Feed aggregator

Cara Mengeset Sertifikat SSL Gratis

ad-12 Blog - Mon, 11/27/2023 - 16:42

Secure Socket Layer (SSL) adalah teknologi yang melakukan enkripsi (pengacakan) lalu lintas data pada situs web. Menambahkan SSL berarti mengamankan data-data yang masuk dan keluar, di antaranya nama pengguna dan kata kunci (password), dan untuk situs e-commerce, data pembayaran seperti nomor kartu kredit. Dengan semakin meluasnya penggunaan internet, risiko pencurian data semakin besar dan penggunaan SSL semakin diperlukan sebagai salah satu langkah pencegahan pencurian data pada situs web. Namun demikian, penerapan SSL ini memerlukan jaminan berupa sertifikat yang dikeluarkan/ditandatangani oleh badan/insitusi berwenang. Sertifkat SSL yang resmi dan diakui berbayar, dan punya masa berlaku tertentu, biasanya satu tahun, yang setelahnya harus diperbarui. Untuk keperluan pengembangan, biasanya menggunakan sertifikat buatan sendiri (self-signed) yang tidak diakui saat diakses di internet.

(Image by rawpixel.com on Freepik)

Karena berbayar, maka penerapan SSL dulu biasanya terbatas pada situs-situs komersial. Sementara itu, browser seperti Google Chrome dan Mozilla Firefox mulai “mewajibkan” penggunaan HTTPS/SSL sejak tahun 2017. Untungnya, saat ini sudah muncul beberapa inisiatif untuk menyediakan sertifikat SSL secara gratis. Beberapa provider yang menyediakannya antara lain Let’s Encrypt dan ZeroSSL, dan juga Cloudflare. Dari ketiganya, Cloudflare yang paling mudah digunakan karena SSL otomatis dikonfigurasikan dan hanyalah salah satu dari fitur utama Cloudflare yaitu Content Delivery Network (CDN). ZeroSSL menyediakan layanan yang otomatis menerbitkan sertifikat SSL dan private key yang tinggal diisikan pada control panel hosting. Sementara Let’s Encrypt adalah layanan SSL gratis terpopuler, namun hanya menyediakan layanan yang sangat basic dan memerlukan usaha ekstra hanya untuk menerbitkan sertifikat SSL (memerlukan akses ssh ke server hosting). Biasanya, layanan SSL dengan Let’s Encrypt diberikan sebagai fasilitas pada web hosting berbayar (untuk paket versi ekonomis) dan akan diperbarui secara otomatis setiap 90 hari. Bagi pengguna web hosting yang tidak menyediakan fasilitas SSL gratis (biasanya penyedia hosting gratis), namun menyediakan fitur untuk memasukkan sendiri sertfikat dan private key, Anda bisa menggunakan Let’s Encrypt untuk menerbitkan sertifikat SSL sendiri menggunakan beberapa tools yang tersedia online, seperti SSLforFree, PunchSalad SSL Generator, atau PichisHost SSL Generator.

Hosting gratis seperti ByetHost (dan whitelabelnya, MyOwnFreeHost) tidak menyediakan SSL built-in, namun bisa ditambahkan sendiri menggunakan control panelnya. Sebagai contoh, Anda bisa menggunakan PichisHost SSL Generator.

  • Pertama masukkan alamat e-mail dan alamat domain yang akan dipasangi SSL, cek pada Accept Let’s Encrypt SA (pdf) dan klik tombol Submit
  • PichisHost menggunakan CNAME untuk verifikasi nama domain, yang juga bisa diakses dari control panel ByetHost. isikan _acme-challenge pada Record Name, pilih domain/subdomain yang telah didafarkan, isikan value yang di-generate pada Destination, lalu klik tombol Add.
  • Setelah CNAME record berhasil dibuat, klik tombol Done! untuk melakukan verifikasi domain.
  • Setelah nama domain terverifikasi, maka akan ter-generate certificate dan private key yang akan diisikan pada modul SSL/TLS pada control panel ByetHost. (Perhatikan value yang diisikan harus sesuai, jangan sampai tertukar). Pertama, isikan/salin private key pada field Private Key dan klik tombol Upload Key. Jika tidak ada pesan kesalahan, isikan/salin certificate pada field Certificate dan klik tombol Upload Certificate. Jika tidak muncul pesan kesalahan, berarti konfigurasi sudah selesai.
  • Untuk menguji konfigurasi SSL, akses situs/domain menggunakan awalan https://. Jika masih muncul pesan kesalahan pada browser, tunggulah beberapa saat dan ulangi lagi. Jika situs sudah muncul maka SSL sudah siap.
  • Anda mungkin memerlukan konfigurasi tambahan untuk membuat situs otomatis meggunakan SSL/HTTPS. Jika situs menggunakan CMS seperti WordPress, buka dashboard dan edit alamat situs (WordPress Address/Site Address) pada General Settings menggunakan awalan https://
  • Anda juga bisa menambahkan baris kode berikut ini pada file .htaccess untuk ‘memaksa’ situs menggunakan SSL:
    • <ifmodule mod_rewrite.c=””>
      RewriteEngine On
      RewriteCond %{HTTPS} off
      RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
      </ifmodule>
  • Sertifikat SSL ini berlaku selama 90 hari. Anda akan menerima e-mail notifikasi menjelang akhir masa berlaku sertifikat ini pada alamat yang Anda isikan. Ulangi langkah-langkah di atas untuk memperpanjang masa berlaku sertifikat SSL. Jika Anda terlambat memperpanjang, akan butuh waktu agak lama untuk melakukan verifikasi sertifikat SSL yang baru.
Subscribe to Planet IIP aggregator