Cara Menginstal Sertifikat SSL di cPanel
Menginstal SSL di cPanel sangat mudah: buka SSL/TLS → Manage SSL Sites, pilih domain Anda, tempelkan kode CRT di kolom Certificate lalu klik Autofill by Certificate. cPanel akan otomatis mengisi kolom KEY dan CA Bundle. Klik Install Certificate untuk menyelesaikan instalasi. Jika pembuatan CSR dan verifikasi domain sudah selesai, seluruh proses biasanya hanya memakan waktu beberapa menit saja. Panduan ini menjelaskan setiap langkah dengan tangkapan layar, apa yang harus dilakukan ketika kolom KEY tetap kosong, dan kedua metode pengaturan pengalihan HTTPS.
Tinjauan Cepat: Alur Instalasi SSL di cPanel
- Login ke cPanel
Akses cPanel melalui panel kontrol penyedia hosting Anda atau langsung di siteadi.com/cpanel. - Buka SSL/TLS
Ketik "SSL" di kotak pencarian cPanel dan klik ikon SSL/TLS. - Klik Manage SSL Sites
Klik tautan "Manage SSL sites" di bawah "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)". - Pilih Domain dan Tempel CRT
Pilih domain Anda dari menu tarik-turun; tempelkan kode CRT lengkap termasuk baris BEGIN/END. - Autofill by Certificate
Klik tombol — jika CRT benar, kolom KEY dan CA Bundle akan terisi otomatis. - Install Certificate
Selesaikan instalasi sertifikat. - Aktifkan Pengalihan HTTPS
Tambahkan pengalihan 301 melalui cPanel Redirects atau .htaccess. - Verifikasi
Periksa ikon gembok di browser dan jalankan tes SSL Labs.
Persyaratan Sebelum Instalasi
Pastikan hal-hal berikut sudah siap. Jika ada yang kurang, instalasi tidak dapat diselesaikan atau sertifikat tidak akan berfungsi dengan benar.
| Persyaratan | Penjelasan |
|---|---|
| Sertifikat SSL | Sertifikat valid yang sudah dibeli dan verifikasi domainnya sudah selesai. |
| Kode CRT | File sertifikat yang diterbitkan oleh CA. Salin seluruh teks dari -----BEGIN CERTIFICATE----- hingga -----END CERTIFICATE----- termasuk tanda hubung — jangan lewatkan satu karakter pun. |
| Kunci Privat (KEY) | Kunci privat yang dibuat di server saat membuat CSR. Autofill biasanya menemukannya secara otomatis; jika tidak, harus diambil secara manual dari penyimpanan kunci server. |
| CA Bundle (Sertifikat Menengah) | File rantai sertifikat dari CA. Autofill mengisinya secara otomatis; jika tidak ada, beberapa browser akan menampilkan peringatan keamanan meskipun sertifikat valid. |
| Akses cPanel | Izin login tingkat administrator ke akun cPanel yang menghosting domain Anda. |
| Informasi Domain | Nama domain lengkap tempat SSL akan diinstal — harus sama persis dengan kolom Common Name pada sertifikat. |
Langkah 1 — Login ke cPanel
Buka panel manajemen penyedia hosting Anda, temukan layanan hosting Anda dan klik tombol «Panel Kontrol» atau «Kelola» untuk masuk ke cPanel. Atau, buka siteadi.com/cpanel di browser Anda dan masuk dengan data login cPanel Anda.
ℹ️ Lupa data login cPanel? Periksa email selamat datang yang dikirim penyedia hosting Anda — kata sandi cPanel bisa berbeda dari kata sandi akun utama.
Langkah 2 — Buka SSL/TLS
Di layar utama cPanel, ketik SSL di kotak pencarian bagian atas. Klik ikon SSL/TLS di bagian Keamanan (Security).
Langkah 3 — Buka Manage SSL Sites
Di bagian bawah halaman SSL/TLS, temukan judul «INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)» dan klik tautan «Manage SSL sites».
Langkah 4 — Pilih Domain dan Masukkan Kode CRT
Di halaman Manage SSL Sites, pilih domain yang ingin Anda instal SSL-nya dari menu tarik-turun «Domain».
Buka file sertifikat dan salin kode CRT lengkap — dari baris -----BEGIN CERTIFICATE----- hingga -----END CERTIFICATE----- tanpa melewatkan satu karakter pun. Tempelkan kode yang disalin ke kolom «Certificate: (CRT)».
