Cara Menambahkan Sertifikat SSL ke Situs Web

Terakhir diperbarui pada oleh Dionisie Gitlan
Add an SSL Certificate to a Website

Siap menambahkan sertifikat SSL ke situs web Anda? Panduan ini memandu Anda melalui proses langkah demi langkah, mencakup segala hal mulai dari memilih SSL yang tepat hingga menginstal dan memverifikasinya di server Anda.

Mari kita mulai dan beralih ke HTTPS.

Table of Contents

Get SSL certificates today

Langkah 1: Pilih Jenis Sertifikat SSL yang Tepat

Memilih sertifikat SSL yang tepat untuk situs web Anda adalah langkah pertama dalam mengamankan situs Anda. Berikut adalah beberapa jenis yang umum:

  • Validasi Domain (DV): Sertifikat DV adalah yang paling sederhana dan paling cepat diperoleh. Sertifikat ini memverifikasi bahwa pemohon memiliki domain, tetapi tidak memberikan informasi terperinci tentang organisasi di balik situs tersebut. Hal ini membuatnya ideal untuk situs web kecil atau blog pribadi yang membutuhkan keamanan dasar.
  • Validasi Organisasi (OV): Sertifikat OV merupakan langkah maju dari sertifikat DV, yang membutuhkan verifikasi organisasi di balik domain. Ini cocok untuk situs web bisnis karena memberikan lapisan kepercayaan tambahan dengan menampilkan nama perusahaan dalam detail sertifikat.
  • Validasi yang Diperpanjang (EV): Sertifikat EV menawarkan tingkat verifikasi tertinggi dan umumnya digunakan oleh perusahaan besar, situs e-commerce, dan lembaga keuangan. Sertifikat ini melalui pemeriksaan yang ketat untuk memvalidasi identitas organisasi, menjadikannya salah satu opsi yang paling aman.
  • Domain Tunggal: Jenis ini hanya mencakup satu domain, menjadikannya pilihan ideal jika Anda hanya memiliki satu situs web tanpa subdomain.
  • Wildcard: Cocok bagi Anda yang ingin mengamankan domain utama dan subdomainnya, seperti example.com dan blog.example.com.
  • Multi-Domain: Juga dikenal sebagai sertifikat SAN atau UCC, jenis ini dirancang untuk mereka yang mengelola beberapa domain di bawah satu sertifikat SSL, seperti example.com, example.net, dan example.org.

Tip: Pertimbangkan struktur situs Anda dan rencana ekspansi di masa mendatang saat memilih sertifikat SSL. Opsi wildcard dan multi-domain menawarkan fleksibilitas jika Anda memiliki beberapa subdomain atau situs web untuk diamankan.

Dengan memilih sertifikat SSL yang tepat, langkah selanjutnya adalah menginstal dan mengonfigurasinya. Ikuti langkah-langkah berikut ini untuk penyiapan SSL yang lancar.

Langkah 2: Beli atau Dapatkan Sertifikat SSL

Untuk memulai, Anda harus mendapatkan sertifikat SSL. Berikut ini adalah dua opsi utama:

  1. Memilih Penyedia SSL Tepercaya: Pilihlah penyedia SSL yang andal yang sesuai dengan kebutuhan Anda, dengan faktor-faktor seperti kompatibilitas, dukungan, dan tingkat validasi untuk dipertimbangkan. Penyedia seperti Sectigo, DigiCert, dan GeoTrust merupakan pilihan umum, tetapi SSL Dragon menawarkan berbagai macam sertifikat SSL berkualitas tinggi yang terjangkau dengan dukungan pelanggan, panduan instalasi yang mudah, dan harga yang kompetitif.
  2. Free SSL Certificates: Let’s Encrypt provides a widely accepted, free SSL certificate. These certificates are valid for 90 days, and most hosting providers offer automated renewals.

