Bagaimana Cara Menginstal Sertifikat SSL di Plesk Panel?
Instalasi SSL di Plesk Panel terdiri dari dua langkah utama: mengunggah file sertifikat Anda dan mengaktifkan pengalihan (redirect) HTTPS. Ikuti jalur SSL/TLS Certificates → Manage, unggah sertifikat Anda (dengan menempelkan kode atau memilih file .crt/.ca.crt), kemudian buka Hosting Settings, centang kotak untuk SSL/TLS support dan Permanent SEO-safe 301 redirect from HTTP to HTTPS, lalu klik OK. Jika pembuatan CSR dan verifikasi domain sudah selesai, instalasi biasanya hanya memakan waktu beberapa menit. Panduan ini menjelaskan setiap langkah disertai tangkapan layar dan menunjukkan kedua metode pengunggahan secara terpisah secara detail.
Ringkasan Cepat: Alur Instalasi SSL Plesk
- Login ke Plesk Panel
Masuk ke Plesk melalui kontrol panel penyedia hosting Anda atau langsung menggunakan alamat IP Server:8443. - Klik SSL/TLS Certificates
Pada layar utama Plesk, klik tombol SSL/TLS Certificates yang memiliki ikon gembok. - Klik Manage
Di bawah judul "Download or remove existing certificates", klik tombol Manage. - Unggah Sertifikat
Metode 1: Tempel kode CRT. Metode 2: Pilih file .crt dan .ca.crt. - Buka Hosting Settings
Pada halaman beranda Plesk, klik tombol Hosting Settings. - Aktifkan HTTPS dan 301
Centang kedua kotak, pilih sertifikat, dan klik OK. - Verifikasi
Periksa ikon gembok di browser dan jalankan pengujian SSL Labs.
Prasyarat Sebelum Instalasi
Pastikan item berikut sudah siap. Jika ada yang kurang, instalasi tidak akan dapat diselesaikan atau sertifikat tidak akan berfungsi dengan benar.
| Prasyarat | Deskripsi |
|---|---|
| Sertifikat SSL | Sertifikat valid yang telah dibeli dan proses verifikasi domainnya telah selesai. |
| File .crt | File sertifikat utama di dalam folder zip yang dikirimkan oleh CA (Otoritas Sertifikat). |
| CA Bundle (.ca.crt) | File yang berisi rantai sertifikat antara (intermediate). Jika hilang, beberapa browser akan menampilkan peringatan keamanan. |
| Akses Plesk | Hak login tingkat administrator untuk Plesk Panel di server Anda. |
| Informasi Domain | Nama domain yang tepat tempat SSL diinstal — harus cocok sepenuhnya dengan Common Name (nama umum) sertifikat. |
Langkah 1 — Login ke Plesk Panel
Temukan layanan hosting Anda di dalam kontrol panel penyedia hosting Anda dan klik tombol "Kontrol Panel" atau "Kelola (Manage)" untuk beralih ke Plesk. Alternativno, Anda dapat membuka ip-server:8443 di browser Anda dan login menggunakan kredensial akses Plesk Anda.
ℹ️ Tidak tahu informasi login Plesk Anda? Periksa email selamat datang yang dikirimkan oleh penyedia hosting Anda. Kata sandi Plesk mungkin berbeda dari kata sandi akun utama Anda.
Langkah 2 — Buka Bagian SSL/TLS Certificates
Klik tombol "SSL/TLS Certificates" (ikon gembok). Pada layar ini, Anda akan melihat tiga opsi:
| Opsi | Fungsi | Kapan Digunakan |
|---|---|---|
| Let's Encrypt Install | Instalasi otomatis sertifikat dasar gratis | Jika Anda menginginkan sertifikat gratis |
| Upload .pem file | Mengunggah sertifikat yang dibeli dalam format .pem | Jika sertifikat Anda dalam format PEM |
| Manage (Download or remove) | Mengelola sertifikat yang sudah ada | Gunakan opsi ini untuk menginstal SSL berbayar (Paid) |
Klik tombol "Manage" yang terletak di bawah judul "Download or remove existing certificates".
Metode 1 — Instalasi dengan Menempelkan Kode CRT
Gunakan metode ini jika Anda ingin menyalin konten file sertifikat Anda dan menempelkannya langsung ke Plesk.
