Ketika Anda memiliki bisnis lokal atau perusahaan, Anda perlu memiliki situs web untuk menjalankan bisnis Anda. Dan yang terpenting, Anda harus memiliki situs web yang aman agar dapat bertahan dari serangan dunia maya. Untuk membuat situs web Anda aman dan terjamin, Anda perlu mendapatkan sertifikat secure sockets layer (SSL). Sertifikat akan berisi sekumpulan informasi tentang situs web Anda. Permintaan Penandatanganan Sertifikat (CSR) adalah kumpulan data berkode yang diamankan dengan kriptografi asimetris. File CSR mencatat data tentang nama organisasi, negara, nama negara bagian, alamat email, dan nama situs web Anda. Dengan menggunakan distribusi Linux, Anda dapat membuat Permintaan Penandatanganan Sertifikat untuk situs web Anda.
Permintaan Penandatanganan Sertifikat
Sertifikat SSL dapat digunakan untuk server protokol transfer file (FTP) lokal dan situs web komersial. Secure Sockets Layer (SSL) menciptakan koneksi aman antara situs web dan pengunjung. Untuk mendapatkan izin keamanan SSL, Anda perlu membuat kunci permintaan penandatanganan sertifikat (CSR) untuk situs web Anda. Dalam postingan ini, kita akan melihat cara membuat CSR (Permintaan Penandatanganan Sertifikat) di Linux.
Langkah 1:Memasang OpenSSL di Distribusi Anda
Di distribusi Linux, Anda dapat membuat Permintaan Penandatanganan Sertifikat (CSR) melalui protokol OpenSSL (Secure Sockets Layer). SSL adalah protokol internet yang dapat membuat situs web Anda lebih aman dan terlindungi bagi pengunjung. Itu dapat mengenkripsi paket data bahkan sebelum meninggalkan komputer Anda. Seluruh operasi SSL berfungsi dengan kombinasi kunci publik dan kunci pribadi.
Otoritas sertifikat dapat memverifikasi pasangan kunci enkripsi. Hingga saat ini, OpenSSL adalah metode terbaik untuk mendapatkan kunci pribadi Anda guna menghasilkan permintaan penandatanganan sertifikat. Jadi, sekarang kita akan menginstal OpenSSL di mesin Linux kita. Di sini, perintah terminal untuk menginstal OpenSSL untuk berbagai distribusi Linux diberikan di bawah ini.
Instal OpenSSL di Ubuntu/Debian Linux
$ sudo apt install openssl
Instal OpenSSL di Red Hat Enterprise Linux
$ sudo yum install openssl
Instal OpenSSL di CentOS dan Fedora Linux
$ sudo dnf install openssl
Anda dapat memeriksa versi OpenSSL untuk memastikan bahwa paket berhasil diinstal di dalam sistem Anda.
$ openssl version
Langkah 2:Membuat Kunci Pribadi Baru untuk Permintaan Penandatanganan Sertifikat
Setelah menginstal layanan OpenSSL, Anda sekarang dapat melanjutkan ke prosedur lebih lanjut untuk menghasilkan permintaan penandatanganan sertifikat dari sistem Linux Anda. Anda dapat memeriksa manual OpenSSL untuk mendapatkan ide dasar tentang cara kerja OpenSSL.
$ man openssl
Kita harus ingat bahwa kunci permintaan penandatanganan sertifikat harus dalam format RSA, dan ukuran kuncinya harus 2048-bit. Berhati-hatilah dalam menggunakan kunci CSR; setiap kali Anda membuat permintaan kunci CSR, Anda akan mendapatkan kunci CSR yang berbeda. Di sini, saya akan menggunakan antarmuka baris perintah terminal untuk membuat permintaan kunci pribadi baru untuk situs web saya. Anda dapat memeriksa baris perintah di bawah ini.
$ openssl req -new -newkey rsa:2048 -nodes -keyout jahidonik.com.key -out jahidonik.com.csr
Langkah 3:Mendapatkan Kunci Permintaan Penandatanganan Sertifikat
Setelah mendapatkan kunci pribadi, sekarang saatnya untuk mendapatkan kunci permintaan penandatanganan sertifikat untuk situs web Anda. Di Linux, biasanya, kunci CSR dibuat dan disimpan di dalam home
direktori. Anda dapat membuka kunci CSR menggunakan cat
perintah di terminal shell.
Di sini, contoh kunci CSR diberikan untuk pemahaman yang lebih baik dan untuk mengetahui bagaimana kunci CSR muncul. Berhati-hatilah; jangan bagikan kunci CSR Anda dengan orang lain. Setelah mendapatkan kunci CSR, Anda harus menyimpan kunci Anda dengan aman dan terlindungi.
$ cat jahidonik.com.csr
Teknik Tambahan:Permintaan Penandatanganan Sertifikat dari cPanel
cPanel adalah alat manajemen situs web yang paling banyak digunakan dan ramah pengguna untuk semua pemula hingga administrator situs web atau server tingkat ahli. cPanel ditulis dalam bahasa pemrograman Perl dan dibangun dengan basis kernel Linux. Jika Anda sudah familiar dengan back-end situs web, Anda pasti tahu bahwa ada unit panel kontrol untuk memelihara situs web, bernama cPanel.
Anda dapat membuat, melihat, dan menghapus permintaan CSR (Certificate Signing Request) dari opsi Keamanan cPanel. Untuk mendapatkan hak istimewa cPanel, Anda harus masuk ke cPanel situs web Anda. Setelah masuk, Anda dapat menemukan setelan Secure Sockets Layer (SSL) dan Transport Layer Security (TLS) di bawah setelan Keamanan unit konfigurasi WHM (Web Host Manager).
Pikiran Akhir
Mendapatkan sertifikat SSL penting karena dapat membuat situs web Anda aman, dan juga memberikan kepuasan pelanggan. Sertifikat SSL adalah identifikasi pemiliknya. Selain itu, sertifikat SSL dapat menaikkan peringkat situs Anda di peringkat mesin pencari. Di seluruh posting, saya telah menjelaskan pengertian sertifikat SSL dan hubungan antara sertifikat SSL dan kunci CSR. Saya telah mendemonstrasikan metode cara membuat Certificate Signing Key (CSR) di distribusi Linux.
Jika menurut Anda postingan ini bermanfaat dan nyaman, silakan bagikan dengan teman dan ahli Linux Anda. Kami juga mendorong Anda untuk menulis komentar berharga Anda di segmen komentar. Selamat Linuxing.