Menu Home

Setting SSL StartSSL di Hiawatha Webserver

Lama sudah gak nulis artikel di RAMADHAN.me. Nah kali ini saya akan mengulas cara menyetting SSL dari StartSSL di Hiawatha Webserver. StartSSL sendiri adalah salah satu provider yang menyediakan sertifikat SSL untuk server, dan yang asyiknya StartSSL menyediakan sertifikat SSL gratis Class 1 yang bisa kita manfaatkan.

Ok, kita langsung aja ya, saya susun menjadi beberapa langkah mudah untuk nyettingnya. Langkah-langkahnya adalah sebagai berikut:

Membuat Sertifikat SSL

Buat sertifikat anda sendiri di StartSSL, langkahnya sangat mudah, tinggal kunjungi situsnya dan buat sertifikat SSL class 1. Nanti anda akan mendapatkan 2 file, yaitu Private Key dan Setifikat SSL anda. Anggap saja kedua file tersebut bernama ssl.key dan ssl.crt

Taruh ke 2 file tersebut di server anda, dan jangan lupa untuk mendecrypt file Private Key yang anda dapatkan, dengan cara:

openssl rsa -n ssl.key -out decryptssl.key
mv decryptssl.key ssloke.pem

Kemudian download 2 file tambahan berikut:

http://www.startssl.com/certs/ca.pem (startssl main certificate)
http://www.startssl.com/certs/sub.class1.server.ca.pem (startssl sub certificate)

Langkah selanjutnya adalah membuat satu file yang berisi ke-empat file yang kita dapat sebelumnya, dengan cara:

echo "" >> ssloke.pem
cat ssl.crt >> ssloke.pem
echo "" >> ssloke.pem
cat ca.pem >> ssloke.pem
echo "" >> ssloke.pem
cat sub.class1.server.ca.pem >> ssloke.pem
echo "" >> ssloke.pem

Perintah di atas dilakukan untuk menggabungkan file sertifikat SSL yang sudah kita dapat menjadi 1 file sertifikat SSL yang sebenarnya, yang nanti akan kita install di Webserver Hiawatha.

Instalasi Sertifikat SSL di Hiawatha

Langkah selanjutnya adalah instalasi sertifikat SSL yang sudah kita proses ke Webserver Hiawatha. Langkahnya sangat mudah, Anda cukup mengcopy file SSL yang telah Anda proses ke direktori Hiawatha anda (/etc/hiawatha/) kemudian memodifikasi file hiawatha.conf, seperti contoh berikut:

Binding {
    Port = 443
    SSLcertFile = /etc/hiawatha/ssloke.pem
}

Kemudian lakukan modifikasi pada sub bagian VirtualHost dari domain yang nantinya akan menggunakan sertifikat SSL anda, seperti contoh berikut:

VirtualHost {
    ...
    RequireSSL = yes
}

Selesai deh, langkah selanjutnya adalah dengan melakukan restart dari service Hiawatha anda, dengan cara:

service hiawatha restart

Done, gampang kan. Nah website yang Anda kunjungi ini pun sudah menggunakan sertifikat SSL gratis dari StartSSL dan sudah saya install di Webserver Hiawatha yang anda akses saat ini.

Categories: Server

Tagged as:

rizko

Tinggalkan Balasan