Langkah 3 — Klik Nama Sertifikat
Pada layar Manage, klik nama sertifikat yang telah Anda buat sebelumnya.
Langkah 4 — Unggah File CRT
Buka file .cer atau .crt menggunakan program Notepad; salin seluruh isinya — termasuk baris -----BEGIN CERTIFICATE----- dan -----END CERTIFICATE----- serta tanda hubungnya — lalu tempelkan ke kolom yang bertuliskan ".CRT".
Klik tombol "Upload Certificate" untuk menyelesaikan pengunggahan.
⚠️ Saat menyalin CRT, jangan lupa untuk menyertakan baris BEGIN/END dan tanda hubungnya. Karakter yang hilang dapat menyebabkan kegagalan instalasi.
Langkah 5 — Buka Hosting Settings
Kembali ke halaman utama Plesk dan klik tombol "Hosting Settings".
Langkah 6 — Aktifkan HTTPS dan Pengalihan 301
Pada layar ini, aktifkan dua pengaturan penting:
- SSL/TLS support — Memastikan bahwa sertifikat aktif pada nama domain ini.
- Permanent SEO-safe 301 redirect from HTTP to HTTPS — Secara otomatis mengalihkan semua pengunjung dari HTTP ke HTTPS. Dari sudut pandang SEO, ini adalah jenis pengalihan yang benar.
Pilih sertifikat yang telah Anda unggah dari bagian "Certificate" dan klik tombol "OK".
✅ Meskipun sertifikat telah diinstal, HTTPS tidak akan berfungsi tanpa mengaktifkan opsi 'SSL/TLS support'. Pastikan kedua kotak dicentang dan sertifikat yang benar telah dipilih.
Metode 2 — Instalasi dengan Mengunggah File
Jika Anda menerima file .crt dan .ca.crt yang sudah siap dari CA, metode ini lebih praktis.
Langkah 3 — Klik Tautan Domain
Pada halaman SSL/TLS Certificates, klik tautan nama domain Anda (yourdomain.com) untuk beralih ke halaman pengunggahan sertifikat.
Langkah 4 — Unggah File .crt dan .ca.crt
Dari bagian "Upload the certificate files", pilih file .crt dan .ca.crt Anda.
Klik tombol "Upload Certificate".
⚠️ Jangan lewatkan file CA Bundle (.ca.crt). Tanpa file ini, browser dan sistem operasi tertentu tidak akan dapat memverifikasi rantai sertifikat — mereka mungkin menampilkan peringatan keamanan meskipun sertifikat itu sendiri valid.
Langkah 5 — Buka Hosting Settings
Kembali ke halaman beranda Plesk dan klik tombol "Hosting Settings".
Langkah 6 — Aktifkan HTTPS dan Pengalihan 301
- Centang kotak SSL/TLS support.
- Centang kotak Permanent SEO-safe 301 redirect from HTTP to HTTPS.
Pilih sertifikat Anda dari bagian "Certificate" dan klik tombol "OK".
✅ Metode 2 memberikan hasil yang sama persis dengan Metode 1 — satu-satunya perbedaan adalah cara mengunggah datanya. Gunakan metode mana pun yang menurut Anda lebih nyaman.
Langkah 7 — Verifikasi Instalasi
Untuk kedua metode, guna memastikan instalasi berjalan dengan benar, lakukan pemeriksaan berikut:
- Buka https://www.siteadi.com di browser Anda — ikon gembok harus muncul di bilah alamat.
- Coba alamat http://siteadi.com — Anda harus dialihkan secara otomatis ke HTTPS.
- Periksa di F12 > tab Console untuk melihat apakah ada peringatan tentang konten campuran (Mixed Content).
- Jalankan pengujian penuh di ssllabs.com/ssltest — usahakan untuk mendapatkan nilai A atau lebih tinggi.
- Catat tanggal kedaluwarsa sertifikat; tetapkan pengingat untuk pembaruan setidaknya 30 days sebelum kedaluwarsa.
✅ Ikon gembok tidak muncul? Periksa di Hosting Settings apakah kotak SSL/TLS support sudah dicentang dan sertifikat yang benar telah dipilih. Jika masalah berlanjut, konfirmasikan di SSL Labs apakah CA Bundle sudah terinstal.
