Bila proses instalasi SSL Certificate pada server yang sudah dilengkapi dengan cPanel dapat dilakukan dengan lebih mudah/instan, maka lain hal nya dengan server yang tidak menggunakan cPanel. Proses instalasi yang dilakukan lebih sulit, namun kami akan mencoba berbagi tips instalasinya kepada anda.

Langkah-langkah yang harus dilakukan dalam instalasi SSL pada server tanpa cPanel, adalah :

   1. Membuat Key dan Konfigurasi

• Pertama-tama, kita definisikan variabel-variabel ini agar tidak perlu terlalu mengulang-ulang:

$ export RANDFILE=/tmp/RANDFILE
$ export SERVERNAME=www.namadomain.com
$ dd if=/dev/urandom of=$RANDFILE bs=1k count=5

• Selanjutnya kita membuat private key. Hasilnya nanti adalah file SERVERNAME.key.

$ openssl genrsa -rand $RANDFILE -out $SERVERNAME.key 2048

Catatan: rata-rata CA root mendukung hingga 1024 bit saja. Jika ingin dienkrip, tambahkan opsi -des3 tapi umumnya tidak perlu.

• Lalu buat $SERVERNAME.conf. Buatlah dengan mengkopi paste teks berikut ke teks editor (misal: saya $SERVERNAME.conf).

[ req ]
default_bits           = 2048
distinguished_name     = req_distinguished_name
attributes             = req_attributes
prompt                 = no

[ req_distinguished_name ]
C                      = ID
ST                     = DKI
L                      = Jakarta
O                      = PT Namadomain Dot Com
OU                     = IT Division
CN                     = secure.namadomain.com
emailAddress           = admin@namadomain.com

[ req_attributes ]
challengePassword      = somePassword

Penjelasan informasi dari req_distinguished_name di atas adalah sebagai berikut:

C: Country Name (2 letter code)
ST: State or Province
L: Locality
O: Organization Name
OU: Organizational Unit Name
CN: Common Name
emailAddress: Your Email Adress

   2. Membuat CSR (Certificate Signing Request)

Buat certificate signing request (CSR). Hasilnya adalah $SERVERNAME.csr :

$ openssl req -x509 -new -key $SERVERNAME.key -out $SERVERNAME.csr -config $SERVERNAME.conf

Pembuatan CSR saja selesai pada langkah ini. lalu konfirmasikan CSR anda (.csr) kepada kami melalui Support Ticket.
Selanjutnya anda akan dikirimkan Email Approval untuk aktivasi SSL Certificate ke alamat email admin@namadomain.com, anda dapat langsung meng-approve email tersebut, setelah itu konfirmasikan kembali melalui Support Ticket.

   3. Membuat Sertifikat

Setelah dikonfirmasikan bahwa anda telah meng-approve Email Approval tersebut, maka kami akan menginformasikan sertifikat SSLnya ($SERVERNAME.crt). Langkah berikutnya adalah membuat sertifikat SSL itu sendiri dengan cara :

• Buat sebuah file /etc/apache2/sites-available/namadomain.com yang isinya :

# catatan: diasumsikan IP utama server adalah 1.2.3.4
<VirtualHost 1.2.3.4:443>
  ServerName namadomain.com
  ServerAlias www.namadomain.com
  SSLEngine on
  SSLCertificateFile /etc/apache2/ssl/namadomain_com.crt
  SSLCertificateKeyFile /etc/apache2/ssl/namadomain_com.key
  <FilesMatch “\.(cgi|shtml|phtml|php3?)$”>
SSLOptions +StdEnvVars
  </FilesMatch>
  <Directory “/usr/lib/cgi-bin”>
    SSLOptions +StdEnvVars
  </Directory>
  CustomLog “|/c/bin/distlog –max-open-files=10 –no-dns –default-log /var/log/apache2/sslaccess.log –virtual-log /s/%0/syslog/https_access.%Y-%m-%d.log –distlog-log /var/log/apache2/distlog_sslaccess.log –distlog-loglevel 1″ \
            “\”%{host}n\” %h %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”"
ErrorLog  “|/c/sbin/distlog_sslerror_log”
</VirtualHost>

:

Catatan: Jika webserver belum mendukung SNI, maka baris paling pertama :

<VirtualHost 1.2.3.4:443>

harus diganti mejadi:

NameVirtualHost 1.2.3.5:443
<VirtualHost 1.2.3.5:443>

di mana 1.2.3.5 adalah IP dedicated yang telah disiapkan dan berbeda dari IP utama server.

