Instalasi Sertifikat SSL
Sertifikat SSL menentukan bagaimana situs dan layanan web mendapatkan validasi atas enkripsi data yang dikirimkan antara mereka dan penggunanya. Sertifikat SSL juga digunakan untuk memastikan bahwa Anda memang terhubung dengan layanan yang dituju (seperti, apakah Anda benar masuk ke penyedia surel ataukah situs penipuan?). Jika Anda menyediakan situs web atau layanan yang membutuhkan koneksi aman, sebaiknya Anda memasang sertifikat SSL untuk validasi. Silakan baca informasi di bawah ini untuk tata cara instalasi sertifikat SSL.
- Menggunakan Apache
- Menggunakan ISS Windows
- Menggunakan Exchange
- Menggunakan cPanel
- Generate Certificate Signing Request (CSR). Sebelum dapat membeli dan memasang Sertifikat SSL, Anda harus menghasilkan CSR pada server. File ini berisi informasi key server dan publik Anda yang diperlukan untuk menghasilkan private key. Anda dapat menghasilkan CSR langsung dari baris perintah Apache:
- Jalankan utilitas OpenSSL. Letaknya biasanya berada di /usr/local/ssl/bin/
- Buat sepasang key dengan memasukkan perintah berikut:
openssl genrsa –des3 –out www.mydomain.com.key 2048
- Buat passphrase. Passphrase harus dimasukkan setiap kali Anda berinteraksi dengan key.
- Jalankan proses pembuatan CSR. Masukkan perintah berikut ketika diminta untuk membuat file CSR:
openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
- Isilah informasi yang diminta. Anda harus memasukkan dua digit kode negara, negara bagian atau provinsi, nama kota, nama lengkap perusahaan, nama bagian (misalnya IT atau Marketing), dan nama umum (biasanya nama domain).
- Buat file CSR. Setelah informasi dimasukkan, jalankan perintah berikut untuk menghasilkan file CSR pada server:
openssl req -noout -text -in www.mydomain.com.csr
- Pesan Sertifikat SSL Anda. Ada beberapa layanan internet yang menawarkan sertifikat SSL. Pastikan untuk hanya memesan dari layanan terkemuka, karena keamanan Anda dan pelanggan Anda dipertaruhkan di sini. Terdapat beberapa layanan terkenal misalnya DigiCert, Symantec, GlobalSign, dan banyak lagi. Pelayanan yang terbaik sangat bervariasi dan tergantung pada kebutuhan Anda (banyaknya sertifikat, solusi perusahaan, dll.).
- Anda harus mengunggah file CSR ke layanan sertifikat saat memesannya. File ini akan digunakan untuk menghasilkan sertifikat untuk server Anda.
- Ambil sertifikat Anda. Anda harus mengunduh Intermediate Certificates dari layanan tempat Anda membeli sertifikat. Anda akan menerima Primary Certificate via surel atau area pelanggan situs web. Key Anda akan terlihat seperti ini:
-----BEGIN CERTIFICATE----- [Encoded Certificate] -----END CERTIFICATE-----
- Jika sertifikat berbentuk file teks, Anda harus mengubahnya menjadi file .crt sebelum diunggah.
- Periksalah key yang diunduh. Harus ada 5 tanda hubung “-” di sisi baris BEGIN CERTIFICATE atau END CERTIFICATE. Pastikan juga bahwa tidak ada spasi tambahan atau jeda baris yang dimasukkan pada key.
- Unggah sertifikat ke server. Sertifikat harus dimasukkan ke dalam folder yang didedikasikan untuk sertifikat dan key file. Contoh lokasi sertifikat misalnya /usr/local/ssl/crt/. Semua sertifikat berada dalam folder yang sama.
- Buka file “httpd(dot)conf” dari editor teks. Sebagian versi Apache memiliki file “ssl(dot)conf” untuk sertifikat SSL. Cukup edit salah satu file jika terdapat dua file. Tambahkan baris berikut ke bagian Virtual Host:
SSLCertificateFile /usr/local/ssl/crt/primary.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt- Simpan perubahan ke file setelah selesai. Unggah ulang file jika perlu.
