Pengantar

SSL (Secure Sockets Layer) adalah protokol keamanan untuk mengenkripsi koneksi antara browser pengguna dan server, memastikan data aman. Website dengan SSL menggunakan https:// dan biasanya menampilkan ikon gembok di address bar.

 

Cara Generate CSR

Langkah awal dalam proses instalasi SSL adalah membuat CSR (Certificate Signing Request) dan file Key dari sisi server. CSR berfungsi sebagai permintaan resmi untuk penerbitan sertifikat SSL (CRT), sedangkan Key berperan sebagai komponen otentikasi penting yang disimpan di server dan tidak boleh dibagikan.

  1. Login Ke dalam VPS
    Login ke VPS sebagai root
  2. Buat Folder 
    Buat folder tersendiri untuk file CSR
  3. Jalankan command line berikut di dalam folder tersebut
    openssl req -new -newkey rsa:2048 -nodes -keyout domainanda.key -out domainanda.csr

    ganti domainanda.key dan domainanda.csr dengan nama domain anda 

  4. Konfigurasi FIle CSR
    Isi semua data dengan benar 



  5. Selesai
    Akan ada file namadomain.key dan namadomain.csr pada folder dimana Anda berada saat ini.

 

Cara Konfigurasi Positive SSL di Plasawebhost

  1. Login ke Clientarea 
    Masuk ke dalam clientarea anda, Klik Website & Security, pilih Manage SSL Certificates



  2. Pilih Domain
    Pilih domain yang status SSL Product nya tertulis Positive SSL, lalu klik Configure 




  3. Konfigurasi Sertifikat SSL
    Isi Server Type sesuai dengan kemauan anda, lalu isi CSR yang sudah dibuat tadi pada bagian Certificate Signing Request dengan cara Copy Paste, kemudian pada bagian Administrative Contact Information pastikan sudah terisi semua 



    Pilih Klik disini Untuk Melanjutkan Proses jika sudah terisi semua




  4. Pilih Metode Validasi
    Piliih alamat Email, anda dapat memilih HTTP Based validation, kemudian Pilih Klik disini Untuk Melanjutkan Proses 



  5. Selesai
    Pada bagian status akan tertulis Configuration Submitted

 

Cara Install SSL di Nginx

Setelah membeli dan memvalidasi domain Anda, mereka akan mengirimkan tiga file penting via email atau portal yaitu:

  1. Sertifikat CRT 
  2. Private Key 
  3. CA Bundle 

Berikut adalah langkah - langkah instalasi SSL di Nginx

  1. Upload File ke Server 
    Upload ke directori menggunakan FTP client seperti FileZilla, anda bisa membaca artikelnya disini , jadikan 3 file tersebut kedalam satu folder supaya mudah untuk diakses 
    contoh
/etc/ssldomainanda/domain_anda.crt
/etc/ssldomainanda/domain_anda.key 
/etc/ssldomainanda/domain_anda.ca-bundle

     

  2. Gabungkan sertifikat ke dalam satu file 
    Anda perlu menggabungkan semua file sertifikat (seperti nam_domain.crt dan nama_domain.ca-bundle) menjadi satu file dengan ekstensi .crt, Pastikan sertifikat utama untuk domain Anda diletakkan paling atas, kemudian diikuti oleh rangkaian sertifikat otoritas (CA Bundle) di bawahnya. Masuk ke direktori tempat Anda mengunggah file sertifikat, lalu jalankan perintah berikut untuk menggabungkannya
    $ cat domain_anda.crt domain_anda.ca-bundle >> domain_anda_chain.crt

     

  3. Edit Konfigurasi Virtual Host Nginx
    Dengan membuat file pengaturan baru khusus untuk websitenya, kamu bisa menghindari gangguan dari pengaturan lain yang sudah ada. Cara ini juga akan lebih gampang saat ingin mencari dan memperbaiki masalah kalau terjadi error nantinya.
    Buka file konfigurasi domain 
    sudo nano /etc/nginx/sites-available/domain_anda.com

    Tambahkan blok server seperti ini:

    server {
    listen 443 ssl;
    server_name domain_anda.com www.domain_anda.com;

    root /var/www/domain_anda.com;
    index index.html index.php;

    ssl_certificate /etc/ssldomainanda/domain_anda_com.crt;
    ssl_certificate_key /etc/ssldomainanda/domain_anda_com.key;
    ssl_trusted_certificate /etc/ssldomainanda/domain_anda_chain.crt;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;

    location / {
        try_files $uri $uri/ =404;
    }
}

    ssl_certificate harus mengarah ke direktori yang sudah anda buat sebelumnya 
    Tambahkan redirect dari HTTP ke HTTPS:

    server {
    listen 80;
    server_name domain_anda.com www.domain_anda.com;
    return 301 https://$host$request_uri;
}

     

  4. Uji Konfigurasi dan Restart Nginx
    Setelah anda menambahkan blok server yang sesuai ke dalam file konfigurasi, jangan lupa untuk menyimpan perubahan tersebut. Selanjutnya, anda bisa memastikan bahwa pengaturannya sudah benar dengan langkah berikut
    sudo nginx -t
sudo systemctl reload nginx
    Jika Syntax OK, anda bisa merestart Nginx, sekarang website anda sudah terinstall SSL

 

Kesimpulan

SSL adalah teknologi penting untuk melindungi data pengguna di internet dengan menyediakan enkripsi dan autentikasi yang kuat. Penggunaan SSL membantu membangun kepercayaan pengguna, meningkatkan keamanan situs web, dan bahkan bisa memberi keuntungan SEO. Jika Anda memiliki situs yang mengharuskan pertukaran data sensitif, memastikan penggunaan SSL adalah langkah yang sangat disarankan.

Sedang mencari hosting yang cepat, aman, dan terjangkau? Saatnya pindah ke Plasawebhost! Nikmati fitur lengkap dan dukungan pelanggan 24 jam. Cocok untuk pemula hingga developer profesional.