• Taruhlah file namadomain_com.crt dan namadomain_com.key ke direktori /etc/apache2/ssl/ . Demi keamanan, pastikan ownership dan permission file-file tersebut adalah (root,root,0600) (penting agar user biasa tidak bisa mencuri *.key). Lalu aktifkan site tersebut dan reload-lah Apache :

# a2ensite namadomain.com
# /etc/init.d/apache2 reload

Kadang terjadi apache yang gagal start karena kesalahan saat mengaktifkan situs dengan ssl ini. Solusinya adalah, matikan dulu apache lalu re-enable situs ssl yang dimaksud :

# /etc/init.d/apache2 stop
# a2dissite namadomain.com && /etc/init.d/apache2 reload
# a2ensite namadomain && /etc/init.d/apache2 reload

• Langkah terakhir adalah mengarahkan A record namadomain.com (dan umumnya juga www.namadomain.com) ke IP 1.2.3.5. Jika tidak, namadomain.com defaultnya masih mengarah ke IP utama server (mis: 1.2.3.4) dan pengunjung situs masih akan mendapatkan sertifikat SSL default yang diinstal di IP 1.2.3.4, bukan di 1.2.3.5.

Perhatian: hati-hati jika melakukan copy paste, perhatikan nama direktif-direktifnya: SSLCertificateFile vs SSLCACertificateFile vs SSLCertificateKeyFile.

Jika masih terdapat permasalahan yang berhubungan dengan aktivasi SSL pada server tanpa cPanel, dapat dikonsultasikan kepada pihak pengelola server anda, atau kepada tim teknis kami melalui Support Ticket.

Semoga membantu ^.^

tutorial untuk menginstall ruby di linux (CentOS)

1. Install Package yg diperlukan oleh ruby:
$ sudo yum groupinstall 'Development Tools'
$ sudo yum install readline-devel

2. Pindah ke direktori tempat ruby akan di download
$ cd /usr/local/src

3. download ruby langsung dari situs resmi ruby (update terbaru 2011)
$ wget http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.2-p290.tar.gz

4. Extract hasil download
$ tar xzvf ruby-1.9.2-p290.tar.gz

5. Masuk ke folder hasil extract pada langkah 4
$ cd ruby-1.9.2-p290

6. Buat file Instalasi untuk Linux
$ ./configure && make 

7. Install ruby
$ sudo make install

Untuk memperbaiki error “Error 451 Temporary local problem” anda dapat mengikuti tutorial dibawah ini:

1. Masuk ke server anda melalui ssh (putty)

2. Login sebagai root/su -

3. Masuk ke  folder root ( ketik cd ..)

4. Masuk ke folder etc ( ketik cd etc)

5. Edit file localdomains ( ketik nano localdomains)

6. Isikan nama domain anda di dalam file localdomains tersebut

7. Tekan CTRL + X

8. Ketik yes untuk menyimpan kemudian enter

9. Restart service mail di whm anda ( pilih menu mail server (exim) lalu klik yes )

10. Selesai, cek kembali website dan mail account anda.

Jika anda mempunyai website dengan cms wordpress tiba-tiba hilang postnya, kemudian saat anda login ke admin anda pun melihat category dan tags wordpress anda kosong. tidak perlu khawatir itu bukan berarti database anda  hilang. melainkan database anda tidak dapat anda akses. memperbaikinya cukup mudah.

login ke server anda melalui SSH kemudian login root / su -, ketik dibawah ini

1. masuk ke folder mysql: cd /var/lib/mysql/

2. buat folder tmp:  mkdir tmp

3. ganti owner folder tmp: chown mysql:mysql tmp

4. ganti folder permission folder tmp: chmod 755 tmp

5. restart mysql

6. repair database wordpress anda.

dengan cara diatas anda website anda kembali normal, anda dapat mengedit table database, dan dapat merepair database anda kembali.

Jika anda seorang administrator server, dan kebingungan, mengapa tiba tiba disk space anda habis, anda perlu untuk memeriksa satu persatu file yang ada dalam server anda, untuk menemukan file besar tersebut.

Apabila server anda tidak terlalu banyak usernya, maka pengecekan manual amat mungkin anda lakukan, namun bayangkan jika server tersebut banyak sekali usernya, maka anda perlu script untuk melakukannya.

find /var/lib -type f -size +20000k -exec ls -lh {} ; | awk '{ print $9 ": " $5 }'

Script diatas akan memeriksa file berukuran lebih dari 20MB pada folder /var/lib, anda dapat mengkustomisasi script tersebut sesuai kebutuhan. Selamat mencoba