hero-faq-1

FAQs

Bagaimana cara menginstal sertifikat SSL pada server?

Untuk menginstal sertifikat SSL pada server, Anda harus mengunggah file sertifikat SSL, termasuk sertifikat root dan sertifikat perantara (biasanya disertakan dalam file CA Bundle), dari perangkat Anda ke server situs web yang ingin Anda enkripsi. Karena tidak ada proses universal untuk pemasangan sertifikat SSL, cara tercepat untuk mengaktifkan HTTPS di server mana pun adalah dengan mengikuti panduan pemasangan SSL kami.

Salin tautan

Bagaimana cara memasang sertifikat SSL di situs web saya?

Untuk memasang sertifikat SSL di situs web Anda, Anda harus mendapatkannya dari CA yang valid dengan mengirimkan Permintaan Penandatanganan Sertifikat. Setelah CA memvalidasi aplikasi Anda, Anda akan menerima file instalasi melalui email. Langkah selanjutnya adalah mengunduhnya di komputer lokal Anda dan kemudian mengunggah file ke server situs web. Ini adalah penjelasan singkat tentang cara mengaktifkan SSL.

Salin tautan

Di mana saya memasang sertifikat SSL?

Anda menginstal sertifikat SSL pada server hosting situs web Anda. Direktori file akan bervariasi dari satu sistem ke sistem lainnya, tetapi biasanya ditunjukkan di sebelah bagian “Upload Certificate”. Beberapa platform akan secara otomatis mengunggah sertifikat di folder yang benar, sementara klien lain mungkin hanya mendukung perintah OpenSSL untuk pemasangan sertifikat.

Salin tautan

Berapa biaya yang diperlukan untuk memasang sertifikat SSL di situs web saya?

Biaya pemasangan sertifikat SSL pada situs web akan bervariasi tergantung pada jenis sertifikat yang Anda pilih dan Otoritas Sertifikat. Untuk membeli sertifikat, biayanya antara $7 hingga ratusan dolar per tahun.

Biaya untuk meminta seseorang memasang sertifikat SSL di situs web Anda akan bergantung pada keahlian khusus mereka dan kompleksitas pemasangan khusus Anda. Anda dapat menemukan pengembang web atau profesional TI yang berspesialisasi dalam pemasangan sertifikat SSL dan menegosiasikan biaya dengan mereka berdasarkan pengalaman dan ruang lingkup proyek mereka. Biayanya berkisar antara $20 hingga beberapa ratus dolar.

Salin tautan

Berapa lama waktu yang dibutuhkan untuk memasang sertifikat SSL?

Jumlah waktu yang diperlukan untuk menginstal sertifikat SSL akan bergantung pada beberapa faktor seperti platform server web, jenis Otoritas Sertifikat, dan kerumitan instalasi. Secara umum, sertifikat SSL dapat diinstal dalam beberapa menit jika semua informasi yang diperlukan tersedia. Jika diperlukan langkah tambahan, mungkin diperlukan waktu lebih lama untuk menyelesaikan penginstalan.

Salin tautan

Seberapa sulitkah memasang sertifikat SSL?

Memasang sertifikat SSL cukup mudah dan biasanya dapat dilakukan dalam beberapa langkah sederhana. Pertama, Anda perlu membuat file Permintaan Penandatanganan Sertifikat (CSR) dan mengirimkannya ke Otoritas Sertifikat. Setelah sertifikat SSL diterbitkan, Anda kemudian perlu menginstalnya pada server web. Tergantung pada servernya, proses instalasinya bisa berbeda-beda, tetapi dokumentasi yang disediakan oleh perusahaan hosting atau CA seharusnya akan menjelaskannya secara langsung.

Salin tautan

Bagaimana cara memverifikasi integritas pasangan kunci privat?

Anda dapat memverifikasi integritas sertifikat SSL dan pasangan kunci privat dengan Utilitas OpenSSL dan baris perintahnya.

Prosesnya terdiri dari empat langkah:

  1. Verifikasi bahwa kunci pribadi belum diubah.
  2. Verifikasi kecocokan nilai modulus dengan Kunci Pribadi dan pasangan sertifikat SSL
  3. Berhasil melakukan enkripsi dengan kunci publik dari sertifikat dan dekripsi dengan kunci privat
  4. Konfirmasikan integritas file, yang ditandatangani dengan kunci pribadi

Verifikasi integritas kunci pribadi

Jalankan perintah berikut ini: openssl rsa -in [key-file .key] -check -noout

Berikut adalah contoh kunci pribadi yang rusak:

kesalahan kunci pribadi

Kesalahan lain yang diakibatkan oleh kunci yang diubah/dipalsukan tercantum di bawah ini:

  • Kesalahan kunci RSA: p bukan bilangan prima
  • Kesalahan kunci RSA: n tidak sama dengan p q
  • Kesalahan kunci RSA: d e tidak sebangun dengan 1
  • Kesalahan kunci RSA: dmp1 tidak sebangun dengan d
  • Kesalahan kunci RSA: iqmp bukan kebalikan dari q

Jika Anda mengalami salah satu kesalahan di atas, private key Anda telah dirusak dan mungkin tidak dapat digunakan dengan public key Anda. Pertimbangkan untuk membuat kunci pribadi baru dan meminta sertifikat pengganti.

