Sepertinya sudah banyak pemilik situs yang mulai mempertimbangkan menggunakan SSL secara serius, apalagi sejak ada pengumuman Google akan memperhitungkan adanya HTTPS ini dalam ranking hasil pencariannya. Sungguh menggoda. 🙂 Tapi ternyata membeli sertifikat SSL adalah hal yang mudah, bahkan ada yang gratis. Yang sulit adalah bagaimana caranya setting sertifikat SSL agar sesuai dengan nama domain yang akan dipasang. Sungguh prosesnya cukup membingungkan.
Kalau anda membeli sebuah sertifikat SSL maka pasti akan diminta CSR (Certificate Signing Requests) untuk nama domain anda atau akan dibuatkan secara otomatis, ini tergantung dimana anda membelinya. Misalkan anda harus membuatnya sendiri maka bisa menggunakan cPanel.
Pada umumnya blog atau situs di Indonesia akan menggunakan shared hosting dengan cPanel, ini tidak ada masalah asalkan dukungan SSL sudah diaktifkan oleh penyedia web hostingnya. Bila sudah maka silahkan lanjutkan, jika belum maka tanyakan ke support anda.
Silahkan login ke akun cPanel hosting anda dan cari bagian Security, semestinya anda akan menemukan SSL/TLS Manager.
Setelah itu klik Certificate Signing Requests (CSR).
Kemudian isikan data – data yang diminta:
- Key – Tingkat kekuatan enkripsi yang digunakan, rekomendasi 2048 bit.
- Domains – Apa nama domain yang ingin dipasangkan SSL. Kalau anda menggunakan sertifikat SSL biasa atau yang murah biasanya cuma 2 jenis pengalamatan yang diterima yaitu www dan non-www (contoh utekno.com dan www.utekno.com). Kalau anda menggunakan sertifikat SSL gratis dari StartSSL malah tinggal menginstallnya saja setelah melakukan konfigurasi disana.Misal anda menggunakan wildcard SSL maka bisa menggunakan *.utekno.com yang akan mencakup domain dan semua subdomainnya – ini lebih mahal dibandingkan yang biasa.
- City – Nama kota tempat anda tinggal.
- State – Isikan dengan provinsi atau negara bagian.
- Country – Pilih negara. Besar kemungkinan adalah Indonesia kecuali anda tinggal di tempat lain.
- Company Division – Nama divisi perusahaan yang membuat CSR, bisa dikosongkan.
- Email – Alamat email yang membuat CSR, bisa dikosongkan.
- Passphrase – Password yang mungkin diminta oleh CA (Certificate Authority), tidak wajib diisi.
Jika sudah langsung saja klik Generate.
Anda akan dialihkan ke halaman hasil pembuatan Certificate Signing Request untuk nama domain anda. Nah… silahkan copy semuanya yang terdapat dalam kotak “Encoded Certificate Signing Request:” mulai dari “—–BEGIN CERTIFICATE REQUEST—–” sampai “—–END CERTIFICATE REQUEST—–“.
Kode CSR tersebutlah yang harus anda berikan ke tempat anda membeli sertifikat SSL dan nanti anda akan diberikan sekumpulan file berisi sertifikat SSL anda (crt) dan sertifikat untuk CA (pem) sebagai balasannya. Setelahnya anda tinggal menginstall sertifikat SSL tersebut di cPanel.
Catatan, kalau website anda tidak mendapatkan IP sendiri (dedicated) maka beli sertifikat SSL yang mendukung SNI (Server Name Indication) dan pastikan server hosting anda juga mendukung SNI. Ini supaya dalam satu alamat IP bisa digunakan beberapa sertifikat SSL.
Oh ya, ini saya masih belum membahas bagaimana cara memasangkan sertifikat SSL di situs anda (cPanel atau bukan), tapi kalau disini anda sudah mulai pusing maka saya sarankan menggunakan SSL gratis dari CloudFlare saja – tinggal klik saja untuk menghidupkannya pada website anda.
Artikel yang bermanfaat mas, mau tanya apakah betul bila kita telah menggunakan hosting dan membeli ssl web atau blog kita menjadi aman dari ancaman seperti spam ?
Halo Budi, satu – satunya keamanan ya komunikasi antara web server dari dan ke pengunjung dienkripsi mas. Jadi aman dari pembajakan dan penyadapan. Kalau dari spam sih tidak, masih kena juga kok.