⚠️ Salin CRT persis seperti adanya — termasuk tanda hubung. Satu spasi berlebih atau satu karakter yang hilang saja bisa mencegah Autofill mencocokkan kunci privat. Lebih aman menyalin langsung dari file .crt daripada dari isi email.
Langkah 5 — Autofill by Certificate
Klik tombol «Autofill by Certificate» (terlihat di sebelah kanan tangkapan layar di atas). Tafsirkan hasilnya sebagai berikut:
| Hasil Autofill | Artinya | Yang Harus Dilakukan |
|---|---|---|
| KEY terisi otomatis | CRT benar dan cocok dengan kunci privat di server ini | Lanjutkan ke langkah 6 |
| CA Bundle terisi otomatis | Rantai sertifikat menengah ditemukan dan ditambahkan | Tidak perlu tindakan tambahan |
| KEY tetap kosong | CRT bukan milik server ini atau sertifikat yang salah ditempel | Berhenti — pastikan Anda menggunakan CRT yang benar |
| CA Bundle tetap kosong | Sertifikat menengah tidak ditemukan secara otomatis | Tempel file bundle dari CA secara manual ke kolom CA Bundle |
Mengapa kolom KEY tetap kosong? KEY dan CRT membentuk pasangan yang terkunci bersama — keduanya harus dihasilkan dari CSR yang sama. Jika KEY kosong, kemungkinan besar CRT domain lain atau server lain yang ditempel. Periksa file sertifikat dan pastikan CSR dibuat di server ini.
Langkah 6 — Install Certificate
Setelah kolom KEY dan CA Bundle terisi, gulir ke bawah dan klik tombol «Install Certificate».
✅ Sertifikat SSL berhasil diinstal di cPanel. Namun langkah ini tidak secara otomatis mengarahkan pengunjung ke HTTPS — untuk itu Anda perlu menyelesaikan langkah 7.
Langkah 7 — Pengalihan dari HTTP ke HTTPS
Menginstal SSL tidak secara otomatis mengalihkan lalu lintas http:// ke https://. Tanpa pengalihan, pengunjung yang datang melalui HTTP akan tetap mengakses versi situs yang tidak terenkripsi.
Metode A — cPanel Redirects (Direkomendasikan)
- Buka modul Redirects dari layar utama cPanel.
- Pilih Tipe: Permanent (301).
- Pilih domain Anda dan masukkan https://www.siteadi.com sebagai tujuan pengalihan.
- Klik tombol «Add».
Metode B — .htaccess
Buka file .htaccess di cPanel File Manager > public_html dan tambahkan kode berikut:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Mengapa 301, bukan 302? Pengalihan 301 (permanen) memberi tahu mesin pencari bahwa seluruh nilai SEO telah dipindahkan secara permanen ke URL HTTPS. Pengalihan 302 (sementara) tidak melakukan itu — URL HTTP mungkin terus diindeks sebagai halaman terpisah. Kode .htaccess di atas juga mengalihkan alamat tanpa www ke versi dengan www, sehingga mencegah masalah konten duplikat.
Langkah 8 — Verifikasi Instalasi
Sebelum diluncurkan, lakukan pemeriksaan berikut:
- Buka https://www.siteadi.com di browser — ikon gembok seharusnya muncul di bilah alamat.
- Coba http://siteadi.com — Anda seharusnya dialihkan secara otomatis ke HTTPS.
- Periksa tab F12 > Console apakah ada peringatan Mixed Content.
- Jalankan tes lengkap di ssllabs.com/ssltest — targetkan nilai A atau lebih tinggi (untuk A+ mungkin diperlukan konfigurasi tambahan seperti HSTS).
- Catat tanggal kedaluwarsa sertifikat; atur pengingat perpanjangan setidaknya 30 hari sebelumnya.
✅ Ikon gembok tidak muncul? Penyebab paling umum adalah CA Bundle yang hilang — rantai sertifikat tidak lengkap. Kembali ke halaman Manage SSL Sites, isi kolom CA Bundle secara manual dan ulangi instalasi. SSL Labs akan menunjukkan dengan tepat sertifikat menengah mana yang hilang.
Menjual SSL kepada Pelanggan Anda?
