Ternyata membuat sertifikat SSL bukanlah proses yang mudah, hal ini baru saya sadari saat ingin memasang HTTPS pada website saya. Baik sertifikat SSL gratis maupun berbayar memiliki syarat yang sama, kecuali anda menggunakan CloudFlare yang memang cuma tinggal mengaktifkan opsinya saja. Tapi kalau anda ingin memasang sertifikat SSL untuk nama domain anda dengan cara biasa maka ada beberapa hal yang bisa dipersiapkan supaya nanti tidak repot.
Karena sebagian besar pemilik situs di Indonesia menggunakan shared hosting maka saya mendasarkan panduan persiapan SSL ini dengan pertimbangan tersebut.
Pada umumnya yang kita butuhkan ada sebagai berikut:
- Alamat IP server hosting yang khusus untuk nama domain anda (Dedicated IP). SSL mengharuskan anda memiliki alamat IP sendiri dan tidak digunakan untuk website lain. Kecuali ada dukungan SNI.
- Alamat email yang menggunakan nama domain sendiri (email hosting dengan custom domain). Nanti akan dikirimkan email antara ke webmaster@, postmaster@, admin@ atau email pemilik nama domain tersebut.
- Membuat CSR (Certificate Signing Request) dan Private Key, ini bisa melalui cPanel atau secara online. Kalau anda menggunakan VPS bisa memakai OpenSSL untuk membuatnya.
Semua hal diatas bukanlah masalah besar bila menggunakan Virtual Private Server dan semacamnya atau lebih baik.
Kalau anda menggunakan shared hosting dan memang seperti begitu maka sebelumnya cek hal – hal berikut:
- Lihat di cPanel apakah ada SSL/TLS Manager pada bagian Security. Bila tidak ada kemungkinan besar memang tidak bisa mengaktifkan SSL untuk website anda. Tanyakan saja kepada support web hosting anda.
- Bila ada selanjutnya tanya apakah ada dukungan SNI (Server Name Indication) ini diperlukan agar dalam satu alamat IP bisa dipakai untuk beberapa nama domain untuk sertifikat SSLnya. Universal SSL milik CloudFlare menggunakan sistem ini.
- Setelah itu silahkan buat akun email default untuk menerima pesan verifikasi kepemilikan nama domain untuk membuat sertifikat SSL. Ini wajib dilakukan.
Kalau tidak mau repot buat satu akun email saja di cPanel dan sisanya menggunakan catch-all email address sehingga seluruh email sebenarnya akan diforward ke satu alamat saja. - Akhirnya buatlah CSR di cPanel. Langkah ini bisa dilewati karena biasanya pada website penjual sertifikat SSL ada opsi membuat CSR dan Private Key otomatis.
Bila semuanya sudah maka anda sudah siap untuk membuat sertifikat SSL. Misal gratis bisa mencoba StartSSL, dan kalau berbayar ada banyak penyedianya seperti GoGetSSL.
Semoga bermanfaat. 🙂
klau dicpnelnya tdk ada SSL/TLS Managernya gmn pak..??
apa ada solusi lainya supaya web kita bisa diakses melalui https..??
Halo Fahmi, satu – satunya cara saat ini hanya melalui SSL gratis dari CloudFlare. Cuma tinggal memasang website anda dalam layanannya dan aktifkan SSLnya. Sudah itu saja, cuma dalam 1 klik sudah aktif.
server yang mendukung SNI apa saja mas? apakah CLOUDLINUX 6.6 bisa? dan saya pakai cpanel terbaru
Kalau sudah menggunakan cPanel terbaru maka sudah aman mas, ada fitur SNInya: http://features.cpanel.net/responses/sni-server-name-indicator-ssl-support-in-cpanel
Yang bermasalah sebenarnya adalah browser versi lama atau perangkat mobile jadul yang belum mendukung SNI, dan ini yang menjadi masalah kalau menggunakan sertifikat SSL gratis di CloudFlare karena 40% lebih (saat Universal SSL dirilis) pengguna internet di Indonesia perangkatnya masih belum mendukung SNI.
Masalah apa saja yg ada dalam pembuatan sertifikat ssl dan bagaimana cara mengatasinya?