Catatan Renewal SSL pada Apache Server (CentOS)

Posted on by Zaidan

Hai semuanya, apa kabar?

Saat melakukan renewal SSL pada Apache Server, mungkin kita berpikir hanya mengganti file yang diarahkan pada file konfigurasi. Namun dalam praktiknya, Apache bisa saja memiliki file lain yang digunakan untuk konfigurasi multiple virtual host.

Misalnya suatu server sebenarnya memiliki konfigurasi virtual host yang digunakan untuk beberapa domain, namun yang dicoba untuk diubah adalah file konfigurasi default. Kalau seperti itu sih SSL-nya tidak berhasil di-renewal.

Cari tahu di mana virtual host yang aktif

Apache bisa saja memiliki beberapa virtual host yang digunakan untuk mengelola multiple domains. Agar kita bisa tahu mana file konfigurasi yang digunakan, kita dapat menggunakan perintah:

apachectl -S
*:443 is a NameVirtualHost
default server recruitment.example (/etc/httpd/conf.d/ssl.conf:56)
port 443 namevhost recruitment.example (/etc/httpd/conf.d/ssl.conf:56)
port 443 namevhost sys.example.com (/etc/httpd/conf/httpd.conf:361)
port 443 namevhost portal.example.net (/etc/httpd/conf/httpd.conf:383)

Misalnya kita ingin lakukan renewal untuk alamat sys.example.com, maka kita bisa lihat bahwa file konfigurasi yang digunakan adalah /etc/httpd/conf/httpd.conf pada baris ke-361. Maka apabila kita lakukan konfigurasi pada file /etc/httpd/conf.d/ssl.conf, maka proses renewal tidak dapat dilakukan (gagal).

Edit file konfigurasi

Setelah ktita mengetahui file mana yang digunakan, kita edit file tersebut.

nano /etc/httpd/conf/httpd.conf

Kita cari bagian <VirtualHost *:443> dan sesuaikan dengan alamat yang kita akan lakukan renewal. Lalu sesuaikan baris-baris di bawah ini ke direktori file yang sesuai.

SSLCertificateFile /etc/pki/tls/certs/sys.example.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/sys.example.com.key
SSLCertificateChainFile /etc/pki/tls/certs/ca-bundle.crt

Restart Apache

systemctl restart httpd

Setelah Apache di-restart, coba buka web browser dan periksa apakah SSL sudah berhasil di-update atau belum.

Error umum

  • Sertifikat SSL tidak ter-update → cek kembali file konfigurasi yang diedit.
  • SSL error pada web browser → cek kembali file ca-bundle.
  • SSL_ERROR_BAD_CERT_DOMAIN → pastikan sertifikat sesuai dengan domain.

Dengan langkah-langkah di atas, diharapkan dapat membantu mengurangi risiko kegagalan atau kesalahan dalam proses renewal SSL.

Untuk tulisan kali ini sampai di sini dulu ya. Sampai jumpa. Bye.

Leave a Reply

Your email address will not be published. Required fields are marked *