Cara Mendapatkan Sertifikat SSL Anda Sendiri Untuk Situs Web Anda &

 Cara Mendapatkan Sertifikat SSL Anda Sendiri Untuk Situs Web Anda & Menginstalnya



Dalam beberapa tahun terakhir, seluruh web telah beralih dari protokol HTTP aman opsional (juga dikenal sebagai HTTPS) ke skenario di mana Anda tidak dapat memiliki situs web hari ini tanpa mengamankannya dengan sertifikat SSL.


Ini karena google mulai menampilkan pesan peringatan di browser Chrome-nya setiap kali pengguna mengunjungi URL situs web yang dimulai dengan HTTP daripada HTTPS.

Daftar isi


Untuk memastikan situs web Anda memenuhi standar keamanan web, Anda perlu membeli sertifikat SSL dan memasangnya di situs web Anda.


Tentukan Alamat IP Khusus Anda


Agar sertifikat SSL berfungsi, server web Anda harus memiliki alamat IP khusus yang tetap. Jika Anda memiliki server web khusus, Anda biasanya dapat menemukan alamat IP ini tercantum di akun hosting web Anda.


Jika Anda tidak melihatnya di sana, Anda juga dapat menemukan alamat IP server di panel kiri alat cPanel.


Catat alamat IP ini, karena Anda akan memerlukannya di langkah berikutnya saat mendapatkan sertifikat SSL baru.


Instal Sertifikat SSL Host Web Anda


Langkah selanjutnya adalah mendapatkan sertifikat SSL untuk situs web Anda.


Karena semua situs web di internet saat ini perlu menggunakan SSL jika Anda ingin memastikan pengguna mempercayai situs web Anda, banyak penyedia hosting web telah mulai mengemas sertifikat SSL gratis dengan paket hosting.


Jika hal ini terjadi pada Anda, lihat menu cPanel dan cari ikon alat yang cocok dengan merek penyedia sertifikat SSL yang dikenal.


Misalnya, host web Siteground menawarkan pelanggan langganan gratis ke Let's Encrypt sertifikat SSL.


Jika ini masalahnya, Anda beruntung. Memasang SSL di situs Anda semudah mengeklik ikon alat SSL, memilih domain yang ingin Anda lindungi, dan mengaktifkan SSL untuk situs itu.


Setelah dipasang, situs web Anda akan memasang SSL dan akan mulai ditampilkan kepada pengunjung sebagai situs web yang aman.


Jika Anda tidak melihat alat SSL tersedia di cPanel, hubungi host web Anda hanya untuk mengonfirmasi bahwa mereka benar-benar tidak menawarkan sertifikat SSL.


Jika tidak, Anda harus membelinya sendiri dan menginstalnya secara manual menggunakan langkah-langkah di bawah ini.


Beli Sertifikat SSL Baru

Anda harus menemukan penyedia sertifikat SSL yang baik. Biaya layanan ini relatif murah, berkisar antara $30 hingga $100 per tahun.


Beberapa penyedia sertifikat SSL teratas di dunia saat ini antara lain:

  * Let's Encrypt: Gratis, tetapi mengharuskan Anda untuk sering mengunggah ulang sertifikat untuk memperbaruinya.

  * Comodo SSL: Mahal, tetapi menawarkan daftar panjang fitur tambahan.

  * Digicert: SSL dasar murah ke versi pro untuk situs web besar.

  * GoDaddy: Terkenal dengan layanan domain web mereka, GoDaddy juga menjual sertifikat situs web.

  * Solusi Jaringan: Menyediakan sertifikat SSL dasar yang terjangkau untuk situs kecil serta opsi yang lebih mahal untuk organisasi yang lebih besar.

  * RapidSSL: Layanan ini dijalankan oleh Symantec dan menawarkan beberapa opsi SSL yang paling terjangkau.


Untuk membeli sertifikat SSL, Anda memerlukan nama domain Anda, dan alamat IP khusus server web yang Anda sebutkan di atas.


Setelah dibeli, Anda akan menerima tiga informasi.


Sertifikat (CRT), yang memverifikasi keaslian situs web aman Anda dari server penyedia sertifikat. Kunci Pribadi (KEY), yang berfungsi sebagai “kunci” yang digunakan untuk mendekripsi dan mengenkripsi detail sertifikat Anda saat pengunjung mengunjungi situs Anda. Kunci mengenkripsi komunikasi antara browser web pengunjung dan server web Anda.


CA Bundle adalah informasi ketiga yang menggabungkan semua sertifikat perantara yang membuat keseluruhan sertifikasi SSL terenkripsi berfungsi.


