Lewati ke konten utama

Sertifikat SSL Kustom

Sertifikat SSL menawarkan tingkat keamanan tinggi untuk nama domain, memastikan transmisi data yang aman antara server web dan browser. Platform ini memungkinkan penggunaan Sertifikat SSL Kustom, menyediakan beberapa jenis untuk memenuhi berbagai kebutuhan:

  • Self-Signed SSL
  • Wildcard
  • Multi-Domain
  • Extended Validation (Single-Domain dan Multi-Domain)
  • Sertifikat Low Assurance/Domain-Validated

Panduan ini akan menunjukkan cara menghasilkan dan menerapkan Sertifikat SSL Kustom Single-Domain pada environment Anda.

Menghasilkan Sertifikat SSL Kustom

Untuk menambahkan sertifikat SSL Kustom ke environment Anda, Anda memerlukan hal-hal berikut:

  1. Nama domain (misalnya, mysite.com) yang telah dibeli sebelumnya.
  2. Server key.
  3. Sertifikat Intermediate atau Certificate Chain (CA).
  4. Sertifikat Domain.

Ikuti langkah-langkah ini untuk menghasilkan sertifikat yang diperlukan:

1. Membeli Nama Domain

Beli nama domain dari registrar mana pun (misalnya, mysite.com).

2. Generasikan Server Key dan Permintaan Sertifikat

Gunakan OpenSSL atau alat lainnya untuk menghasilkan server key dan Certificate Signing Request (CSR) Anda.

Windows:

  1. Unduh OpenSSL, ekstrak, dan buka file openssl.exe yang terletak di folder bin.
  2. Untuk menghasilkan server key, jalankan perintah berikut: 
    genrsa -out server.key 4096
    Ini akan menghasilkan server key privat 4096-bit (server.key).

Windows generate server key

  1. Selanjutnya, buat CSR menggunakan: 
    req -config C:\path\to\openssl.cnf -new -key server.key -out server.csr
    Anda akan diminta untuk memberikan informasi tentang domain dan organisasi Anda.

Windows generate key survey

Linux/MacOS/FreeBSD:

  1. Instal OpenSSL jika belum terinstal menggunakan manajer paket yang sesuai. Untuk Ubuntu/Debian:

    sudo apt-get install openssl

  2. Buat server key:

    openssl genrsa -out server.key 4096

Unix generate server key

  1. Buat CSR: 
    openssl req -new -key server.key -out server.csr

Unix generate key survey

Berikan informasi yang diperlukan tentang domain dan organisasi Anda ketika diminta.

3. Kirim CSR ke Certificate Authority (CA)

Kirimkan CSR ke Certificate Authority (CA) untuk ditandatangani. Setelah diverifikasi, CA akan memberikan Anda Sertifikat Intermediate dan Sertifikat Domain.

4. Konfigurasi Environment Anda untuk SSL

Pastikan environment Anda memenuhi persyaratan untuk SSL kustom:

  1. Alamat IP Publik: Pastikan server aplikasi atau load balancer environment Anda memiliki IP publik yang terpasang.
  2. Domain Kustom: Pastikan nama domain kustom Anda diatur di pengelola DNS Anda dengan A Record yang menunjuk ke IP publik Anda.

Custom SSL requirements

Unggah Sertifikat ke Environment Anda

  1. Masuk ke platform Anda dan buka Environment Settings dari environment yang Anda inginkan.

Auto adjust topology for custom SSL

  1. Pada bagian Custom SSL, unggah Server Key, Sertifikat Intermediate (CA), dan Sertifikat Domain.

Environment settings button

  1. Klik Save untuk menerapkan sertifikat SSL.

Custom SSL environment settings

Platform akan secara otomatis memulai ulang server environment untuk menerapkan perubahan.

Verifikasi Konfigurasi SSL

Untuk memverifikasi bahwa sertifikat SSL Anda terinstal dengan benar:

  1. Buka browser web Anda dan masukkan domain kustom Anda dengan protokol HTTPS (misalnya, https://mysite.com).
  2. Pastikan situs dimuat dengan aman tanpa ada kesalahan.

Application over HTTPS with Custom SSL

Baca Juga

Jelajahi lebih banyak solusi SSL dan fitur yang tersedia di platform: