GlobalSign wildcard-AlphaSSL di CentOS Web Panel dengan IP Tunggal

Wildcard SSL by AlphaSSLPemasangan wildcard AlphaSSL dari GlobalSign di CentOS Web Panel (CWP) dengan IP address tunggal sebenarnya tidak sulit. Yang membuat membingungkan, justru ditawarkannya fitur GUI dari CWP untuk instalasi SSL yang saat ini belum berfungsi sempurna (dibandingkan dengan CPanel, misalnya). Dengan perpaduan GUI dan command line, maka akan berjalan lancar. Bagaimana caranya?

Pada tutorial ini diasumsikan menggunakan nama “domain.tld” sehingga wildcard akan menjadi *.domain.tld. Nama subdomain yang akan dibuat adalah alpha.domain.tld dan beta.domain.tld.

Cara Instalasi

1. Masuk ke dashboard CWP sebagai root, tujulah menu Security –> SSL Generator

2. Generate CSR misal sesuai data dibawah. Pastikan memakai wildcard (*.domain.tld)!

CWP CSR

CSR

3. Gunakan CSR yang didapat untuk memroses pemesanan & pembayaran wildcard SSL di provider. Jika proses approval lancar maka akan didapatkan sertifikat (.cert) dari GlobalSign untuk alphaSSL.

4. Masuk ke SSH, gantikan isi /etc/pki/tls/certs/*.domain.tld.cert dengan yang didapat dari GlobalSign. Oleh sebab hal yang tidak pasti, editing .cert via GUI CWP akan kembali ke default, maka dari itu gunakan commandline.

5. Dari dashboard CWP sebagai root, masuk ke Apache Settings –> SSL Cert Manager, install sertifikat untuk *.domain.tld

6.  Buat .bundle secara manual di path /etc/pki/tls/certs/*.domain.tld.bundle dengan struktur mengikuti petunjuk alphaSSL.

Informasi root certificates dan intermediate CA dapat disalin dari https://www.alphassl.com/support/install-root-certificate.html

7. Restart webserver

Sampai disini HTTPS://domain.tld dan HTTPS://www.domain.tld telah dapat diakses. Namun konfigurasi ini belum mengakomodir wildcard SSL untuk subdomain.

Setelan Wildcard SSL dengan IP Address Tunggal

Sesuai skenario sebelumnya, dikehendaki akses HTTPS untuk subdomain alpha.domain.tld dan beta.domain.tld. Bagaimana penyelesaiannya?

1. Tentu saja langkah pertama membuat subdomain dengan terlebih dulu login ke CWP sebagai klien, bukan root.

Create Subdomain - CWP

Create Subdomain

2. Masuk ke SSH sebagai root untuk mengubah  konfigurasi virtual host SSL. Ini adalah langkah krusial supaya subdomain dapat diakses menggunakan HTTPS.

Contoh konfigurasi SSL vhost untuk domain utama dan subdomain alpha :

 

Point-point krusial :

  • IP address tidak perlu disertakan
  • Seluruh path SSLCertificate memakai /etc/pki/tls/certs/
  • Data .cert, .key, maupun .bundle tetap tunggal dari *.domain.tld
  • Direktori, servername, dan alias disesuaikan dengan subdomain.

3. Restart apache, dan subdomain telah dapat diakses dari HTTPS. Update konten vhost ssl dengan skema yang sama untuk subdomain baru lainnya.

Semoga bermanfaat!