Sudah membeli SSL? Itu adalah langkah yang bagus. Tapi, jangan berhenti di situ. Banyak pengguna Rumahweb yang sudah membeli SSL tapi tidak menyelesaikan prosesnya, sehingga sertifikat SSL tidak bisa diterbitkan, website masih dianggap tidak aman, dan pengunjung melihat peringatan “Not Secure” di browser. Lalu, apa yang harus dilakukan setelah membeli SSL?
SSL bukan produk yang langsung aktif setelah dibayar seperti hosting. Ada langkah-langkah penting yang harus Anda lakukan agar SSL bisa digunakan. Dalam artikel ini, kami akan membantu Anda, selangkah demi selangkah, dari nol sampai SSL terpasang dengan benar di website Anda.
Apa Itu SSL?
SSL adalah singkatan dari Secure Socket Layer, yaitu teknologi keamanan data yang bekerja dengan cara mengenkripsi data antara web browser dan web server. Dengan SSL, informasi penting seperti password, data login, atau informasi pembayaran akan terlindungi dari penyadapan.
Also Read
Tanda SSL aktif adalah website Anda dapat diakses melalui protokol HTTPS dan muncul ikon gembok di browser. Penggunaan SSL bukan hanya soal keamanan, tapi juga kepercayaan. Selain pengunjung juga lebih nyaman, Google pun akan memberikan peringkat yang lebih baik ketika sebuah website menggunakan link HTTPS.
Bagaimana Cara Membeli SSL?
Rumahweb tidak hanya menjual layanan domain, hosting, dan VPS, kami juga menyediakan sertifikat SSL murah dengan berbagai pilihan. Mulai dari Domain Validation (DV), Organization Validation (OV), hingga Extended Validation (EV) yang memberikan tingkat keamanan dan kepercayaan lebih tinggi.
BACA JUGA : Perbedaan Tipe dan Jenis SSL yang Perlu Anda Ketahui
Anda bebas memilih jenis SSL yang paling sesuai dengan kebutuhan website Anda. Informasi paket dan pemesanan SSL dapat Anda lihat pada halaman berikut : Beli SSL Murah
Apa yang harus dilakukan setelah membeli SSL?
Setelah pemesanan dan pembayaran SSL tervalidasi, selanjutnya SSL akan segera diaktifkan. Setelah itu, Anda perlu melakukan beberapa tahapan teknis agar SSL bisa diterbitkan (issue) dan di install di server. Berikut tahapannya:
Step 1. Generate CSR dan Private Key di Server
CSR adalah singkatan dari Certificate Signing Request, yaitu file yang berisi kode untuk mendaftarkan sertifikat SSL. Sedangkan Private Key adalah file yang berfungsi untuk memverifikasi bahwa sertifikat yang diinstal di server sesuai dengan data CSR yang dibuat saat konfigurasi SSL.
Umumnya, generate CSR dan Private Key dilakukan dari sisi server yang Anda gunakan. Berikut adalah beberapa referensi cara generate csr dan key di control panel atau web server populer yang dapat Anda ikuti.
- Cara Generate CSR di cPanel
- Cara Generate CSR di Plesk
- Generate CSR di XAMPP
- Generate CSR vis SSH Ubuntu (OpenSSL)
Selain melalui server, Anda juga dapat melakukan generate CSR dan Key secara online melalui panduan berikut: Generate CSR Online
Pastikan bahwa Anda menyimpan file CSR dan Private Key dengan baik, agar proses instalasi SSL di server dapat berjalan dengan lancar.
Step 2. Konfigurasi SSL Melalui Clientzone
Setelah CSR dan Key berhasil dibuat, Anda perlu melakukan konfigurasi SSL di Clientzone Rumahweb. Anda akan diminta untuk memasukkan CSR dan mengisi data sesuai dengan informasi perusahaan atau personal Anda. Proses ini sangat penting karena menentukan data apa yang akan tercantum di sertifikat SSL Anda hingga proses validasi SSL (vetting SSL) oleh pihak Certificate Authority.
Selain itu, Anda diminta untuk memilih tipe Validasi SSL sesuai dengan metode yang tersedia. Anda bisa memilih Email, DNS atau HTTP validation.
