Kamis, 11 Juni 2020

Panduan Setup perpanjangan SSL pada ID Webhost

Panduan Setup perpanjangan SSL  pada ID Webhost

1.       Setelah melakukan perpanjangan akan mendapatkan link dari ID Webhost sbagai berikut :
https://member.idwebhost.com/configuressl.php?cert=7caf725460a122ea49d40b9e770f451b
lalu akan di arahkan kehalaman berikut :
2.       Pada Tipe Web server pilih Apache/ModSSL
3.       Generate CSR di webserver Linux
Pada alamat link berikut
https://www.digicert.com/easy-csr/openssl.htm
      

openssl req -new -newkey rsa:2048 -nodes -out xrapay_id.csr -keyout xrapay_id.key -subj "/C=ID/ST=Jawa Tengah/L=Purwokerto/O=PT MSO/OU=PT MSO/CN=xrapay.id"

4.       Hasil generate jalankan pada webserver Linux yang akan menghasilkan file *.csr dan .*key
5.       Buka file *.csr lalu masukan pada kolom generate CSR pada ID Webhost

6.       Lalu klik untuk melanjutkan
7.       Dan akan di berikan Metode validasi
·           Dengan Name Server
·           Dengan HTTP/HTTPS
·           Dengan Email
8.       Pilih metode yang mudah dengan cara HTTP yang man akan mendapatkan file *.TXT yang akan di letakan pada direktori webserver tersebut sebagai contoh
http://xxxxpay.id/.well-known/pki-validation/xxxxCACD1FEA34C33A2xxx9B69329.txt
file tersebut diletakan pada direktori /var/www/html/.well-known

9.       Apabila sudah tervalidasi maka status layanan di ID Webhost akan berubah seperti terlihat pada gambar
10.   Download file Certificate dan Intermediate & Root Certificate
·           Certificate berisi file CRT seperti terlihat pada gambar
·           Intermediate & Root Certificate biasanya berisi file lebih dari 1 dimana didalamnya terdapat file CHAIN seperti terlihat pada gambar
11.   Lalu create direktori pada webserver sebagai contoh /etc/apache2/ssl-new dan masukan file-file yang sudah didownload ke direktori tersebut seperti terlihat pada gambar

12.   buat file *.ca_bundle yang berisi gabungan CHAIN dari ChainCA1.crt dan ChainCA2.crt
13.   Setup pada file /etc/apache2/site-availlable/default-ssl.conf lalu sesuaikan file-file tersebut pada konfigurasi default-ssl.conf 
SSLCertificateFile      /etc/apache2/ssl-new/xxx_id.crt
SSLCertificateKeyFile /etc/apache2/ssl-new/xxx_id.key
SSLCertificateChainFile /etc/apache2/ssl-new/xxx_id.ca-bundle

 
14.    Setelah tersimpan lalu restart service apache pada web server dengan perintah
#/etc/init.d/apache2 restart
15.   Cek pada alamat web yang sudah di perpanjang, apakah sudah terupdate masa expirenya atau belum

SELESAI

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)