Membuat sertifikat SSL yang ditandatangani sendiri di Linux cukup mudah dan dapat dilakukan hanya dengan beberapa klik. Anda dapat menggunakan sertifikat yang ditandatangani sendiri untuk mengamankan koneksi antara server web Anda dan browser pengunjung. Linux membuatnya sangat mudah bagi Anda untuk membuat sertifikat dan menandatanganinya menggunakan kunci pribadi.
Inilah cara Anda dapat membuat sertifikat SSL Anda sendiri langsung dari terminal Linux Anda.
Apa Itu Sertifikat SSL?
SSL adalah singkatan dari Secure Socket Layer. Sertifikat SSL memverifikasi identitas situs web dan mengaktifkan koneksi terenkripsi (aman) antara situs web dan browser Anda.
Koneksi aman akan mengenkripsi semua data yang dikirim bolak-balik antara browser web Anda dan server yang berkomunikasi dengan Anda. Ini mencegah siapa pun atau komputer di tengah dari penyadapan dan membaca data yang ditransfer.
Bisakah Saya Menggunakan Sertifikat SSL yang Ditandatangani Sendiri di Situs Web Saya?
Anda dapat menginstal dan menggunakan sertifikat SSL yang ditandatangani sendiri di situs web Anda dan untuk mengaktifkan koneksi terenkripsi. Namun, karena otoritas sertifikat tepercaya belum menandatangani sertifikat, browser web pengunjung akan menampilkan peringatan yang mengatakan demikian, dan menyatakan bahwa situs tersebut tidak dapat diidentifikasi secara positif karena ini.
Untuk alasan ini, sertifikat yang ditandatangani sendiri umumnya paling baik digunakan untuk tujuan pengembangan dan pengujian, atau untuk: aplikasi seperti intranet perusahaan atau rumah di mana pengguna berasal dari jaringan internal dan tidak terhubung melalui Internet.
Sekali lagi, penting untuk dicatat bahwa meskipun sertifikat SSL yang ditandatangani sendiri dapat menyebabkan peringatan di browser web Anda, itu akan masih mengaktifkan koneksi aman yang bekerja dengan cara yang persis sama seperti sertifikat apa pun yang dibuat oleh salah satu tepercaya pihak berwajib.
Jika Anda ingin membuat sertifikat SSL untuk situs web publik tetapi memastikan bahwa pengguna tidak menerima peringatan yang membingungkan, Anda mungkin ingin melihat bagaimana Anda bisa siapkan sertifikat SSL gratis dari otoritas sertifikat tepercaya.
Menginstal OpenSSL di Linux
Untuk membuat sertifikat SSL yang ditandatangani sendiri di Linux, pertama-tama Anda harus memastikan bahwa Anda telah menginstal OpenSSL. Untuk melakukannya, buka terminal dan masukkan perintah yang sesuai dengan distro yang Anda gunakan.
Jika Anda menggunakan sistem berbasis Debian seperti Ubuntu atau Linux Mint:
sudo apt install openssl
Jika Anda menggunakan distro berbasis RPM seperti Fedora atau CentOS:
sudo dnf install openssl
Untuk menginstal OpenSSL di Arch Linux:
pacman -S openssl
Diperlukan beberapa saat agar sistem Anda mengunduh dan menginstal opensl kemasan.
Membuat Sertifikat SSL yang Ditandatangani Sendiri
Setelah Anda memastikan bahwa Anda telah menginstal OpenSSL, Anda dapat membuat sertifikat SSL Anda dengan memasukkan satu perintah. OpenSSL akan membuat sertifikat dan kunci enkripsi yang sesuai di direktori saat ini. Jadi, pastikan Anda berada di direktori tempat Anda ingin menyimpan sertifikat dan kunci Anda sebelum memasukkan perintah lain.
Untuk membuat sertifikat SSL yang ditandatangani sendiri, masukkan perintah berikut pada prompt, menggantikan dua contoh: server saya dengan nama file yang ingin Anda gunakan.
openssl req -newkey rsa: 4096 -x509 -sha256 -days 365 -nodes -out myserver.crt -keyout myserver.key
Perintah akan menghasilkan sertifikat dan kunci pribadi yang digunakan untuk menandatangani sertifikat. Anda dapat memberi nama file sesuai dengan keinginan Anda. Perintah yang disebutkan di atas akan menghasilkan sertifikat yang ditandatangani sendiri menggunakan enkripsi 4096-bit yang berlaku selama 365 hari.
Untuk menyelesaikan prosesnya, sistem akan menanyakan beberapa pertanyaan tentang organisasi yang menjadi tujuan sertifikat. Jika Anda hanya berencana menggunakan sertifikat untuk pengembangan pribadi atau tujuan pengujian, Anda dapat mengisi nilai apa pun yang Anda suka kecuali untuk Nama yang umum bidang. Di bidang ini, Anda harus memasukkan nama domain situs web tempat Anda berencana memasang sertifikat.
Sertifikat SSL Anda Sekarang Siap Digunakan
Itu saja. Anda sekarang harus memiliki sertifikat SSL (file CRT) dan kunci enkripsi (file KUNCI) yang digunakan untuk menandatanganinya. Cukup ikuti petunjuk di platform tempat Anda ingin memasang sertifikat dan Anda akan dapat terhubung ke situs web Anda menggunakan koneksi HTTPS terenkripsi.
Tidak banyak pengguna Linux yang mengetahui hal ini, tetapi Anda juga dapat menggunakan OpenSSL untuk mengenkripsi file, seluruh direktori disk, dan banyak lagi.
Ingin mengenkripsi file atau folder dengan cepat? Berikut cara mengamankan data Anda dengan OpenSSL di Linux.
Baca Selanjutnya
- Linux
- Sertifikat Keamanan
- Keamanan data
JT adalah veteran industri teknologi dengan pengalaman lebih dari 25 tahun. Dari dukungan teknis hingga pemrograman dan administrasi sistem, dia telah melakukan semuanya. Dia sangat senang mengajar pengguna baru tentang kebebasan dan kekuatan Linux.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan