Independence Day Website Security Deals
Celebrate with freedom from security worries. Get dependable SSL certificates at special Independence Day pricing.
Get 10% off with coupon: FREEDOM10

Untuk menginstal sertifikat SSL pada server, Anda harus mengunggah file sertifikat SSL, termasuk sertifikat root dan sertifikat perantara (biasanya disertakan dalam file CA Bundle), dari perangkat Anda ke server situs web yang ingin Anda enkripsi. Karena tidak ada proses universal untuk pemasangan sertifikat SSL, cara tercepat untuk mengaktifkan HTTPS di server mana pun adalah dengan mengikuti panduan pemasangan SSL kami.
Salin tautan
Untuk memasang sertifikat SSL di situs web Anda, Anda harus mendapatkannya dari CA yang valid dengan mengirimkan Permintaan Penandatanganan Sertifikat. Setelah CA memvalidasi aplikasi Anda, Anda akan menerima file instalasi melalui email. Langkah selanjutnya adalah mengunduhnya di komputer lokal Anda dan kemudian mengunggah file ke server situs web. Ini adalah penjelasan singkat tentang cara mengaktifkan SSL.
Salin tautan
Anda menginstal sertifikat SSL pada server hosting situs web Anda. Direktori file akan bervariasi dari satu sistem ke sistem lainnya, tetapi biasanya ditunjukkan di sebelah bagian “Upload Certificate”. Beberapa platform akan secara otomatis mengunggah sertifikat di folder yang benar, sementara klien lain mungkin hanya mendukung perintah OpenSSL untuk pemasangan sertifikat.
Salin tautan
Biaya pemasangan sertifikat SSL pada situs web akan bervariasi tergantung pada jenis sertifikat yang Anda pilih dan Otoritas Sertifikat. Untuk membeli sertifikat, biayanya antara $7 hingga ratusan dolar per tahun.
Biaya untuk meminta seseorang memasang sertifikat SSL di situs web Anda akan bergantung pada keahlian khusus mereka dan kompleksitas pemasangan khusus Anda. Anda dapat menemukan pengembang web atau profesional TI yang berspesialisasi dalam pemasangan sertifikat SSL dan menegosiasikan biaya dengan mereka berdasarkan pengalaman dan ruang lingkup proyek mereka. Biayanya berkisar antara $20 hingga beberapa ratus dolar.
Salin tautan
Jumlah waktu yang diperlukan untuk menginstal sertifikat SSL akan bergantung pada beberapa faktor seperti platform server web, jenis Otoritas Sertifikat, dan kerumitan instalasi. Secara umum, sertifikat SSL dapat diinstal dalam beberapa menit jika semua informasi yang diperlukan tersedia. Jika diperlukan langkah tambahan, mungkin diperlukan waktu lebih lama untuk menyelesaikan penginstalan.
Salin tautan
Memasang sertifikat SSL cukup mudah dan biasanya dapat dilakukan dalam beberapa langkah sederhana. Pertama, Anda perlu membuat file Permintaan Penandatanganan Sertifikat (CSR) dan mengirimkannya ke Otoritas Sertifikat. Setelah sertifikat SSL diterbitkan, Anda kemudian perlu menginstalnya pada server web. Tergantung pada servernya, proses instalasinya bisa berbeda-beda, tetapi dokumentasi yang disediakan oleh perusahaan hosting atau CA seharusnya akan menjelaskannya secara langsung.
Salin tautan
Anda dapat memverifikasi integritas sertifikat SSL dan pasangan kunci privat dengan Utilitas OpenSSL dan baris perintahnya.
Prosesnya terdiri dari empat langkah:
Verifikasi integritas kunci pribadi
Jalankan perintah berikut ini: openssl rsa -in [key-file .key] -check -noout
Berikut adalah contoh kunci pribadi yang rusak:
Kesalahan lain yang diakibatkan oleh kunci yang diubah/dipalsukan tercantum di bawah ini:
Jika Anda mengalami salah satu kesalahan di atas, private key Anda telah dirusak dan mungkin tidak dapat digunakan dengan public key Anda. Pertimbangkan untuk membuat kunci pribadi baru dan meminta sertifikat pengganti.
Berikut ini adalah contoh kunci pribadi yang memenuhi integritas:
Verifikasi kecocokan nilai modulus dengan Kunci Pribadi dan pasangan sertifikat SSL
Catatan: Modulus kunci pribadi dan sertifikat harus sama persis.
Untuk melihat sertifikat Modulus jalankan perintah:
openssl x509 -noout -modulus -in [certificate-file .cer]
Untuk melihat kunci privat Modulus jalankan perintah:
openssl rsa -noout -modulus -in [key-file .key]
Enkripsi dengan kunci publik dari dan dekripsi dengan kunci pribadi
1. Dapatkan kunci publik dari sertifikat:
openssl x509 -in [certificate-file .cer] -noout -pubkey > certificatefile.pub.cer
2. Enkripsi konten file test.txt menggunakan kunci publik
Buat file baru bernama file test.txt (Anda dapat menggunakan Notepad) dengan konten “message test”. Lakukan perintah berikut untuk membuat pesan terenkripsi ke file cipher.txt.
openssl rsautl -encrypt -in test.txt -pubin -inkey certificatefile.pub.cer -out cipher.txt
3. Dekripsi dari cipher.txt menggunakan kunci privat
Lakukan perintah berikut untuk mendekripsi konten cipher.txt.
openssl rsautl -decrypt -in cipher.txt -inkey [key-file .key]
Pastikan Anda dapat mendekripsi konten file cipher.txt ke terminal Anda. Output dari terminal harus sesuai dengan konten pada file test.txt.