Apakah Anda Ingin Menjual Sertifikat SSL Kepada Klien Anda?
Melalui program Domain Name API SSL Reseller, Anda dapat menawarkan sertifikat DV, OV, EV, dan Wildcard dengan integrasi API penuh dan modul siap pakai untuk WHMCS, HostBill, dan Blesta.
Kesalahan Umum pada SSL Plesk dan Solusinya
| Kesalahan | Kemungkinan Penyebab | Solusi |
|---|---|---|
| Sertifikat yang diunggah salah | Sertifikat diterbitkan untuk domain lain | Pastikan Common Name cocok dengan nama domain tempat SSL diinstal. |
| CA Bundle tidak diunggah | Rantai sertifikat antara hilang | Pada Metode 1: Tempel kode sertifikat CA di kolom yang sesuai. Pada Metode 2: Pilih file .ca.crt. |
| HTTPS tidak berfungsi, tidak ada gembok | SSL/TLS support belum diaktifkan | Centang kotak SSL/TLS support di Hosting Settings dan klik OK. |
| Lalu lintas HTTP tidak dialihkan | Kotak pengalihan 301 tidak dicentang | Centang kotak 'Permanent SEO-safe 301 redirect from HTTP to HTTPS' di Hosting Settings. |
| Diinstal pada domain yang salah | Nama domain lain dipilih di Hosting Settings | Periksa pengaturan untuk domain yang benar di Hosting Settings dan ulangi prosesnya. |
| Peringatan Konten Campuran | Sumber daya HTTP dimuat di halaman HTTPS | Gunakan F12 > Console untuk menemukan sumber daya HTTP tersebut dan perbarui URL-nya menjadi HTTPS. |
Praktik Terbaik (Best Practices) untuk SSL Plesk
Pastikan untuk Mencentang Kedua Kotak
Di Hosting Settings, Anda harus mencentang SSL/TLS support dan pengalihan 301 secara terpisah. Jika Anda melewatkan salah satunya, HTTPS mungkin tidak berfungsi atau lalu lintas HTTP tidak akan dialihkan secara otomatis.
Jangan Pernah Melewatkan CA Bundle
Di kedua metode, mengunggah CA Bundle (sertifikat antara) adalah wajib. Kurangnya CA Bundle dapat menyebabkan beberapa browser menampilkan peringatan keamanan kepada pengunjung, meskipun sertifikat Anda sendiri valid.
Untuk Sertifikat Wildcard, Cukup Satu Kali Instalasi
Untuk sertifikat Wildcard (*.siteadi.com), Anda dapat menginstalnya dengan memilih domain utama (root) di Plesk. Sertifikat ini dapat digunakan pada semua subdomain tingkat pertama yang masuk dalam cakupannya; tergantung pada konfigurasi Plesk, pengaturan tambahan mungkin diperlukan untuk setiap subdomain. Penyertaan domain utama itu sendiri (siteadi.com) bergantung pada kolom SAN dari penerbit CA Anda; periksa hal ini dengan penyedia Anda.
Pantau Tanggal Pembaruan
Sertifikat SSL biasanya berlaku selama 1 tahun. Lakukan pembaruan setidaknya 30 hari sebelum tanggal kedaluwarsa. Sertifikat yang kedaluwarsa dapat sangat merusak kepercayaan pengunjung dan akses ke situs.
Jika Pengalihan di Dalam Panel Tidak Berfungsi
Pada beberapa konfigurasi Plesk yang berbasis Nginx atau berada di balik proxy, kotak centang pengalihan 301 bawaan mungkin tidak berfungsi seperti yang diharapkan. Dalam hal ini, Anda dapat menambahkan aturan pengalihan langsung ke konfigurasi Nginx melalui Plesk > Domains > yourdomain.com > Apache & nginx Settings, atau menulis RewriteRule di file .htaccess. Pertimbangkan arsitektur web server (Apache / Nginx) dan proxy server Anda.
Pertanyaan yang Sering Diajukan (FAQ)
Bagaimana cara menginstal SSL di Plesk Panel?