Sebagian besar penyedia hosting menawarkan sertifikat SSL sebagai pengaya atau bahkan menyertakannya secara gratis. Jika host Anda menawarkan SSL, cukup aktifkan saja dari panel kontrol hosting.

Langkah 3: Buatlah Permintaan Penandatanganan Sertifikat (CSR)

Untuk menerbitkan sertifikat SSL, sebagian besar penyedia memerlukan Permintaan Penandatanganan Sertifikat (CSR). File ini berisi detail tentang situs web Anda dan merupakan permintaan keamanan dari server Anda.

Bergantung pada sertifikat SSL Anda, Otoritas Sertifikat akan memproses permintaan Anda hanya dalam beberapa menit atau beberapa hari kerja. Sertifikat Validasi Domain diterbitkan dalam waktu 5 menit, sedangkan sertifikat Validasi Bisnis dan Validasi Diperpanjang dalam 1-3 hari.

Menghasilkan CSR melalui cPanel

  1. Masuk ke cPanel akun hosting Anda.
  2. Buka Keamanan > SSL/TLS.
  3. Pilih “Buat, lihat, atau hapus permintaan penandatanganan sertifikat SSL.”
  4. Masukkan detail yang diperlukan (seperti nama domain, lokasi, dan email).
  5. Klik Generate untuk menerima CSR Anda, yang akan muncul sebagai blok kode.

Menghasilkan CSR melalui Dasbor Web Hosting

Jika Anda tidak menggunakan cPanel, banyak penyedia hosting web menawarkan opsi pembuatan CSR langsung di dasbor mereka. Cari opsi SSL/TLS dalam pengaturan keamanan akun hosting Anda, dan ikuti petunjuknya.

Baris Perintah untuk VPS/Server Khusus

  1. Bagi mereka yang menggunakan VPS atau server khusus, CSR dapat dibuat melalui baris perintah:

    openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
  2. Ikuti petunjuk untuk memasukkan detail seperti nama domain, kota, dan negara.

Simpan CSR dan kunci privat yang dihasilkan dalam proses ini. Anda harus mengirimkan CSR ke penyedia SSL Anda untuk validasi.

Langkah 4: Instal Sertifikat SSL pada Server Web Anda

Setelah Anda menerima sertifikat SSL dari penyedia Anda, saatnya untuk menginstalnya pada server web Anda. Petunjuknya bisa berbeda-beda, tergantung server yang Anda gunakan.

Menginstal SSL melalui cPanel

  1. Buka Manajer SSL/TLS di dasbor cPanel Anda.
  2. Di bawah Instal dan Kelola SSL untuk situs Anda (HTTPS), klik Kelola situs SSL.
  3. Pilih domain tempat Anda memasang sertifikat SSL dan tempelkan kode sertifikat dari penyedia Anda.
  4. Klik Instal Sertifikat untuk menyelesaikan proses.
Save 10% on SSL Certificates

Mengkonfigurasi SSL pada Apache

  1. Tempatkan sertifikat SSL dan file kunci pribadi Anda di direktori yang aman di server Anda.
  2. Edit berkas konfigurasi Apache Anda, biasanya terletak di /etc/httpd/conf/httpd.conf atau /etc/apache2/sites-available/yourdomain.conf.
  3. Tambahkan baris berikut:

    SSLEngine pada
    SSLCertificateFile /path/to/domain Anda.crt
    SSLCertificateKeyFile /path/to/domain Anda.key
    SSLCertificateChainFile /path/to/your_CA_bundle.crt
  4. Simpan dan keluar, lalu mulai ulang Apache dengan sudo systemctl restart apache2 atau sudo service httpd restart.

Menyiapkan SSL di Nginx

  1. Tempatkan sertifikat dan kunci SSL Anda dalam folder yang aman.
  2. Edit berkas konfigurasi Nginx Anda, yang biasanya terdapat di /etc/nginx/sites-available/yourdomain:

    server {
    listen 443 ssl;
    server_name yourdomain.com;
    ssl_certificate /path/to/yourdomain.crt;
    ssl_certificate_key /path/to/yourdomain.key;
    ssl_trusted_certificate /path/to/your_CA_bundle.crt;
    }
  3. Simpan dan tutup berkas konfigurasi, lalu mulai ulang Nginx dengan sudo systemctl restart nginx.