Panduan konfigurasi SSL bisa Anda pelajari pada artikel berikut : Konfigurasi SSL
Step 3. Validasi SSL
Setelah melakukan konfigurasi DNS, Anda diminta untuk melakukan validasi sesuai dengan metode yang dipilih. Bagi Anda yang memilih metode email validation, silahkan cek email administrator yang dipilih, lalu lakukan verifikasi melalui link yang dikirimkan via email.
Sedangkan bagi Anda yang memilih metode DNS dan HTTP Validation, Anda bisa melihat record atau teksnya di halaman Clientzone pada menu SSL > Manage > Manage SSL.
Lakukan pembuatan DNS atau file di server, sesuai notifikasi yang muncul di halaman Manage SSL tersebut. Setelah itu, tunggu proses propagasi estimasinya 1-24 jam agar pihak penerbit SSL dapat melakukan validasinya.
Bagi Anda yang membeli OV dan EV SSL, ada beberapa langkah lanjutan untuk proses validasi SSL. Anda akan diminta untuk melengkapi dokumen syarat hingga memproses subscriber agreement. Setelah layanan SSL aktif, Anda akan menerima email dengan subject “Kelengkapan dokumen untuk registrasi Organization/Extended SSL”.
Dalam email tersebut, kami menyertakan informasi berupa dokumen apa saja yang diperlukan untuk registrasi OV atau /EV SSL. Silahkan mereply email tersebut dengan melampirkan dokumen syaratnya, agar dapat kami bantu teruskan ke pihak penerbit SSL.
Penjelasan lebih detail tentang proses vetting OV dan EV SSL akan kami bahas secara khusus di artikel berikut.
Step 4. Download Sertifikat SSL
Setelah SSL tervalidasi, sertifikat SSL Anda akan diterbitkan oleh pihak Certificate Authority. Selanjutnya, Anda dapat mengunduh file sertifikat tersebut melalui halaman Clientzone.
Bila Anda membeli SSL Sectigo, akan tersedia 3 file yang dapat Anda download, yaitu:
- Cert (sertifikat SSL)
- Intermediate Cert
- Root Cert
Sedangkan jika Anda membeli SSL GlobalSign, maka akan tersedia 5 file yang dapat Anda download, yaitu:
- CSR
- rootCert
- InterCert
- X509Cert
- PKCS7Cert
Panduan download sertifikat SSL di Clientzone bisa Anda pelajari disini.
Step 5. Install SSL di Server
Langkah terakhir yang harus Anda lakukan adalah menginstall SSL di server. Pastikan bahwa Anda telah menyiapkan file Private Key, Sertifikat SSL, dan juga CA Bundle (kombinasi antara Intermediate Cert dan Root Cert). Setelah itu, Anda bisa melakukan install SSL di server yang digunakan.
Berikut adalah beberapa panduan cara install SSL di server yang dapat Anda pilih, sesuai dengan control panel atau web server yang Anda gunakan:
- cPanel
- Plesk Panel
- IIS
- XAMPP
- DirectAdmin
- Nginx Web Server
- Webuzo
- Webmin
- aaPanel
- Nginx Ubuntu
- VestaCP
- Apache Ubuntu
- Zimbra Server
Setelah proses install SSL selesai, lakukan test akses ke website Anda melalui protokol HTTPS. Jika berhasil, maka website dapat diakses dengan baik dan muncul icon secure di browser Anda.
Penutup
SSL bukan hanya sekadar membeli dan membayar layanannya saja. Namun, ada tahapan teknis yang perlu Anda lakukan setelah membeli SSL, agar sertifikat dapat diterbitkan dan diinstall di server. Pastikan semua tahapan diatas dilakukan, agar sertifikat SSL dapat diterbitkan dan website Anda dapat diakses melalui protokol HTTPS.
Dengan SSL, website Anda akan lebih aman dan dipercaya oleh pengunjung maupun mesin pencari. Jangan biarkan SSL hanya dibeli tanpa bisa digunakan.
Demikian artikel kami tentang apa yang harus Anda lakukan setelah membeli SSL dari Rumahweb. Bila ada pertanyaan atau kendala terkait proses diatas, jangan ragu untuk menghubungi support Rumahweb, baik melalui telpon, tiket, maupun livechat. Semoga bermanfaat.