Berikut ini adalah contoh kunci pribadi yang memenuhi integritas:

kunci rsa ok

Verifikasi kecocokan nilai modulus dengan Kunci Pribadi dan pasangan sertifikat SSL

Catatan: Modulus kunci pribadi dan sertifikat harus sama persis.

Untuk melihat sertifikat Modulus jalankan perintah:

openssl x509 -noout -modulus -in [certificate-file .cer]

Untuk melihat kunci privat Modulus jalankan perintah:

openssl rsa -noout -modulus -in [key-file .key]

Enkripsi dengan kunci publik dari dan dekripsi dengan kunci pribadi

1. Dapatkan kunci publik dari sertifikat:

openssl x509 -in [certificate-file .cer] -noout -pubkey > certificatefile.pub.cer

2. Enkripsi konten file test.txt menggunakan kunci publik

Buat file baru bernama file test.txt (Anda dapat menggunakan Notepad) dengan konten “message test”. Lakukan perintah berikut untuk membuat pesan terenkripsi ke file cipher.txt.

openssl rsautl -encrypt -in test.txt -pubin -inkey certificatefile.pub.cer -out cipher.txt

3. Dekripsi dari cipher.txt menggunakan kunci privat
Lakukan perintah berikut untuk mendekripsi konten cipher.txt.

openssl rsautl -decrypt -in cipher.txt -inkey [key-file .key]

Pastikan Anda dapat mendekripsi konten file cipher.txt ke terminal Anda. Output dari terminal harus sesuai dengan konten pada file test.txt.

Jika isinya tidak sesuai, private key telah dirusak dan mungkin tidak dapat digunakan dengan public key Anda. Pertimbangkan untuk membuat kunci pribadi baru dan meminta sertifikat pengganti. Berikut adalah contoh pesan yang didekripsi:

tes pesan

4. Konfirmasikan integritas file yang ditandatangani dengan kunci privat

Jalankan perintah berikut untuk menandatangani file test.sig dan test.txt dengan kunci privat Anda:

openssl dgst -sha256 -sign [key-file .key] -out test.sig test.txt

Sekarang, verifikasi file yang ditandatangani dengan kunci publik yang diekstrak dari langkah 1.

openssl dgst -sha256 -verify certificatefile.pub.cer -signature test.sig test.txt

Pastikan bahwa output dari terminal persis seperti pada contoh di bawah ini:

diverifikasi ok
Jika kunci pribadi Anda dirusak, Anda akan menerima pesan berikut:

kegagalan verifikasi
Dalam kasus ini, Anda harus membuat kunci pribadi baru dan meminta sertifikat pengganti.

Sumber: Basis Pengetahuan Digicert

Salin tautan

Apa yang dimaksud dengan folder .well-known?

Di dalam direktori ~/public pada server Anda, Anda mungkin menemukan folder .well-known. URI yang terkenal adalah Pengenal Sumber Daya Seragam untuk layanan atau informasi terkenal yang tersedia secara konsisten di seluruh server di URL.

Beberapa server membuat folder .well-known secara otomatis, tetapi terkadang, Anda mungkin harus menambahkannya secara manual. Direktori ini bertindak sebagai protokol berbasis web untuk mengambil metadata situs tentang sebuah host sebelum membuat permintaan.

Untuk apa folder .well-known digunakan?

Saat memesan Sertifikat SSL, Anda harus membuktikan kepemilikan domain sebagai bagian dari DCV. Jika Anda memilih metode HTTP/HTTPS, Anda harus membuat direktori .well-known, folder tempat Anda harus mengunggah berkas TEXT agar CA dapat memindai dan menyetujui permintaan SSL Anda.

File tersebut harus dapat diakses melalui tautan situs web langsung. Setelah Anda menambahkan berkas validasi, sistem perayap CA akan memindai situs web Anda dan mencari berkas tersebut. Setelah menemukannya, Anda harus lulus validasi domain dalam beberapa menit.

Salin tautan

Bagaimana cara membuat folder .well-known?

Untuk membuat folder well-known, Anda memerlukan akses ke server Anda melalui klien SFTP, panel kontrol hosting web, atau cara lain yang sesuai. Berikut ini cara membuat folder .well-known pada platform yang paling populer:

Bagaimana cara membuat folder .well-known pada server berbasis Linux?

Petunjuk di bawah ini berlaku untuk server Ubuntu, Debian, dan CentOS.

  1. Buka direktori root situs web Anda
  2. Buat direktori bernama “.well-known”
  3. Di dalamnya, buat folder lain bernama “pki-validation”
  4. Unggah berkas TXT di dalam direktori “pki-validation”

Bagaimana cara membuat folder .well-known di cPanel?

