Ketika kita memasang SSL pada suatu website, adakalanya SSL yang kita pasang hanya trusted pada beberapa browser saja. Salah satu penyebabnya adalah chain certificate yang tidak diikutsertakan di server website. Masalahnya adalah ada beberapa SSL provider yang tidak mengikutsertakan chain yang mudah untuk dimasukkan ke konfigurasi.
Oleh karena hal tersebut, ada orang yang membuat suatu aplikasi opensource untuk me-resolve chain dari suatu certificate. Aplikasi tersebut dapat diakses di https://github.com/zakjan/cert-chain-resolver.
Untuk melakukan resolve chain untuk Apache webserver, kita dapat menggunakan perintah berikut
Upload file interbundle.pem ke server, dan masukkan ke dalam konfigurasi apache, sehingga konfigurasi apache kurang lebih menjadi seperti berikut:
SSLEngine On
SSLCertificateFile /etc/ssl/certs/cert-domain.tld.pem
SSLCACertificateFile /etc/ssl/certs/interbundle.pem
SSLCertificateKeyFile /etc/ssl/certs/privkey-domain.tld.pemUntuk mengecek settingan SSL, kita dapat menggunakan situs https://sslping.com/ ataupun https://www.ssllabs.com/ssltest, dan pastikan tidak ada lagi eror terkait dengan chain.
Resource:
https://superuser.com/questions/644343/how-do-you-fix-an-incomplete-ssl-chain
Hello everyone! 👋 Welcome to our step-by-step guide on using kubeadm to install Kubernetes. It's…
Proxmox adalah hypervisor yang populer digunakan karena penggunaannya yang cukup simpel jika dibandingkan dengan hypervisor…
This post is mirror of https://forums.rancher.com/t/failed-upgrade-from-v0-8-1-to-v1-0-0-caused-by-pv-created-before-v0-6-2/17586 I scale down all pods that has vpc to…
Ubuntu Konfigurasi network pada Ubuntu Server 18.04 berbeda dengan ubuntu versi sebelumnya. Versi sebelumnya menggunakan…
For detailed problems, see https://notulensiku.com/2019/02/fix-integrated-terminal-font-vscode/ To solve on mac, you need to install powerline fonts…
Untuk mengaktifkan Forward Secrecy pada web browser Apache, versi minimum yang dibutuhkan adalah: OpenSSL 1.0.1c+Apache…