Dengan program reseller SSL Domain Name API, Anda dapat menawarkan sertifikat DV, OV, EV dan Wildcard dengan integrasi API dan modul untuk WHMCS, HostBill dan Blesta.
Kesalahan SSL Umum di cPanel dan Solusinya
| Kesalahan | Kemungkinan Penyebab | Solusi |
|---|---|---|
| KEY kosong setelah Autofill | CRT tidak cocok dengan kunci privat server ini | Pastikan CRT milik domain ini dan CSR dibuat di server ini. |
| CA Bundle tidak terisi | Sertifikat menengah tidak ditemukan secara otomatis | Tempel file bundle dari CA secara manual ke kolom CA Bundle. |
| Peringatan browser setelah instalasi | Rantai tidak lengkap atau ada Mixed Content | Tambahkan CA Bundle; perbarui URL sumber daya HTTP internal ke HTTPS. |
| HTTPS tidak berfungsi — tidak ada gembok | Pengalihan belum diatur | Tambahkan pengalihan 301 melalui cPanel Redirects atau .htaccess (Langkah 7). |
| Diinstal di domain yang salah | Domain yang salah dipilih dari menu tarik-turun | Ulangi instalasi; pilih domain yang benar di kolom Domain. |
| CRT tidak diterima | Tanda hubung hilang atau ada karakter tersembunyi | Salin CRT lengkap termasuk baris BEGIN/END dari file sumber; gunakan file .crt bukan isi email. |
Praktik Terbaik untuk Instalasi SSL di cPanel
Jangan Pernah Melewatkan CA Bundle
Selalu tambahkan CA Bundle meskipun Autofill tidak mengisinya. Tanpanya, beberapa browser dan sistem operasi lama tidak dapat memvalidasi rantai sertifikat — pengunjung akan melihat peringatan keamanan meskipun sertifikat valid.
Uji Pengalihan dengan dan tanpa www
Periksa secara terpisah bahwa http://siteadi.com dan http://www.siteadi.com keduanya dialihkan ke https://www.siteadi.com. Pengalihan yang tidak lengkap menyebabkan masalah konten duplikat dan berdampak negatif pada SEO.
Untuk Wildcard Certificate Cukup Satu Instalasi
Untuk Wildcard certificate (*.siteadi.com), pilih domain root (siteadi.com) di Manage SSL Sites. Sertifikat akan otomatis diterapkan ke semua subdomain tingkat pertama dalam cakupan — tidak perlu instalasi terpisah untuk setiap subdomain. Catatan: apakah domain root (siteadi.com) juga tercakup bergantung pada kolom SAN di CA Anda; konfirmasi dengan penyedia Anda.
Periksa Mixed Content Setelah Beralih ke HTTPS
Setelah beralih ke HTTPS, halaman Anda mungkin masih mengandung sumber daya (gambar, skrip, CSS) yang dimuat melalui HTTP. Temukan peringatan Mixed Content melalui F12 > Console dan perbarui URL yang bersangkutan ke HTTPS.
Pantau Tanggal Kedaluwarsa
Sertifikat SSL biasanya berlaku 1 tahun. Perbarui minimal 30 hari sebelum kedaluwarsa. Sertifikat yang kedaluwarsa langsung menyebabkan peringatan browser dan hilangnya trafik — jangan hanya mengandalkan notifikasi dari CA.
Instalasi Wildcard SSL di cPanel
Wildcard SSL certificate (*.siteadi.com) melindungi domain root dan semua subdomain tingkat pertama dengan satu sertifikat saja. Proses instalasi di cPanel identik dengan instalasi standar:
- Di Manage SSL Sites, pilih domain root (siteadi.com) dari menu tarik-turun Domain.
- Tempelkan kode Wildcard CRT.
- Klik Autofill by Certificate, kemudian selesaikan dengan Install Certificate.
Sertifikat akan otomatis diterapkan ke semua subdomain dalam cakupan — untuk shop.siteadi.com, mail.siteadi.com dan api.siteadi.com tidak diperlukan instalasi terpisah.
ℹ️ Wildcard certificate mencakup *.siteadi.com. Apakah domain root (siteadi.com) juga tercakup bergantung pada kolom SAN di CA Anda. Wildcard tingkat kedua (*.sub.siteadi.com) memerlukan sertifikat terpisah.
Menawarkan Wildcard SSL kepada Pelanggan Hosting?
