Di sini, kami berasumsi Anda memiliki akses pengguna sudo ke server Anda. Sekarang, buat direktori untuk menyimpan sertifikat dan kuncinya.

> sudo mkdir /etc/apache2/ssl

Sekarang, untuk mengaktifkan SSL di Apache, jalankan perintah berikut:

> sudo a2enmod ssl

Mulai ulang server Apache agar ini diterapkan.

> sudo systemctl restart apache2

Arahkan ke server nama Cloudflare

Sekarang, Anda perlu mendaftar ke Cloudflare . Di sana, Anda perlu memberikan nama domain Anda (misalnya “example.com”). Setelah itu, ia akan meminta untuk memperbarui server nama pendaftar domain Anda. Setelah Anda memperbarui server nama yang disediakan Cloudflare dan domain Anda mengarah ke server nama Cloudflare, Anda dapat melanjutkan ke langkah berikutnya.

Dapatkan Sertifikat Asal Cloudflare dan Kunci Pribadi

Di dasbor Cloudflare, navigasikan ke “SSL/TLS”, lalu di bawah “Server Asal”, klik “Buat Sertifikat”.

Cloudflare - SSL - Server Asal - Buat Sertifikat
Cloudflare – SSL – Server Asal – Buat Sertifikat

Pilih “Buat kunci pribadi dan CSR dengan Cloudflare” dan atur “Jenis kunci pribadi” ke “RSA (2048)”. Atur “Validitas Sertifikat” ke “15 tahun” (Langkah-langkah ini harus dilakukan secara default.). Kemudian, klik "Buat".

Cloudflare - Sertifikat Asal - Kunci Pribadi dan CSR
Cloudflare – Sertifikat Asal – Kunci Pribadi dan CSR

Sekarang, Anda akan melihat “Sertifikat Asal” dan “Kunci Pribadi”. Pastikan untuk menyalin konten keduanya secara terpisah.

Cloudflare - Sertifikat Asal dan Kunci Pribadi
Cloudflare – Sertifikat Asal dan Kunci Pribadi

Di sini, “Sertifikat Asal” akan menjadi seperti ini:

-----BEGIN CERTIFICATE-----
........
........
........
-----END CERTIFICATE-----

Dan, “Kunci Pribadi” akan menjadi seperti:

-----BEGIN PRIVATE KEY-----
........
........
........
-----END PRIVATE KEY-----

Buat File untuk Menyimpan Sertifikat Asal dan Kunci Pribadi

Sekarang, kita perlu membuat dua file di bawah direktori “/etc/Apache2/ssl” untuk menyimpan sertifikat dan kunci.

Buat file baru di bawah direktori “/etc/Apache2/ssl” untuk menyimpan “Sertifikat Asal”. Di sini, Anda dapat mengganti “example.com” dengan nama domain Anda.

> sudo nano /etc/apache2/ssl/example.com.pem

Rekatkan konten “Sertifikat Asal” ke file dan simpan (Ctrl + X dan Y untuk menyimpan).

Selanjutnya, buat file baru di direktori “/etc/apache2/ssl” untuk menyimpan “Private Key”.

> sudo nano /etc/apache2/ssl/example.com.key

Rekatkan konten “Kunci Pribadi” ke file dan simpan.

Sekarang, Anda dapat memverifikasi apakah file tersebut ada menggunakan perintah:

> sudo ls /etc/apache2/ssl/

Pastikan, Anda melihat kedua file “example.com.pem” dan “example.com.key”.

Sekarang, ubah izin direktori ini menggunakan perintah:

> sudo chmod -R 655 /etc/apache2/ssl

Ubah juga kepemilikannya menjadi “www-data”.

> sudo chown -R www-data:www-data /etc/apache2/ssl

Konfigurasikan Host Virtual untuk Sertifikat SSL Cloudflare

Di file konfigurasi host virtual Apache Anda, kami perlu mengaktifkan SSL dan juga mengarahkan ke file sertifikat.

Buka file host virtual Apache. Di sini, kami menggunakan editor nano.

> sudo nano /etc/apache2/sites-available/example.com.conf

Di file ini, Anda akan melihat sesuatu seperti ini:

<VirtualHost *:80> 
	ServerName example.com
        DocumentRoot /var/www/html
</VirtualHost>

Ubah port 80 menjadi 443 untuk SSL. Aktifkan juga SSLEngine dan arahkan ke sertifikat dan file kunci. Maka akan terlihat seperti ini:

<VirtualHost *:443> 
	ServerName example.com
        DocumentRoot /var/www/html

	SSLEngine on
	SSLCertificateFile /etc/apache2/ssl/example.com.pem
	SSLCertificateKeyFile /etc/apache2/ssl/example.com.key
</VirtualHost>

Untuk mengaktifkan file host virtual ini, Anda dapat perintah:

> sudo a2ensite example.com.conf

Untuk menguji konfigurasi, jalankan perintah berikut:

> apachectl configtest

Terakhir, restart Apache atau muat ulang konfigurasi Apache.

> sudo service apache2 reload