  1. Masuk ke WHM, atau lewati langkah ini jika Anda tidak memiliki WHM
  2. Cari dan masuk ke akun cPanel untuk nama domain Anda
  3. Klik “Manajer File”
  4. Pilih opsi “Web Root (public_html/www)” dan klik “Go.”
  5. Buat folder baru bernama .well-known
  6. Di dalam folder tersebut, buat folder lain bernama: pki-validasi
  7. Unggah file TXT Anda di dalam folder pki-validasi

Bagaimana cara membuat folder .well-known di Plesk?

  1. Gunakan opsi File Manager dan buka bagian File pada menu sebelah kanan.
  2. Anda harus membuat folder.well-known di folder root dokumen default untuk domain Anda, yang di Plesk adalah httpdocs.
  3. Untuk membuat folder, pilih New (Baru ), lalu Create Directory (Buat Direktori).
  4. Di dalamfolder .well-known, buat subfolder pki-validation .
  5. Gunakan tombol Unggah untuk menambahkan file TXT validasi ke dalam folder pki-validasi.

Bagaimana cara membuat folder .well-known di server Windows IIS?

Server berbasis Windows tidak mengizinkan Anda menempatkan titik pada nama folder, oleh karena itu Anda harus mengikuti langkah-langkah ini:

  1. Pergi ke drive C:
  2. Buat folder baru bernama terkenal
  3. Di dalam folder yang sudah dikenal, buat folder lain bernama pki-validasi.
    Sejauh ini, folder Anda akan terlihat seperti ini: C:well-knownpki-validation
  4. Unggah file TXT di folder pki-validasi
  5. Buka IIS Manager pada server Anda
  6. Klik kanan pada situs web Anda dan pilih Tambahkan Direktori Virtual
  7. Di bagian Alias tulis .well-known
  8. Di area Psychical Path, masukkan jalur ke folder yang sudah dikenal. Sebagai contoh:
    C: terkenal
  9. Tekan OK untuk membuat alias ini

Bagaimana cara membuat folder .well-known di WordPress?

Anda dapat membuat folder .well-known di WordPress dengan tiga cara berbeda.

  1. Menggunakan plugin khusus
  2. Melalui panel hosting web Anda
  3. Melalui Klien SFTP seperti FileZilla

Kami tidak menyarankan penggunaan plugin karena dapat menyebabkan masalah kompatibilitas dan keamanan dari waktu ke waktu. Sebagai gantinya, gunakan instruksi kami di atas untuk membuat folder .well-known di cPanel, panel hosting yang paling populer.

Jika Anda tidak memiliki cPanel, gunakan klien SFTP. Sambungkan ke server Anda dan di dalam folder ~/public, cari direktori .well-knwon. Jika tidak ada, klik kanan pada folder publik, pilih Buat direktori , dan beri nama direktori baru .well-known.

Bagaimana cara membuat folder .well-known di AWS?

  1. Gunakan perintah bash untuk membuat folder .well-known.folder di instans AWS EC2:
    mkdir -p .well-known/pki-validation
  2. Letakkan file validasi Anda di subfolder pki-validation:
    nano .well-known/pki-validation/HashFileName.txt

Bagaimana cara membuat .well-known di macOS X Server?

Sambungkan ke server Anda melalui klien FTP bawaan atau Antarmuka Baris Perintah.

FTP

  1. Tekan Command+K
  2. Pada jendela Connect to Server, masukkan alamat server FTP. Misalnya, ftp://ftp.yourdomain.com. Klik sambungkan.
  3. Selanjutnya, masukkan nama pengguna dan kata sandi FTP Anda, lalu tekan Connect lagi.
  4. Temukan direktori root domain Anda.
  5. Buat direktori bernama .well-known
  6. Di dalam. folder yang sudah dikenal, buat folder lain yang bernama pki-validasi.
  7. Unggah berkas TXT di dalam direktori pki-validasi

Antarmuka Baris Perintah

Anda dapat menggunakan SSH dan protokol Secure Copy untuk mengunggah file TXT.

scp AC3E5D6I8G12935LSJEIK.txt

your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation

Di mana ‘AC3E5D6I8G12935LSJEIK.txt’ adalah nama file validasi, ‘your_username’ adalah nama pengguna akun server Anda, ‘hostname.tld’ adalah nama host server Mac OSX Anda, dan ‘/Library/WebServer/Documents/’ adalah direktori default folder root dokumen.

Untuk semua jenis server, jika Anda melakukan semuanya dengan benar, Anda seharusnya bisa membuka URL berikut dan melihat kode hash bersama dengan “comodoca.com” pada peramban web apa pun:

http://mywebsite.com/.well-known/pki-validation/HashFileName.txt

Salin tautan

Bagaimana cara memeriksa informasi yang dimiliki CSR saya? Apakah mungkin untuk melihat CSR saya?

Ya, Anda dapat melihat informasi apa saja yang termasuk dalam CSR Anda, dengan menggunakan alat bantu CSR Decoder kami. Ia melakukan proses yang berlawanan dengan enkripsi.

Salin tautan