.conf (sudah dibuat oleh mod_ssl), atau membuat berkas bersih Anda sendiri: /etc/httpd/conf.d/yourdomain.conf

Berikut ini adalah contoh kerja yang lengkap:

HTTP > Pengalihan HTTPS

<VirtualHost *:80>
  ServerName yourdomain.com
  ServerAlias www.yourdomain.com
  Redirect permanent / https://yourdomain.com/
</VirtualHost>

Host Virtual HTTPS

<VirtualHost *:443>
  ServerName yourdomain.com
  ServerAlias www.yourdomain.com
  DocumentRoot /var/www/yourdomain.com

  SSLEngine on
  SSLCertificateFile /etc/pki/tls/certs/yourdomain-fullchain.crt
  SSLCertificateKeyFile /etc/pki/tls/private/yourdomain.key

  # Optional: avoid legacy TLS if system crypto policies allow
  # Apache on RHEL 8+ follows system-wide crypto rules
</VirtualHost>

Ganti domain.yourdomain.com dan root dokumen sesuai kebutuhan.

Langkah 4: Periksa Konfigurasi Apache Anda

sudo apachectl configtest

Perbaiki kesalahan ketik sebelum melanjutkan.

Langkah 5: Mulai ulang Apache

sudo systemctl reload httpd

Situs web Anda seharusnya sudah aktif dengan HTTPS diaktifkan.


Cara Memasang Sertifikat SSL pada CentOS 8

Langkah-langkah ini hanya berlaku untuk sistem lama seperti CentOS 8, 7, atau 6.

Langkah 1: Pastikan bahwa mod_ssl telah terinstal pada sistem Anda

Anda dapat memeriksanya melalui perintah berikut:

rpm -qa | grep mod_ssl
If it’s not, install it with
dnf install mod_ssl

Langkah 2: Buat rantai sertifikat SSL Anda

Ini harus menyertakan kunci privat, serta sertifikat root, perantara, dan server.

cat pub-key.pem ca-chain.pem > full-chain.pem

Tempatkan berkas PEM dengan rantai SSL di direktori berikut ini pada server Apache Anda: /etc/pki/tls/certs

Tempatkan kunci privat di dalam folder /etc/pki/tls/private/.

Amankan kunci pribadi Anda dengan membuatnya tidak dapat diakses oleh pengguna lain:

chmod -R 600 /etc/pki/tls/private/

Langkah 3: Konfigurasikan blok Virtual Host

Pada berkas konfigurasi untuk domain Anda (dengan ekstensi .conf ), masukkan blok kode berikut ini:

SSLEngine on
# The path to the complete chain of your SSL certificate
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# The path to the private key
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# The path to the content of your website.

AllowOverride All

# The path to the content of your website
DocumentRoot /var/www/yourdomain.com
# Domain name of your website
ServerName yourdomain.com
ServerAlias yourdomain.com

Ganti yourdomain.com dengan nama domain Anda yang sebenarnya.

Jika Anda tidak memiliki file konfigurasi, buatlah melalui

nano /etc/httpd/conf.d/yourdomain.conf

dan letakkan di direktori /etc/httpd/conf.d/.

Tambahkan pengalihan HTTPS ke berkas .conf Anda:

ServerName yourdomain.com
ServerAlias www.yourdomain.com
Redirect "/" "https://yourdomain.com/"

Langkah 4: Simpan perubahan dan tutup file

Langkah 5: Mulai ulang Apache:

systemctl restart httpd

Cara Memasang Sertifikat SSL di CentOS 7 & 6

Langkah 1: Unduh sertifikat

Unduh sertifikat utama dan menengah yang telah Anda peroleh dari penyedia SSL Anda

Langkah 2: Salin berkas SSL Anda ke server Apache Anda

Pastikan file .key yang Anda buat di sepanjang pembuatan CSR juga ada di server Anda

Langkah 3: Cari dan edit berkas httpd.conf atau ssl.conf dalam konfigurasi Apache

Menggunakan perintah cp dan nano:

# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# nano /etc/httpd/conf.d/ssl.conf

Jika satu atau beberapa berkas dikomentari, hapus karakter # dari baris awal, dan masukkan jalur absolut sesuai dengan versi Apache Anda.

Untuk versi Apache yang lebih tua dari rilis 2.4.8 memiliki arahan dan jalur berikut:

  • SSLCertificateFile – Jalur file sertifikat Anda
  • SSLCertificateKeyFile – Jalur file kunci Anda
  • SSLCertificateChainFile – Jalur bundel perantara.

Untuk Apache versi 2.4.8 dan yang lebih tinggi memiliki arahan dan jalur berikut:

  • SSLCertificateFileJalur file sertifikat Anda
  • SSLCertificateKeyFileJalur file kunci Anda
  • SSLCertificatePathJalur bundel perantara.

Berikut ini contoh jalur file absolut sertifikat Anda. Anda dapat menyalin-tempel kode di bawah ini, tetapi pastikan untuk menentukan nama file Anda dengan benar.

SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key

SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt

Catatan: Ingatlah untuk mengubah izin file kunci sertifikat:

# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key

Langkah 4: Mulai ulang Apache

Simpan konfigurasi Anda dan mulai ulang Apache untuk menyelesaikan instalasi SSL.


Di mana Membeli Sertifikat SSL untuk CentOS?

Tempat terbaik untuk membeli Sertifikat SSL untuk server CentOS Anda adalah dari pengecer SSL terkemuka seperti SSL Dragon. Harga kami adalah yang terendah di pasaran, tetapi ada lebih banyak keuntungan. Kami menawarkan diskon reguler dan penawaran menarik untuk semua produk SSL kami, dan yang terpenting, dukungan pelanggan yang luar biasa. Semua sertifikat kami kompatibel dengan CentOS.

SSL Dragon menjaga keamanan data sensitif Anda, sehingga situs web atau bisnis Anda dapat berkembang secara online!


Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.