- Nyalakan ulang server. Setelah file berubah, Anda dapat mulai menggunakan sertifikat SSL Anda dengan menyalakan ulang server. Kebanyakan versi dapat dinyalakan ulang dengan memasukkan perintah berikut:
apachectlp stop
apachectl startssl - Uji sertifikat. Gunakan berbagai peramban web untuk menguji jika sertifikat Anda telah berfungsi dengan benar. Hubungkan ke situs Web Anda menggunakan “https://” untuk memaksa koneksi SSL. Anda akan melihat ikon gembok pada bilah alamat, biasanya dengan latar belakang hijau.
- Generate Certificate Signing Request (CSR). Sebelum dapat membeli dan memasang sertifikat SSL, Anda harus menghasilkan CSR pada server. File ini berisi informasi key server dan publik yang diperlukan untuk menghasilkan private key Anda. Anda dapat membuat CSR di IIS 8 hanya dengan beberapa klik tetikus:
- Bukalah Server Manager.
- Klik Tools dan pilih Internet Information Services (IIS) Manager.
- Pilih stasiun kerja tempat Anda memasang sertifikat di bawah daftar Connections.
- Buka tool Server Certificates.
- Klik tautan Create Certificate Request di sudut kanan atas, di bawah daftar Actions.
- Isilah informasi dalam wizard Request Certificate. Anda harus memasukkan dua digit kode negara, negara bagian atau provinsi, nama kota, nama lengkap perusahaan, nama bagian (misalnya IT atau Marketing), dan nama umum (biasanya nama domain).
- Biarkan “Cryptographic service provider” ditetapkan ke pengaturan baku.
- Tetapkan “Bit length” menjadi “2048”.
- Berikan nama file permintaan sertifikat. Nama file tidak masalah, selama Anda dapat menemukannya di antara file Anda.
- Pesan sertifikat SSL Anda. Ada beberapa layanan internet yang menawarkan sertifikat SSL. Pastikan untuk hanya memesan dari layanan terkemuka, karena keamanan Anda dan pelanggan Anda dipertaruhkan di sini. Beberapa layanan terkenal misalnya DigiCert, Symantec, GlobalSign, dan banyak lagi. Pelayanan yang terbaik bervariasi dan tergantung pada kebutuhan Anda (banyaknya sertifikat, solusi perusahaan, dll.).
- Anda harus mengunggah file CSR ke layanan sertifikat saat memesannya. File ini akan digunakan untuk menghasilkan sertifikat untuk server Anda. Sebagian penyedia mengharuskan Anda untuk menyalin isi dari file CSR, sementara sebagian penyedia lainnya mengharuskan Anda untuk mengunggah file itu sendiri.
- Unduh sertifikat. Anda harus mengunduh Intermediate Certificates dari layanan tempat Anda membeli sertifikat. Anda akan menerima Primary Certificate via surel atau area pelanggan situs web.
- Gantilah nama Primary Certificate menjadi “yoursitename.cer”.
- Buka lagi tool Server Certificates di IIS. Dari sini, klik tautan “Complete Certificate Request” di bawah tautan “Create Certificate Request” yang Anda klik untuk menghasilkan CSR.
- Telusuri file sertifikat tersebut. Berikan nama yang mudah diingat, yaitu nama yang cepat mengidentifikasi sertifikat pada server. Simpanlah sertifikat di penyimpanan “Personal”. Klik OK untuk memasang sertifikat.
- Sertifikat Anda akan muncul di daftar. Jika tidak, pastikan bahwa Anda menggunakan server tempat Anda menghasilkan CSR.
- Ikatkan sertifikat ke situs web Anda. Sekarang sertifikat telah terpasang, dan Anda harus mengikatnya ke situs web yang ingin Anda lindungi. Perluaslah folder “Sites” dalam daftar Connections, lalu kliklah pada situs web.
- Klik tautan Bindings dalam daftar Actions.
- Klik tombol Add di jendela Site Bindings yang muncul.
- Pilih “https” dari menu tarik-turun “Type”, dan pilih sertifikat yang dipasang dari menu tarik-turun “SSL certificate”.
- Tekan OK dan kemudian Close.
- Pasang Intermediate Certificates. Carilah Intermediate Certificates yang Anda unduh dari penyedia sertifikat. Sebagian penyedia menyediakan lebih dari satu sertifikat yang harus dipasang, sementara sebagian penyedia lainnya hanya memiliki satu sertifikat. Salinlah sertifikat itu ke folder khusus pada server.
