Translate
idarzh-TWen

Linux Troubleshoot

Mengatasi the certificated is not trusted in all web browser

Halo…  Kejadian kali ini aku alami ketika aku coba membuka share artikel blog saya di aplikasi native Facebook, ketika aku buka linknya muncul peringatan “Situs Web Ini Tidak Menggunakan Koneksi Aman. Ada masalah dengan sertifikat keamanan yang digunakan oleh sakasiji.net. Informasi pribadi Anda, seperti kata sandi atau nomor kartu kredit, mungkin tidak aman apabila dibagikan kepada situs web ini. SSL_UNTRUSTED”. Ketika saya buka blog saya di browser ternyata baik - baik saja. Kemudian saya cari referensi di internet dan akhirnya menemukan solusi seperti dibawah ini.

( 0 / 0 votes)
Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 
View Comments

Berikut penampakan problem yang aku alami :

Gb. Error SSL

 Langkah - langkah yang saya tempuh untuk mengatasi masalah tersebuta adalah :

1. Chek kondisi SSL di SSLChecker. Dan ternyata terdapat masalah seperti gambar dibawah ini :

Gb. Check SSL Problem

2. Berdasar informasi yang saya dapat dari penyedia SSL, ternyata masih ada konfigurasi yang kurang lengkap pada virtual host saya. Kemudian saya perbaiki dengan langkah seperti ini :
   a. Cek Host : Nama hosts sesuaikan dengan kondisi servermu

//ketik perintah seperti ini
   $ sudo nano /etc/hosts
//Kondisikan isi seperti ini 
127.0.0.1       namadomainmu.com
127.0.0.1       www.namadomainmu.com
::1             localhost6.localdomain6 localhost6

   b. Cek file httpd.conf

// Edit file httpd.conf
$ sudo nano +488 /opt/lampp/etc/httpd.conf
// Cari pada baris dan kondisikan isi seperti ini
# Virtual hosts
Include etc/extra/httpd-vhosts.conf

   c. Menurut kitab suci dari penyedia SSL COMODO, ternyata konfigurasi yang kurang adalah ca-bundle. Berikut cara buat ca bundle.
       - Cara yang pertama adalah menggunakan editor kesayanganmu. Gabung isi tiga file dibawah ini menjadi satu dengan ekstensi .ca-bundle
         1. AddTrustExternalCARoot.crt
         2. COMODORSAAddTrustCA.crt
         3. COMODORSADomainValidationSecureServerCA.crt
       - Cara yang kedua bisa dengan command line

// Ubuntu
$ cat AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt > yourDomain.ca-bundle
//atau 
$ cat ComodoSHA256SecureServerCA.crt AddTrustExternalCARoot.crt > yourDomain.ca-bundle

// Windows 
copyAddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt yourDomain.ca-bundle
//atau
copy ComodoSHA256SecureServerCA.crt + AddTrustExternalCARoot.crt yourDomain.ca-bundle

   d. Cek File httpd-vhosts.conf :

// konfigurasi sebelum dirubah
#https
<VirtualHost *:porthttpsmu>
.................
    SSLEngine on
    SSLCertificateFile "/direktoriSSLCRTmu/SSLCERTmu.crt"
    SSLCertificateKeyFile "/direktoriSSLKEYmu/SSLKEYmu.key"
.................
</VirtualHost> 

// Konfiurasi setelah dirubah
#https
<VirtualHost *:porthttpsmu>
.................
    SSLEngine on
    SSLCertificateFile "/direktoriSSLCRTmu/SSLCERTmu.crt"
    SSLCertificateKeyFile "/direktoriSSLKEYmu/SSLKEYmu.key"
    SSLCertificateChainFile "/direktoriSSLCRTmu/SSLCABundlemu.ca-bundle"
.................
</VirtualHost>

   e. Restart web server

// restart web server
$ sudo /opt/lampp/lampp restart

3. Chek kondisi SSL di SSLChecker kembali dan hasilnya seperti dibawah ini

Gb. SSL OK

Sekian dulu ulasan dari saya, selamat mencoba dan semoga bermanfaat.

Catatan :
Silahkan komen, kopi atau bagikan artikel ini. Jangan lupa sertakan link ya Gan. 
• Jika menemui masalah, mari kita bahas bersama di Forum
• Untuk menggunakan Forum, silahkan registrasi dahulu. 
• Untuk referensi lain, silahkan kunjungi channel youtube saya.

Regard's

Details
Hits: 2541

  • Latest News

  • Jobs Vacancy

Loading
Loading

Wordpress Hosting

Banner IDwebhost