Setelah Anda memiliki tiga informasi ini dari penyedia SSL Anda, Anda siap untuk menginstal sertifikat SSL di situs Anda.


Cara Memasang Sertifikat SSL


Masuk ke akun hosting web Anda dan buka cPanel. Di bawah Keamanan, pilih Manajer SSL/TLS.


Di jendela Manajer SSL/TLS, pilih tautan Kelola situs SSL di bagian bawah.


Di jendela Kelola Host SSL, gulir ke bawah di mana Anda akan menemukan Instal situs web SSL. Gunakan tarik-turun di bagian ini untuk memilih host tempat Anda ingin menerapkan sertifikat SSL. Kemudian, di setiap bidang untuk Certificate, Private Key, dan Certificate Authority Bundle (CA Bundle), isi entri teks panjang yang Anda terima saat pertama kali membeli sertifikat SSL.


Pilih tombol Instal Sertifikat di bagian bawah setelah selesai.


Sekarang sertifikat SSL Anda dipasang untuk domain itu, dan akan berfungsi setiap kali pengunjung mengetikkan domain Anda dengan https di depannya.


Paksa Pengunjung Situs untuk Menggunakan SSL


Pada titik ini, setiap pengunjung yang pernah mengunjungi situs Anda akan tetap menggunakan bookmark lama yang memiliki http di depan domain. Pengunjung ini masih akan melihat peringatan keamanan di Chrome bahwa situs web Anda tidak aman.


Ini dapat menyebabkan Anda kehilangan banyak pengunjung, karena mereka tidak akan mempercayai situs web Anda lagi dan akan berhenti berkunjung.


Anda dapat memperbaikinya dengan memaksa browser semua pengunjung Anda untuk mengubah URL agar https selalu di depan.

Di cPanel, di bagian Files, klik dua kali File Manager untuk membukanya. Arahkan ke direktori tingkat akar dari direktori web Anda. Di sinilah Anda akan menemukan file .htaccess. Klik kanan file dan pilih Edit dari menu tarik-turun.


.htaccess adalah file yang mengontrol perilaku server web saat orang mengunjungi situs Anda. Anda perlu menambahkan kode khusus dalam file ini untuk memaksa browser pengunjung Anda menggunakan https, bukan http.


Mode edit akan membuka file .htaccess di editor default di komputer lokal Anda.


Di bagian atas file, masukkan kode berikut:

# MULAI PASANG HTTPS

<IfModule mod_rewrite.c>

Mesin Tulis Ulang Hidup

Nonaktif %{HTTPS} Tulis Ulang

Aturan Tulis Ulang ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

</JikaModul>

# SELESAI HTTPS


Saat Anda menutup file, itu akan menanyakan apakah Anda ingin menyimpan. Konfirmasi penyimpanan. Sekarang file .htaccess baru Anda aktif dan pengguna akan dipaksa untuk mengakses situs Anda melalui HTTPS.


Buka browser dan ketik domain situs web Anda.


Jika sertifikat SSL berfungsi dengan benar, di Chrome Anda akan melihat ikon gembok yang berarti situs sedang dimuat melalui protokol HTTPS terenkripsi.


Pertimbangan SSL lainnya


Meskipun situs web Anda berfungsi dengan baik, ada beberapa fitur yang akan rusak setelah Anda beralih ke SSL.


Salah satunya adalah jika Anda menggunakan layanan CDN untuk menyajikan gambar Anda dari berbagai server di seluruh dunia. Situs web besar menggunakan layanan CDN untuk mempercepat waktu pemuatan gambar di mana pun pengunjung berada di seluruh dunia.


Karena CDN Anda masih menyajikan gambar melalui protokol HTTP, saat pengunjung mengakses situs Anda melalui HTTPS, semua gambar tersebut akan tampak rusak.


Untuk memperbaikinya, Anda harus masuk ke akun CDN Anda, mengakses pengaturan SSL, dan menambahkan entri SSL baru. Anda dapat menempelkan sertifikat, kunci, dan bundel CA yang sama di bidang tersebut.


Setelah Anda menyimpan entri ini, semua gambar di situs Anda akan dimuat melalui protokol HTTPS dan dimuat dengan benar untuk semua pengunjung Anda.


Ada banyak manfaat untuk memutakhirkan situs web Anda untuk menggunakan sertifikat SSL. Yang terpenting, ini memastikan komunikasi antara komputer pengunjung Anda dan situs web Anda dienkripsi dan dilindungi dari peretas.


Selain itu, ini membawa situs web Anda ke standar web terbaru dan memastikan bahwa tidak ada yang akan melihat kesalahan keamanan setiap kali mereka mengunjungi situs Anda.

Bagikan: