Cara Mudah Membuat Private Key dan CSR di CentOS dan Apache untuk SSL
Sertifikat SSL (Secure Sockets Layer) adalah komponen penting dalam menjaga keamanan data yang ditransmisikan di website Anda. Untuk mendapatkan sertifikat SSL yang sah, Anda perlu membuat dua file penting: private key dan Certificate Signing Request (CSR). Proses ini mungkin terdengar rumit bagi sebagian orang, namun dengan mengikuti langkah-langkah yang tepat, Anda bisa membuatnya dengan mudah di server CentOS
berikut langkah scara singkat install SSL di apache dengan OS linux Centos 7
- Beli SSL Certificate
- Generate CSR dan Private Key Pada Server
- Copy CSR ke Panel SSL di Provider Nya
- Verifikasi SSL biasa nya Email atau DNS
- Dapatkan SSL Certificate biasa Berupa .CRT
- Install SSL Certificate(Copy .CRT ke Server)
- Konfigurasi Apache (Jika menggunakan Apache)
- Restart Apache
- dan Cek SSL nya
Untuk Tutorial ini ada Di langkah Point 2.Generate CSR dan Private Key Pada Server
Berikut adalah langkah-langkah untuk membuat private key (file .key) dan Certificate Signing Request (CSR) di server CentOS 7:
Langkah 1: Install OpenSSL (Jika belum terpasang)
Pastikan OpenSSL terinstal di sistem CentOS 7 Anda. Jika belum, install OpenSSL dengan perintah berikut:
yum install openssl
Langkah 2: Membuat Direktori untuk Menyimpan Key dan CSR
Buat direktori untuk menyimpan file private key dan CSR Anda. Misalnya, buat direktori di /etc/ssl/mydomain
mkdir -p /etc/ssl/mydomain cd /etc/ssl/mydomain
Langkah 3: Membuat Private Key (file .key)
Untuk membuat private key (misalnya mydomain.key), jalankan perintah berikut:
Jika Anda ingin membuat private key tanpa kata sandi, gunakan perintah ini:
openssl genpkey -algorithm RSA -out mydomain.key
Langkah 4: Membuat Certificate Signing Request (CSR)
Setelah private key dibuat, langkah berikutnya adalah membuat Certificate Signing Request (CSR). CSR adalah permintaan untuk sertifikat SSL yang akan dikirimkan ke Certificate Authority (CA) untuk proses penerbitan sertifikat.
Jalankan perintah berikut untuk membuat CSR:
openssl req -new -key mydomain.key -out mydomain.csr
Perintah ini akan meminta Anda untuk memasukkan informasi berikut:
- Country Name: Kode negara (misal: US atau ID).
- State or Province Name: Nama provinsi atau negara bagian.
- Locality Name: Nama kota.
- Organization Name: Nama organisasi atau perusahaan.
- Organizational Unit Name: Nama unit organisasi (opsional).
- Common Name (CN): Nama domain (misalnya: www.mydomain.com).
- Email Address: Alamat email admin.
Setelah Anda memasukkan informasi tersebut, file mydomain.csr akan dibuat di direktori yang sama.
Langkah 5: Verifikasi CSR (Opsional)
Untuk memastikan CSR yang baru dibuat valid, Anda dapat memverifikasi isinya dengan perintah berikut:
openssl req -noout -text -in mydomain.csr
Perintah ini akan menampilkan informasi yang ada di dalam CSR.
Ringkasan
- Private Key: mydomain.key
- CSR: mydomain.csr
Anda sekarang memiliki file .key dan .csr CSR ini dapat Anda kirimkan ke Certificate Authority (CA) untuk mendapatkan sertifikat SSL Anda.
Mencari CSR yang sudah dibuat/tergenerate pada server
Anda dapat menjalankan baris perintah berikut untuk dapat melakukan pengeceken CSR yang sudah dibuat pada server :
cat mydomain.csr
Catatan : Domain silahkan disesuaikan dengan domain yg di gunakan gunakan
Kemudian nantinya akan muncul rincian sebagai berikut :
-----BEGIN CERTIFICATE REQUEST-----
Sampai dengan baris akhir
-----END CERTIFICATE REQUEST-------
dan dilanjutkan dengan proses
3.Copy CSR ke Panel SSL di Provider Nya
4.Verifikasi SSL biasa nya Email atau DNS
Langkah 6: Pemasangan Sertifikat .crt di Apache (CentOS 7)
Cara Mudah Memasang SSL di CentOS dan Apache Web Server
Setelah Anda mendapatkan sertifikat SSL (biasanya dalam format .crt), langkah berikutnya adalah mengonfigurasi Apache di CentOS 7 untuk menggunakan sertifikat tersebut. Berikut adalah langkah-langkah detailnya:
admin dari seorang yang terus belajar dan mencatat pengalaman ,semoga berguna untuk yang lain 