Buka jalur SSL/TLS Certificates > Manage di Plesk. Unggah sertifikat Anda (Metode 1: tempel kode, Metode 2: unggah file), kemudian di Hosting Settings centang kotak untuk SSL/TLS support dan 'Permanent SEO-safe 301 redirect from HTTP to HTTPS' lalu klik OK.
Apakah HTTPS otomatis terbuka setelah instalasi SSL?
Tidak. Anda harus mengaktifkan kotak centang untuk SSL/TLS support dan pengalihan 301 secara manual di Hosting Settings. Jika Anda melewati langkah ini, pengunjung akan tetap berada di jalur HTTP.
Mengapa CA Bundle diperlukan?
CA Bundle (sertifikat antara) melengkapi rantai sertifikat. Tanpa file ini, beberapa browser dan sistem operasi lama mungkin menganggap sertifikat tidak tepercaya dan menampilkan peringatan. Selalu unggah CA Bundle.
Apa perbedaan antara Metode 1 dan Metode 2?
Pada Metode 1, Anda menempelkan kode sertifikat ke kolom teks; pada Metode 2, Anda langsung mengunggah file asli (.crt dan .ca.crt). Kedua metode memberikan hasil yang sama persis — gunakan mana yang lebih mudah bagi Anda.
Bagaimana cara mengaktifkan pengalihan 301 di Plesk?
Centang kotak 'Permanent SEO-safe 301 redirect from HTTP to HTTPS' pada layar Hosting Settings dan klik OK. Pengalihan ini sangat penting untuk SEO — mentransfer nilai tautan (link equity) dari HTTP ke HTTPS.
Apa yang harus saya lakukan jika sertifikat SSL saya tidak berfungsi setelah instalasi?
Pertama, periksa di Hosting Settings apakah kotak SSL/TLS support sudah dicentang dan sertifikat yang benar telah dipilih di kolom tersebut. Kemudian jalankan pengujian penuh di ssllabs.com/ssltest — ini dapat mengidentifikasi masalah pada rantai atau hilangnya CA Bundle.
Bagaimana cara menginstal Wildcard SSL di Plesk?
Prosesnya identik dengan instalasi standar. Unggah file sertifikat Wildcard Anda, centang kotak untuk SSL/TLS support dan pengalihan 301 di Hosting Settings. Sertifikat akan mencakup subdomain tingkat pertama yang dimilikinya, meskipun pengaturan spesifik di Plesk mungkin berbeda dari satu subdomain ke subdomain lainnya.
Apa itu kesalahan konten campuran (Mixed Content) dan bagaimana cara memperbaikinya?
Sumber daya (gambar, skrip, CSS) yang dimuat melalui HTTP di dalam halaman HTTPS menyebabkan kesalahan konten campuran. Gunakan F12 > Console untuk menemukan URL yang terpengaruh dan perbarui menjadi HTTPS.
Bisakah saya mendapatkan dukungan teknis untuk instalasi SSL Plesk?
Domain Name API menyediakan dokumentasi teknis dan sumber daya integrasi sebagai bagian dari program SSL Reseller mereka. Untuk detailnya, kunjungi halaman SSL Reseller.
Kesimpulan
Instalasi SSL di Plesk Panel dapat diringkas dalam tiga langkah: unggah sertifikat, centang kotak untuk SSL/TLS support dan pengalihan 301 di Hosting Settings, lalu klik OK. Langkah yang paling sering dilupakan adalah pengalihan — jangan lupa untuk mencentang kedua kotak.
Setelah ikon gembok berhasil muncul di browser, jalankan pemeriksaan di SSL Labs, pantau tanggal kedaluwarsa, dan instalasi Anda pun selesai.
Untuk penyedia hosting dan mitra (reseller) yang mengelola sertifikat SSL untuk banyak klien, otomatisasi pengiriman sertifikat melalui program Domain Name API SSL Reseller, integrasi REST API, atau modul WHMCS akan menghilangkan sebagian besar pekerjaan manual. Anda juga dapat memeriksa platform reseller domain (domain reseller).
Apakah Anda Ingin Mengotomatiskan Manajemen SSL?
Domain Name API menawarkan akses untuk mitra (SSL Reseller Access), REST API untuk penerbitan otomatis, serta modul siap pakai untuk sistem WHMCS, HostBill, dan Blesta.