- Setelah sertifikat disalin ke server, klik dua kali untuk membuka Certificate Details.
- Klik tab General. Klik tombol “Install Certificate” di bagian bawah jendela.
- Pilih “Place all certificates in the following store” lalu telusuri penyimpanan lokal. Temukan dengan mencentang kotak “Show physical stores”, pilih Intermediate Certificates, lalu klik Local Computer.
- Nyalakan ulang IIS. Untuk mulai mendistribusikan sertifikat, Anda harus menyalakan ulang server IIS. Untuk menyalakan ulang, klik Start dan kemudian pilih Run. Ketik “IISREset” dan kemudian tekan Enter. Command Prompt akan muncul dan menampilkan statusnya.
- Uji sertifikat Anda. Gunakan berbagai peramban web untuk menguji jika sertifikat Anda telah berfungsi dengan benar. Hubungkan ke situs Web Anda menggunakan “https://” untuk memaksa koneksi SSL. Anda akan melihat ikon gembok pada bilah alamat, biasanya dengan latar belakang hijau.
- Generate Certificate Signing Request (CSR). Sebelum dapat membeli dan memasang sertifikat SSL, Anda harus menghasilkan CSR pada server. File ini berisi informasi key server dan publik yang diperlukan untuk menghasilkan private key Anda. Anda dapat membuat CSR di IIS 8 hanya dengan beberapa klik tetikus:
- Bukalah Server Manager.
- Klik Tools dan pilih Internet Information Services (IIS) Manager.
- Pilih stasiun kerja tempat Anda memasang sertifikat di bawah daftar Connections.
- Buka tool Server Certificates.
- Klik tautan Create Certificate Request di sudut kanan atas, di bawah daftar Actions.
- Isilah informasi dalam wizard Request Certificate. Anda harus memasukkan dua digit kode negara, negara bagian atau provinsi, nama kota, nama lengkap perusahaan, nama bagian (misalnya IT atau Marketing), dan nama umum (biasanya nama domain).
- Biarkan “Cryptographic service provider” ditetapkan ke pengaturan baku.
- Tetapkan “Bit length” menjadi “2048”.
- Berikan nama file permintaan sertifikat. Nama file tidak masalah, selama Anda dapat menemukannya di antara file Anda.
- Pesan sertifikat SSL Anda. Ada beberapa layanan internet yang menawarkan sertifikat SSL. Pastikan untuk hanya memesan dari layanan terkemuka, karena keamanan Anda dan pelanggan Anda dipertaruhkan di sini. Beberapa layanan terkenal misalnya DigiCert, Symantec, GlobalSign, dan banyak lagi. Pelayanan yang terbaik bervariasi dan tergantung pada kebutuhan Anda (banyaknya sertifikat, solusi perusahaan, dll.).
- Anda harus mengunggah file CSR ke layanan sertifikat saat memesannya. File ini akan digunakan untuk menghasilkan sertifikat untuk server Anda. Sebagian penyedia mengharuskan Anda untuk menyalin isi dari file CSR, sementara sebagian penyedia lainnya mengharuskan Anda untuk mengunggah file itu sendiri.
- Unduh sertifikat. Anda harus mengunduh Intermediate Certificates dari layanan tempat Anda membeli sertifikat. Anda akan menerima Primary Certificate via surel atau area pelanggan situs web.
- Gantilah nama Primary Certificate menjadi “yoursitename.cer”.
- Buka lagi tool Server Certificates di IIS. Dari sini, klik tautan “Complete Certificate Request” di bawah tautan “Create Certificate Request” yang Anda klik untuk menghasilkan CSR.
- Telusuri file sertifikat tersebut. Berikan nama yang mudah diingat, yaitu nama yang cepat mengidentifikasi sertifikat pada server. Simpanlah sertifikat di penyimpanan “Personal”. Klik OK untuk memasang sertifikat.
- Sertifikat Anda akan muncul di daftar. Jika tidak, pastikan bahwa Anda menggunakan server tempat Anda menghasilkan CSR.
