Cara Menginstal Sertifikat SSL di IIS
Untuk menginstal sertifikat SSL di IIS, buka IIS Manager, buka Server Certificates dan unggah file .crt Anda melalui opsi Complete Certificate Request. Kemudian klik kanan pada situs web Anda, pilih Edit Bindings > Add dan buat HTTPS Binding di port 443. Dari pembuatan CSR hingga verifikasi instalasi, seluruh proses membutuhkan waktu sekitar 15 menit di sebagian besar lingkungan Windows Server. Panduan ini menjelaskan setiap langkah dengan tangkapan layar dan mencakup secara lengkap kesalahan yang paling umum serta konfigurasi pengalihan dari HTTP ke HTTPS.
Ingin menjual sertifikat SSL kepada pelanggan Anda?
Dengan program reseller SSL Domain Name API, Anda dapat menawarkan sertifikat DV, OV, EV, dan Wildcard melalui satu API saja.
Yang Perlu Disiapkan Sebelum Menginstal SSL di IIS
Sebelum membuka IIS Manager, pastikan semua hal berikut sudah siap. Jika salah satu item tidak tersedia, Anda mungkin akan terhenti di tengah proses instalasi.
| Persyaratan | Keterangan |
|---|---|
| Akses ke IIS Manager | Internet Information Services Manager harus sudah terinstal dan berjalan di Windows Server. |
| Hak Administrator | Anda memerlukan hak administrator lokal atau administrator domain di server untuk menginstal sertifikat. Akun pengguna standar tidak dapat menginstal sertifikat. |
| CSR (Certificate Signing Request) | Dibuat di Langkah 2 melalui IIS Manager. CSR juga membuat kunci privat — keduanya harus tetap berada di server yang sama. |
| File Sertifikat SSL (.crt) | Dikeluarkan oleh CA (Certificate Authority) setelah verifikasi domain selesai. |
| CA Bundle / Sertifikat Perantara | Disediakan oleh CA bersama sertifikat. Wajib untuk rantai kepercayaan yang lengkap — jangan dilewati. |
| Kunci Privat | Dibuat secara otomatis saat CSR dibuat di IIS. Tetap berada di server dan tidak dapat diunduh sebagai file terpisah. |
⚠️ Jika Anda membuat CSR di server lain, Anda tidak dapat menggunakan metode Complete Certificate Request. Sebagai gantinya, ekspor file .pfx (sertifikat + kunci privat bersama) dari server asal dan gunakan opsi 'Import' di IIS.
Langkah 1 — Memilih Sertifikat SSL yang Tepat
Sertifikat SSL bukan solusi satu ukuran untuk semua. Jenis yang Anda butuhkan bergantung pada berapa banyak domain yang ingin Anda amankan dan tingkat verifikasi identitas yang diharapkan pengguna Anda.
| Jenis | Apa yang Diverifikasi | Cocok untuk | Contoh |
|---|---|---|---|
| DV SSL | Kepemilikan domain saja | Blog, situs pribadi, usaha kecil | www.contoh.co.id |
| OV SSL | Domain + identitas organisasi | Situs perusahaan, platform SaaS | Situs resmi perusahaan |
| EV SSL | Validasi perusahaan yang diperluas | E-commerce, keuangan — tingkat kepercayaan tertinggi | checkout.contoh.co.id |
| Wildcard SSL | Domain + semua subdomain tingkat pertama | Penyedia hosting, struktur dengan banyak subdomain | *.contoh.co.id |
Bagi penyedia hosting dan reseller domain, Wildcard SSL umumnya merupakan pilihan paling praktis — satu sertifikat mencakup semua subdomain dan tidak perlu memperbarui masing-masing secara terpisah.
Anda menjual SSL kepada pelanggan?
Program reseller SSL Domain Name API memberi Anda akses ke sertifikat DV, OV, EV, dan Wildcard dengan harga reseller yang kompetitif.
Langkah 2 — Membuka IIS Manager
Di Windows Server tekan Win + R, ketik inetmgr dan tekan Enter. Atau cari "IIS" di menu Start dan pilih Internet Information Services (IIS) Manager.

ℹ️ Tidak dapat menemukan IIS Manager? Ikuti jalur ini: Server Manager → Tambahkan Peran dan Fitur → Web Server (IIS). Pada versi desktop Windows: Panel Kontrol → Program → Aktifkan atau Nonaktifkan Fitur Windows → Internet Information Services.
Langkah 3 — Membuka Server Certificates
Di panel kiri IIS Manager, klik nama server Anda. Di panel utama tengah, temukan ikon "Server Certificates" dan klik dua kali pada ikon tersebut.

Langkah 4 — Membuat CSR dan Mengunggah File Sertifikat
Jika Anda belum membuat CSR, selesaikan langkah ini sebelum mengunggah file sertifikat.
Cara Membuat CSR
- Klik "Create Certificate Request…" di panel Actions.
- Isi kolom Distinguished Name — Common Name harus sama persis dengan nama domain yang Anda amankan.
- Atur panjang kunci menjadi 2048 (minimum) atau 4096 untuk enkripsi yang lebih kuat.
- Simpan file .txt — Anda perlu menempelkan isinya ke formulir pesanan CA.
Kembali ke langkah ini setelah CA menerbitkan sertifikat.
Menginstal Sertifikat — Complete Certificate Request
Klik "Complete Certificate Request…" di panel Actions untuk membuka wizard instalasi.

