Cara Install SSL dari Namecheap di Vesta Panel

Cara Install SSL dari Namecheap di Vesta Panel

Sertifikat SSL (Secure Sockets Layer)/ TLS Sertifikat sekarang sudah mulai banyak digunakan, banyak website yang telah menggunakannya karena memang banyak keuntungannya. Beberapa diantara keuntungan menggunakan SSL/TLS adalah keamanan komunikasi antara server dan pengunjung web yang lebih aman karena terenkripsi, faktor lainnya adalah faktor seo rangking dari google yang saat ini juga berpengaruh, kemudian keuntungan lainnya adalah dukungan situs yang lebih cepat karena dengan ssl kita dapat menggunakan HTTP/2  atau SPDY (enabled) karena 2 protokol itu hanya tersedia untuk situs web yang diakses melalui HTTPS.

Untuk menggunakan sertifikat SSL/TLS umumnya membutuhkan alamat IP dedicated karena protokol SSL awalnya didesain untuk tidak mendukung virtual hosting. Tapi baru-baru ini dengan munculnya teknolologi SNI, maka kini kita tidak lagi membutuhkan IP dedicated untuk mengiinstall SSL. Asalkan server atau shared hosting kita telah mendukung SNI, maka kita akan tetap dapat menginstalnya disana.

Itu sekilas tentang SSL, untuk produk SSL sendiri yang akan saya gunakan kali ini adalah SSL jenis single domain dari Comodo PositveSSL, yang kemarin sempat saya dapatkan cuma-cuma dari NameCheap saat ikut program “Move Your Domain Day” di awal februari. SSL sertifikat ini akan saya instal pada sebuah domain dengan menggunakan VestaCP sebagai control panelnya. Sebagai informasi VestCP sudah support untuk SSL dan SNI. Berikut adalah panduannya

1. Login ke namecheap akun kita, masuk ke product list, SSL Certificate, disana kita akan menemukan ssl yang sebelumnya telah kita pesan. Silahkan Klik Activate

2. Kemudian akan muncul form enter CSR (Certificate Signing Request), nah csr disini kita isikan csr code yang kita peroleh dari generate code di domain kita yang ada di vestacp. Langsung saja masuk login ke vesta control panel kita, pilih tab Web, pilih domain yang akan diinstall ssl, dan klik edit, kemudian centang bagian SSL Support dan klik pada tombol “Generate CSR”

3. Masih di vesta, isi form dengan data-data kita, untuk country isilah ID, dan masukan email dengan akhiran domain yang anda miliki, ini diharuskan jika nantinya anda memilih otentikasi metode via email, kemudian klik ok.

4. Akan muncul hasil dari code CSR, catat kode SSL CSR, SSL Certificate, dan SSL Key dan simpanlah sementara.

Kemudian kembali lagi ke form aktifasi SSL di Namecheap, setelah kita mendapatkan SSL CSR dari vesta, kita pastekan pada kolom Enter CSR di NameCheap, selanjutnya piiih server type : Apache Nginx Cpanel, karena saya menggunakan Nginx. Kemudian klik submit, dan muncul konfirmasi next saja,

5. Kemudian masuk ke Domain Control Validation (DCV), pilih metode via email, lalu klik next, akan ada isian Company Contact, isi sesuai yang diperlukan saja, klik next

6, Terakhir klik Confirm, jika proses selesai akan muncul halaman Certificate Management, berisi detail sertifikat

7. Kemudian cek email kita, klik link konfirmasi yang telah dikirim ke email kita dan masukkan validation code pada halaman validasi di link yang diberikan di email.

8. Jika berhasil kita akan menerima pemberitahuan email lagi bahwa sertifikat kita telah berhasil diaktifkan, dan ada sebuah file sertifikat yang disertakan di email dalam format .zip, kita bisa mendownload file sertifikat itu.

9. Kemudian ekstrak sertifikat yang telah kita download, copykan isi sertifikat didalamnya di pengaturan SSL di vesta panel, masih pada config Edit > Domain di vesta, aturannya seperti dibawah

SSL Certificate:
copykan dari isi dari file domainname_tld.crt

SSL Key
copykan code SSL Key, key ini kita dapat pada halaman generate CSR sebelumnya di Vesta yang sudah kita catat pada step 4

SSL Certificate / Intermediate:
copikan dengan isi file apache “bundle” domainname_tld.ca-bundle

Setelah di pastekan semua isi dari file sertifikat yang telah kita download, hasilnya seperti gambar dibawah ini

10. Save pengaturan domain,untuk menyimpan semuanya, selesai.

11. Selanjutnya buka domain kita di browser, pastikan dengan protokol awalan https, harusnya akan muncul tanda gembok hijau dan jika dilihat pada detail sertifikatnya, contohnya via chrome akan muncul seperti gambar dibawah

Jangan lupa arahkan semua request http di situs kita ke https, untuk bagian ini bisa menggunakan file .htaccess untuk redirect dari http ke https.

Terakhir silahkan test skor SSL yang telah kita pasang dengan mengujinya lewat situs SSLLabs. Pastikan hasil test skornya adalah A, atau A++ maka itu lebih baik.

 

6

7 Responses

  1. Norman
    12/05/2016
    • andykamto
      12/05/2016
    • andykamto
      08/01/2017
  2. khoirussiva
    23/01/2017
    • andykamto
      23/01/2017
  3. STAFABAND
    22/02/2018

Kirim Komentar