Install Comodo SSL Ke Apache Ubuntu 14.04

Sekilas tentang SSL
Istilah gampangnya adalah SSL memungkinkan kita untuk mengubah akses ke website dari http menjadi https. Keungguan https adalah adanya enkripsi dari komputer kita ke web server. Kalo mengirim password tanpa https, maka password akan dapat dengan mudah dibaca, sedangkan kalo pake https, maka semua data yang dikirim ataupun yang diterima akan di enkripsi, sehingga tidak mudah untuk disadap. Untuk tutorial kali ini, apache web server harus sudah terinstall dan IP yang digunakan adalah IP global yang static.

Hal yang perlu dilakukan untuk memasang ComodoSSL adalah sebagai berikut:

1. Belilah ComodoSSL ke web yang menyediakannya dan lakukan pembayaran. Setelah pembayaran terkonfirmasi, akan terkirim email untuk memasukkan data beberapa data untuk memverifikasi https tersebut. Untuk sementara, biarkan terlebih dahulu email tersebut.
2. Masuk ke terminal dari web server
3. Ketik "a2enmod ssl" untuk mengaktifkan modul ssl di apache
4. Buat folder baru bernama ssl di /etc/apache2/

mkdir /etc/apache2/ssl

5. Masuk ke folder ssl tersebut

cd /etc/apache2/ssl/

6. Buat sertifikat ssl

openssl req -new -days 365 -nodes -keyout www.mydomain.com.key -out www.mydomain.com.csr

7. Isi beberapa pertanyaan yang muncul. Yang perlu diperhatikan dalam pengisian ini adalah saat mengisi common name. Pada common name ini, isilah dengan mydomain.com. Untuk yang lain bisa diisi terserah. Namun bagian email, sebaiknya diisi dengan email anda. Apabila ada pertanyaan "A challenge password" dengan "An Optional Company Name", bisa saja dikosongkan. Ingat - ingatlah apa yang anda isikan pada langkah ini untuk dipakai di langkah 15
8. Amankan key nya dengan cara

chmod 400 /etc/apache2/ssl/www.mydomain.com.key

9. Buka file www.mydomain.com.csr menggunakan nano

nano  /etc/apache2/ssl/www.mydomain.com.csr

10. Copy "SEMUA" isi dari file tersebut
11. Buka kembali email dari Comodo yang tadi kita dapatkan setelah melakukan pembayaran (langkah 1)
12. Buka link untuk mengisi identitas.
13. Isilah identitas tersebut sesuai dengan langkah 7 apabila ada pertanyaan yang sama. Untuk pertanyaan lainnya, diharapkan sesuai dengan kondisi sebenarnya.Yang perlu diperhatikan adalah pada saat mengisi form csr. form ini kita isi dengan isi dari file /etc/apache2/ssl/www.mydomain.com.csr yang pada langkah 10 sudah kita copy. Pastikan pengisian ini sudah benar, karena tidak akan bisa diganti lagi menjadi yang lain. Ada juga jenis web server yang digunakan. Pilihlah yang mirip dengan apache modssl.
14. Lanjutkan langkah - langkah berikutnya sampai selesai. Jika tidak ada yang eror, maka kita akan menerima email lagi dari Comodo.
15. Buka email dari Comodo, dan download lampiran .zip yang ada.
16. Extract .zip tersebut.
17. Setelah di extract, penulis mendapatkan 4 file, yaitu AddTrustExternalCARoot.crt, COMODORSAAddTrustCA.crt, COMODORSADomainValidationSecureServerCA.crt, dan mydomain_com.crt.
18. Rename mydomain_com.crt menjadi www.mydomain.com.crt
19. Upload file mydomain_com.crt dan mydomain.ca-bundle tersebut ke directory /etc/apache2/ssl/
20. Buka konfigurasi ssl di /etc/apache2/sites-available/default-ssl.conf

nano /etc/apache2/sites-available/default-ssl.conf

21. Jadikan seperti contoh di bawah ini (edit warna merah sesuai dengan konfigurasi masing - masing)

<IfModule mod_ssl.c>
    <VirtualHost _default_:443>
        ServerAdmin admin@mydomain.com
        ServerName mydomain.com
        ServerAlias www.mydomain.com
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined 
        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/www.mydomain.com.crt
        SSLCertificateKeyFile /etc/apache2/ssl/www.mydomain.com.key 
        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                        SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                        SSLOptions +StdEnvVars
        </Directory>
        BrowserMatch "MSIE [2-6]" \
                        nokeepalive ssl-unclean-shutdown \
                        downgrade-1.0 force-response-1.0
        BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
    </VirtualHost>
</IfModule>

22. Simpan, dan restart apache

service apache2 restart

Untuk memaksa pengunjung website kita menggunakan https, ikuti langkah di sini.

Sumber:
Langkah secara global: https://www.linode.com/docs/security/ssl/ssl-certificates-with-apache-2-on-ubuntu-12-04-precise-pangolin
Konfigurasi Web Server: https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-ubuntu-14-04
Lainnya: https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/637/37/certificate-installation-apache--mod_ssl