⚠️ Apakah Anda membuat CSR di server lain? Complete Certificate Request tidak akan berfungsi dalam kasus ini. Ekspor file .pfx (PKCS#12) — termasuk kunci privat — dari server asal dan gunakan opsi 'Import' di panel Actions di bawah Server Certificates.
Jika Anda bermigrasi dari cPanel, Plesk, atau server Linux ke IIS: Anda tidak dapat langsung mengimpor sertifikat yang ada ke IIS. Pertama, konversi sertifikat ke format .pfx (PKCS#12) menggunakan perintah OpenSSL atau konverter PEM→PFX online, kemudian gunakan Server Certificates → Import di IIS. Perintah OpenSSL-nya adalah:
openssl pkcs12 -export -out sertifikat.pfx -inkey kunci-privat.key -in sertifikat.crt -certfile cabundle.crt
Langkah 5 — Memilih File Sertifikat dan Memasukkan Friendly Name
Jendela "Specify Certificate Authority Response" akan terbuka. Isi tiga kolom sebagai berikut:
| Kolom | Yang Perlu Diisi |
|---|---|
| File name (.cer) | Pilih file .crt Anda melalui tombol "…". IIS menerima ekstensi .crt maupun .cer. |
| Friendly name | Label singkat yang mudah Anda kenali — mis. contoh.co.id-2025. Anda akan memilih nama ini lagi di Langkah 6. |
| Certificate store | Pilih "Personal". Jika sertifikat tidak muncul setelahnya, coba "Web Hosting". |

Klik "OK" setelah mengisi semua kolom. Sertifikat kini telah diunggah ke server. Sertifikat belum melayani lalu lintas HTTPS — ini terjadi di langkah berikutnya.
Langkah 6 — Membuat HTTPS Binding di Port 443
Sertifikat sudah terinstal, tetapi IIS belum mengetahui situs web mana yang harus menggunakannya. Anda perlu membuat Binding yang menghubungkan port 443 dengan situs web dan sertifikat Anda.
Klik kanan pada situs web Anda di panel kiri dan klik "Edit Bindings…". Di jendela Site Bindings klik "Add".

| Kolom | Nilai / Keterangan |
|---|---|
| Type | https |
| IP Address | All Unassigned — atau IP spesifik yang ditetapkan ke server Anda jika berlaku |
| Port | 443 |
| Hostname | Masukkan nama domain persis seperti yang tertera di sertifikat (mis. www.contoh.co.id) |
| SNI | Centang "Require Server Name Indication" jika beberapa situs berbagi alamat IP ini |
| SSL Certificate | Pilih Friendly Name yang Anda masukkan di Langkah 5 |

Klik "OK" untuk menyimpan. Situs web Anda kini dapat diakses melalui HTTPS.
Apa itu SNI dan Kapan Harus Diaktifkan?
SNI (Server Name Indication) adalah ekstensi TLS yang memungkinkan satu alamat IP melayani beberapa sertifikat SSL — satu sertifikat per hostname. Tanpa SNI, IIS hanya dapat melayani satu sertifikat per alamat IP terlepas dari hostname.
Aktifkan SNI dalam situasi berikut: (a) Anda menghosting beberapa situs HTTPS di satu IP server, atau (b) server Anda berada di belakang load balancer bersama. IIS 7.5 dan versi lebih lama tidak mendukung SNI — diperlukan IP terpisah untuk setiap domain. IIS 8 dan versi lebih baru mendukung SNI secara native.
Langkah 7 — Pengalihan dari HTTP ke HTTPS
Menambahkan HTTPS Binding tidak secara otomatis mengalihkan lalu lintas http://. Tanpa pengalihan, beberapa pengunjung — dan bot mesin pencari — akan terus mengakses versi tidak terenkripsi dari situs Anda.
Pengalihan dengan Modul URL Rewrite IIS (Disarankan)
- Unduh dan instal modul URL Rewrite dari Microsoft (gratis, melalui Web Platform Installer atau unduhan langsung).
- Pilih situs Anda di IIS Manager dan klik dua kali "URL Rewrite".
- Pilih "Add Rule(s)" → "Blank Rule". Beri nama aturan "HTTP to HTTPS".
- Match URL: Pattern = .*
- Tambahkan kondisi: {HTTPS} cocok dengan pola "^OFF$".
- Tindakan: Alihkan ke https://{HTTP_HOST}/{R:0}, Jenis pengalihan: Permanen (301).
Mengapa ini penting untuk SEO dan kepercayaan pengguna: Google telah menggunakan HTTPS sebagai sinyal peringkat sejak 2014. Lebih spesifik lagi, Chrome dan Edge menandai setiap halaman HTTP sebagai 'Tidak Aman' — ini mengikis kepercayaan pengguna dan meningkatkan tingkat pentalan; keduanya merupakan faktor negatif SEO secara tidak langsung. Pengalihan 301 juga mentransfer ekuitas tautan dari URL HTTP ke versi HTTPS.
Langkah 8 — Memverifikasi Instalasi SSL
Jangan asumsikan semuanya berfungsi — verifikasi. Lakukan tiga pemeriksaan ini sebelum menganggap instalasi selesai:
- Ikon gembok di browser: Buka https://www.contoh.co.id di Chrome atau Edge. Ikon gembok di bilah alamat mengonfirmasi bahwa HTTPS aktif.
- SSL Checker: Gunakan alat pemeriksa SSL online untuk memverifikasi rantai sertifikat, tanggal kedaluwarsa, dan penerbit.
- Uji SSL Labs: Buka ssllabs.com/ssltest dan masukkan nama domain Anda. Targetkan nilai A atau A+ — nilai yang lebih rendah biasanya menunjukkan masalah konfigurasi yang perlu diperbaiki.
✅ Tidak ada ikon gembok? Penyebab paling umum adalah rantai sertifikat yang tidak lengkap — sertifikat perantara (CA Bundle) belum terinstal. Instal ke penyimpanan sertifikat IIS melalui certlm.msc menggunakan MMC, kemudian restart IIS.