Jika isinya tidak sesuai, private key telah dirusak dan mungkin tidak dapat digunakan dengan public key Anda. Pertimbangkan untuk membuat kunci pribadi baru dan meminta sertifikat pengganti. Berikut adalah contoh pesan yang didekripsi:
4. Konfirmasikan integritas file yang ditandatangani dengan kunci privat
Jalankan perintah berikut untuk menandatangani file test.sig dan test.txt dengan kunci privat Anda:
openssl dgst -sha256 -sign [key-file .key] -out test.sig test.txt
Sekarang, verifikasi file yang ditandatangani dengan kunci publik yang diekstrak dari langkah 1.
openssl dgst -sha256 -verify certificatefile.pub.cer -signature test.sig test.txt
Pastikan bahwa output dari terminal persis seperti pada contoh di bawah ini:
Jika kunci pribadi Anda dirusak, Anda akan menerima pesan berikut:
Dalam kasus ini, Anda harus membuat kunci pribadi baru dan meminta sertifikat pengganti.
Sumber: Basis Pengetahuan Digicert
Salin tautan
Di dalam direktori ~/public pada server Anda, Anda mungkin menemukan folder .well-known. URI yang terkenal adalah Pengenal Sumber Daya Seragam untuk layanan atau informasi terkenal yang tersedia secara konsisten di seluruh server di URL.
Beberapa server membuat folder .well-known secara otomatis, tetapi terkadang, Anda mungkin harus menambahkannya secara manual. Direktori ini bertindak sebagai protokol berbasis web untuk mengambil metadata situs tentang sebuah host sebelum membuat permintaan.
Saat memesan Sertifikat SSL, Anda harus membuktikan kepemilikan domain sebagai bagian dari DCV. Jika Anda memilih metode HTTP/HTTPS, Anda harus membuat direktori .well-known, folder tempat Anda harus mengunggah berkas TEXT agar CA dapat memindai dan menyetujui permintaan SSL Anda.
File tersebut harus dapat diakses melalui tautan situs web langsung. Setelah Anda menambahkan berkas validasi, sistem perayap CA akan memindai situs web Anda dan mencari berkas tersebut. Setelah menemukannya, Anda harus lulus validasi domain dalam beberapa menit.
Salin tautan
Untuk membuat folder well-known, Anda memerlukan akses ke server Anda melalui klien SFTP, panel kontrol hosting web, atau cara lain yang sesuai. Berikut ini cara membuat folder .well-known pada platform yang paling populer:
Petunjuk di bawah ini berlaku untuk server Ubuntu, Debian, dan CentOS.
Server berbasis Windows tidak mengizinkan Anda menempatkan titik pada nama folder, oleh karena itu Anda harus mengikuti langkah-langkah ini:
Anda dapat membuat folder .well-known di WordPress dengan tiga cara berbeda.
Kami tidak menyarankan penggunaan plugin karena dapat menyebabkan masalah kompatibilitas dan keamanan dari waktu ke waktu. Sebagai gantinya, gunakan instruksi kami di atas untuk membuat folder .well-known di cPanel, panel hosting yang paling populer.
Jika Anda tidak memiliki cPanel, gunakan klien SFTP. Sambungkan ke server Anda dan di dalam folder ~/public, cari direktori .well-knwon. Jika tidak ada, klik kanan pada folder publik, pilih Buat direktori , dan beri nama direktori baru .well-known.
Sambungkan ke server Anda melalui klien FTP bawaan atau Antarmuka Baris Perintah.
Anda dapat menggunakan SSH dan protokol Secure Copy untuk mengunggah file TXT.
scp AC3E5D6I8G12935LSJEIK.txt
your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation
Di mana ‘AC3E5D6I8G12935LSJEIK.txt’ adalah nama file validasi, ‘your_username’ adalah nama pengguna akun server Anda, ‘hostname.tld’ adalah nama host server Mac OSX Anda, dan ‘/Library/WebServer/Documents/’ adalah direktori default folder root dokumen.
Untuk semua jenis server, jika Anda melakukan semuanya dengan benar, Anda seharusnya bisa membuka URL berikut dan melihat kode hash bersama dengan “comodoca.com” pada peramban web apa pun:
http://mywebsite.com/.well-known/pki-validation/HashFileName.txt
Salin tautan
Ya, Anda dapat melihat informasi apa saja yang termasuk dalam CSR Anda, dengan menggunakan alat bantu CSR Decoder kami. Ia melakukan proses yang berlawanan dengan enkripsi.
Salin tautan