Program reseller SSL Domain Name API mencakup Wildcard certificate. Otomatiskan prosesnya melalui API atau modul penagihan yang sudah siap pakai.
Pertanyaan yang Sering Diajukan (FAQ)
Bagaimana cara menginstal sertifikat SSL di cPanel?
Buka cPanel > SSL/TLS > Manage SSL Sites. Pilih domain Anda, tempelkan kode CRT lengkap, klik Autofill by Certificate, kemudian selesaikan dengan Install Certificate. Sebelum diluncurkan, tambahkan pengalihan 301 HTTP → HTTPS melalui cPanel Redirects atau .htaccess.
Apa itu CRT dan di mana bisa mendapatkannya?
CRT adalah file sertifikat yang diterbitkan CA setelah verifikasi domain selesai. CA mengirimkan file ini melalui email atau panel akun. Salin seluruh teks dari -----BEGIN CERTIFICATE----- hingga -----END CERTIFICATE----- termasuk tanda hubung.
Mengapa kolom KEY tetap kosong setelah Autofill?
KEY dan CRT harus dihasilkan dari CSR yang sama. Jika KEY kosong, kemungkinan CRT yang salah yang ditempel — pastikan sertifikat milik domain ini dan CSR dibuat di server ini.
Bisakah menginstal tanpa CA Bundle?
Secara teknis bisa, tapi tidak disarankan. Tanpa CA Bundle, beberapa browser dan sistem operasi lama tidak dapat memvalidasi rantai sertifikat dan menampilkan peringatan keamanan meskipun sertifikat valid. Selalu tambahkan CA Bundle.
Apakah HTTPS otomatis aktif setelah instalasi SSL?
Tidak. Menginstal SSL mengaktifkan HTTPS di port 443, tetapi tidak secara otomatis mengalihkan lalu lintas HTTP. Pengalihan 301 harus dikonfigurasi secara terpisah melalui cPanel Redirects atau .htaccess. Langkah 7 menjelaskan kedua metode tersebut.
Bisakah Wildcard certificate melindungi beberapa subdomain?
Ya. Instal Wildcard certificate sekali menggunakan domain root. Sertifikat akan otomatis diterapkan ke semua subdomain tingkat pertama dalam cakupan. Tergantung konfigurasi hosting, dalam beberapa kasus mungkin diperlukan pengaturan tambahan; periksa dokumentasi CA Anda.
Apa itu Mixed Content dan bagaimana cara mengatasinya?
Mixed Content terjadi ketika sumber daya (gambar, skrip, font) dimuat melalui HTTP di halaman HTTPS. Identifikasi URL yang terpengaruh melalui F12 > Console dan perbarui ke HTTPS atau jalur relatif protokol (//).
Bagaimana cara memperbarui sertifikat SSL di cPanel?
Dapatkan CRT baru dari CA, buka Manage SSL Sites, pilih domain, tempelkan CRT baru, klik Autofill by Certificate dan selesaikan dengan Install Certificate. Tidak perlu mengubah pengaturan pengalihan yang sudah ada.
Apakah ada dukungan teknis untuk instalasi SSL di cPanel?
Domain Name API menyediakan dokumentasi teknis dan sumber daya integrasi dalam program SSL reseller. Untuk detailnya, kunjungi halaman SSL Reseller.
Kesimpulan
Instalasi SSL di cPanel dapat diringkas menjadi tiga langkah: tempel CRT, klik Autofill, selesaikan dengan Install Certificate. Langkah yang paling sering dilewatkan — dan langkah yang benar-benar membuat situs aman bagi pengunjung — adalah konfigurasi pengalihan HTTPS. Jangan lewatkan Langkah 7.
Setelah mengkonfirmasi ikon gembok di browser, jalankan tes SSL Labs, catat tanggal kedaluwarsa — dan pekerjaan selesai.
Bagi penyedia hosting dan reseller yang mengelola SSL untuk banyak pelanggan, mengotomatiskan penerbitan sertifikat melalui program SSL reseller Domain Name API — dengan integrasi REST API atau modul WHMCS — menghilangkan pekerjaan manual dalam skala apa pun.
Ingin Mengotomatiskan Manajemen SSL?
Domain Name API menawarkan akses reseller SSL, REST API untuk penerbitan otomatis dan modul siap pakai untuk WHMCS, HostBill dan Blesta.
