How Can We Help?

Panduan Deploy SSL Certificate pada Apache Web Server

You are here:

Panduan ini ditujukan untuk penginstalan SSL Certificate pada Engine Apache Web Server. Pastikan saja sebelum Anda mengikuti panduan berikut Anda sudah mempunyai hal berikut:

  1. Commercial.crt = Merupakan file certificate SSL
  2. Commercial.key = Merupakan private key
  3. ca_bundle_sectigo.crt = Gabungan ca root dan imprediate

Berikut panduan untuk deploy ssl certificate pada Apache Web Server (CentOS) :

Berikut panduan untuk deploy ssl certificate pada Apache Web Server (CentOS)

• Akses ssh root pada server

• Buat folder pada /etc/httpd/ssl/ dengan perintah :
mkdir /etc/httpd/ssl/

• Salin file pendukung menggunakan WinSCP/SCP pada folder /etc/httpd/ssl

• Unzip

• Edit file /etc/httpd/conf.d/ssl.conf menggunakan editor :
vim /etc/httpd/conf.d/ssl.conf

• Sesuaikan & tambahkan baris berikut :
SSLCertificateFile /etc/httpd/ssl/commercial.crt
SSLCertificateKeyFile /etc/httpd/ssl/commercial.key
SSLCertificateChainFile /etc/httpd/ssl/ca_bundle.crt
SSLCACertificateFile /etc/httpd/ssl/ca_bundle.crt

• Cari SSLEngine On kemudian tambahkan dibawahnya:
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"

• Sebelum </VirtualHost> tambahkan:
# HSTS Configuration
Header always set Strict-Transport-Security "max-age=63072000; preload;"

• Simpan kemudian restart service Apache2:
service httpd restart

• Check SSL dan lihat hasilnya menggunakan browser dan pastikan akses menggunakan nama misalnya: https://support.excellent.co.id

Berikut panduan untuk deploy ssl certificate pada Apache Web Server (Ubuntu Server) :

• Akses ssh root pada server

• Buat folder pada /etc/apache2/ssl/ dengan perintah :
mkdir /etc/apache2/ssl/

• Salin file pendukung menggunakan WinSCP/SCP pada folder /etc/httpd/ssl

• Unzip

• Edit file /etc/apache2/conf.d/ssl.conf menggunakan editor :
vim /etc/apache2/conf.d/ssl.conf

• Sesuaikan & tambahkan baris berikut :
SSLCertificateFile /etc/apache2/ssl/commercial.crt
SSLCertificateKeyFile /etc/apache2/ssl/commercial.key
SSLCertificateChainFile /etc/apache2/ssl/ca_bundle.crt
SSLCACertificateFile /etc/apache2/ssl/ca_bundle.crt

• Cari SSLEngine On kemudian tambahkan dibawahnya:
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"

• Sebelum </VirtualHost> tambahkan:
# HSTS Configuration
Header always set Strict-Transport-Security "max-age=63072000; preload;"

• Simpan kemudian aktifkan modul headers dan restart service Apache2:
a2enmod headers
service apache2 reload

• Check SSL dan lihat hasilnya menggunakan browser dan pastikan akses menggunakan nama misalnya: https://support.excellent.co.id