- Ikatkan sertifikat ke situs web Anda. Sekarang sertifikat telah terpasang, dan Anda harus mengikatnya ke situs web yang ingin Anda lindungi. Perluaslah folder “Sites” dalam daftar Connections, lalu kliklah pada situs web.
- Klik tautan Bindings dalam daftar Actions.
- Klik tombol Add di jendela Site Bindings yang muncul.
- Pilih “https” dari menu tarik-turun “Type”, dan pilih sertifikat yang dipasang dari menu tarik-turun “SSL certificate”.
- Tekan OK dan kemudian Close.
- Pasang Intermediate Certificates. Carilah Intermediate Certificates yang Anda unduh dari penyedia sertifikat. Sebagian penyedia menyediakan lebih dari satu sertifikat yang harus dipasang, sementara sebagian penyedia lainnya hanya memiliki satu sertifikat. Salinlah sertifikat itu ke folder khusus pada server.
- Setelah sertifikat disalin ke server, klik dua kali untuk membuka Certificate Details.
- Klik tab General. Klik tombol “Install Certificate” di bagian bawah jendela.
- Generate Certificate Signing Request (CSR). Sebelum dapat membeli dan memasang sertifikat SSL, Anda harus menghasilkan CSR pada server. File ini berisi informasi key server dan publik Anda yang diperlukan untuk menghasilkan private key.
- Masuklah ke cPanel. Buka panel kontrol dan temukan SSL/TLS Manager.
- Klik tautan “Generate, view, upload, or delete your private keys”.
- Masuk ke bagian “Generate a New Key”. Masukkan nama domain, atau pilih dari menu tarik-turun. Pilih 2048 untuk “Key Size”. Klik tombol Generate.
- Klik “Return to SSL Manager”. Dari menu utama, pilih tautan “Generate, view, or delete SSL certificate signing requests”.
- Masukkan informasi organisasi Anda. Anda harus memasukkan dua digit kode negara, negara bagian atau provinsi, nama kota, nama lengkap perusahaan, nama bagian (misalnya IT atau Marketing), dan nama umum (biasanya nama domain).
- Klik tombol Generate. CSR Anda akan ditampilkan. Anda dapat menyalin dan memasukkannya ke dalam formulir pemesanan sertifikasi. Jika layanan membutuhkan CSR sebagai sebuah file, salinlah teks tersebut ke dalam editor teks lalu simpan sebagai file .CSR.
- Pesan sertifikat SSL Anda. Ada beberapa layanan internet yang menawarkan sertifikat SSL. Pastikan untuk hanya memesan dari layanan terkemuka, karena keamanan Anda dan pelanggan Anda dipertaruhkan di sini. Beberapa layanan terkenal misalnya DigiCert, Symantec, GlobalSign, dan banyak lagi. Pelayanan yang terbaik sangat bervariasi dan tergantung pada kebutuhan Anda (banyaknya sertifikat, solusi perusahaan, dll.).
- Anda harus mengunggah file CSR ke layanan sertifikat saat memesannya. File ini akan digunakan untuk menghasilkan sertifikat untuk server Anda. Sebagian penyedia mengharuskan Anda untuk menyalin isi dari file CSR, sementara sebagian penyedia lainnya mengharuskan Anda untuk mengunggah file itu sendiri.
- Unduh sertifikat. Anda harus mengunduh Intermediate Certificates dari layanan tempat Anda membeli sertifikat. Anda akan menerima Primary Certificate via surel atau area pelanggan situs web.
- Buka lagi menu SSL Manager di cPanel. Klik tautan “Generate, view, upload, or delete SSL certificates”. Klik tombol Upload untuk mencari sertifikat yang Anda terima dari penyedia sertifikat. Jika sertifikat berbentuk teks, lekatkan pada kotak di peramban.
- Klik tautan “Install SSL Certificate”. Untuk menyelesaikan instalasi sertifikat SSL. Server akan dinyalakan ulang, dan sertifikat akan mulai didistribusikan.
- Uji sertifikat Anda. Gunakan berbagai peramban web untuk menguji jika sertifikat Anda telah berfungsi dengan benar. Hubungkan ke situs Web Anda menggunakan “https://” untuk memaksa koneksi SSL. Anda akan melihat ikon gembok pada bilah alamat, biasanya dengan latar belakang hijau.