Panel Kontrol Lainnya: Plesk, DirectAdmin, dll.

Untuk lingkungan hosting lain seperti Plesk atau DirectAdmin, ikuti petunjuk pemasangan SSL khusus untuk panel kontrol tersebut. Masing-masing memiliki bagian SSL/TLS di mana Anda dapat mengunggah dan menerapkan sertifikat SSL Anda.

Langkah 5: Perbarui Situs Web Anda ke HTTPS

Dengan sertifikat SSL Anda terpasang, saatnya untuk memastikan situs web Anda menggunakan HTTPS dengan aman.

Mengonfigurasi HTTPS di WordPress

  • Ubah pengaturan WordPress Anda dengan membuka Pengaturan > Umum dan memperbarui “Alamat WordPress (URL)” dan “Alamat Situs (URL)” untuk memulai dengan“https://.”
  • Pertimbangkan untuk menggunakan plugin seperti Keamanan yang Sangat Sederhana (sebelumnya bernama Really Simple SSL), yang mengotomatiskan transisi ke HTTPS dan memastikan semua URL diperbarui ke HTTPS.

Mengalihkan HTTP ke HTTPS

Pengalihan 301 akan membantu mengarahkan semua lalu lintas HTTP ke versi HTTPS situs Anda, sehingga mempertahankan nilai SEO.

Untuk server Apache, tambahkan yang berikut ini pada berkas .htaccess Anda:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST} %{REQUEST_URI} [L,R=301]

Untuk server Nginx, tambahkan yang berikut ini pada konfigurasi Anda:

server {
listen 80;
nama_server yourdomain.com;
return 301 https://$nama_server$request_uri;
}

Perbarui tautan internal, file media, dan skrip ke HTTPS untuk mencegah peringatan konten campuran dan meningkatkan keamanan.

Langkah 6: Verifikasi Instalasi SSL

Setelah menyiapkan HTTPS, penting untuk memverifikasi sertifikat SSL telah terpasang dengan benar.

  • Check HTTPS functionality: Use an online SSL checker like SSL Labs to confirm your certificate is properly installed and configured.
  • Menguji HTTPS di Peramban: Buka situs web Anda di beberapa peramban untuk memverifikasi ikon gembok yang muncul dan tidak ada peringatan keamanan.
  • Mengatasi kesalahan SSL: Beberapa kesalahan umum termasuk peringatan browser untuk konten campuran atau SSL yang kedaluwarsa. Pastikan semua aset situs Anda, seperti gambar, skrip, dan file CSS, dimuat melalui HTTPS untuk mencegah peringatan ini.

Membungkus Semuanya

Jika Anda siap menemukan sertifikat SSL yang sempurna, SSL Dragon menawarkan berbagai opsi yang terjangkau dan andal untuk semua jenis situs. Dari SSL domain tunggal yang sederhana hingga sertifikat multi-domain tingkat lanjut, SSL Dragon membuat pengamanan situs Anda mudah dengan dukungan langkah demi langkah dan harga yang kompetitif. Jelajahi sertifikat SSL di SSL Dragon dan mulailah hari ini.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Pesan Sekarang
Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.

Posting Terkait
Apa Itu Folder .well-known dan Bagaimana Cara Membuatnya?
Format Sertifikat SSL dan Ekstensi File Sertifikat: Panduan Lengkap
Ilustrasi penyimpanan kunci pribadi yang aman
Cara Menyimpan Kunci Pribadi dengan Aman
Validasi Kontrol Domain
Bagaimana Cara Lulus Validasi Kontrol Domain (DCV)?
Praktik terbaik sertifikat SSL
Praktik Terbaik Manajemen Sertifikat SSL