Cara Memasang Sertifikat SSL – Panduan Langkah demi Langkah

Pemasangan SSL terdiri dari dua fase utama (Validasi dan Instalasi) dan 6 langkah. Anda membuktikan kepemilikan domain melalui email, catatan DNS TXT, atau pengunggahan file HTTP, kemudian memasang sertifikat yang telah diterbitkan ke server Anda. Artikel ringkasan ini mencakup lingkungan cPanel, Plesk, dan Microsoft IIS serta menyediakan tautan ke panduan langkah demi langkah terpisah untuk masing-masing.
💼 Ingin menawarkan sertifikat SSL untuk situs web klien Anda?
Program Reseller SSL Domain Name API menawarkan manajemen pesanan massal, pembaruan otomatis melalui API, dan integrasi WHMCS.
Aktivasi SSL: Ringkasan Cepat dalam 6 Langkah
- Pilih metode validasi
Email (admin@), catatan DNS TXT, atau pengunggahan file HTTP. Hanya satu metode yang cukup. - Buat kode CSR di server Anda
Kunci privat dibuat secara otomatis. Jangan hapus sebelum instalasi selesai. - Kirimkan kode CSR
Kirimkan saat aktivasi SSL melalui akun Domain Name API Anda. - Selesaikan validasi
Konfirmasi email, tambahkan catatan DNS, atau unggah file HTTP. - Pasang sertifikat
Ikuti panduan instalasi yang sesuai untuk cPanel, Plesk, atau IIS. - Verifikasi HTTPS
Periksa ikon gembok di browser dan pengalihan dari HTTP ke HTTPS.
Yang Diperlukan Sebelum Memulai
| Persyaratan | Keterangan |
|---|---|
| Nama domain | Domain yang akan diterbitkan sertifikatnya. Untuk Wildcard: *.contoh.co.id |
| Kode CSR | Dibuat di server hosting. Berisi informasi tentang domain, organisasi, dan kunci publik. |
| Kunci privat (dibuat secara otomatis) | Dibuat bersamaan dengan CSR. Diperlukan saat instalasi — jangan hapus. |
| Akses untuk validasi | Salah satu dari berikut ini cukup: akses ke kotak masuk email admin, panel manajemen DNS, atau file server web. |
| Panel kontrol | cPanel, Plesk, atau IIS — diperlukan untuk membuat CSR dan memasang sertifikat. |
| CA Bundle | Diberikan oleh otoritas sertifikat bersama sertifikat. Diperlukan untuk rantai kepercayaan yang lengkap. |
Instalasi SSL Langkah demi Langkah

Langkah 1 — Pilih Metode Validasi
Untuk sertifikat DV SSL, otoritas sertifikat dapat memverifikasi kepemilikan domain dengan tiga cara berbeda. Cukup terapkan salah satu dari cara-cara berikut:
| Metode | Bagaimana cara kerjanya? | Kapan lebih disukai? |
|---|---|---|
| Validasi melalui email | Tautan konfirmasi dikirim ke admin@ atau alamat standar lainnya. | Saat kotak masuk email dapat dibuat di domain atau sudah ada. |
| Catatan DNS TXT | Nilai TXT tertentu ditambahkan ke panel DNS domain dan diverifikasi secara otomatis. | Saat tidak memungkinkan membuat alamat email atau menggunakan otomatisasi massal. |
| Validasi melalui file HTTP | File validasi kecil diunggah ke folder tertentu di server web. | Saat ada akses langsung ke file server web. |
Alamat standar yang diterima untuk validasi email:
- admin@contoh.co.id
- administrator@contoh.co.id
- webmaster@contoh.co.id
- hostmaster@contoh.co.id
- postmaster@contoh.co.id
⚠️ Jika memilih metode email, setidaknya satu dari alamat ini harus sudah dibuat dan aktif sebelum instalasi. Periksa folder spam jika email konfirmasi tidak kunjung tiba.
Langkah 2 — Buat Kode CSR
CSR (Certificate Signing Request — permintaan penandatanganan sertifikat) adalah teks terenkripsi yang berisi informasi yang diperlukan untuk menerbitkan sertifikat SSL khusus untuk domain Anda. Saat membuat CSR, server secara otomatis membuat kunci privat di latar belakang.
⚠️ Saat membuat CSR, server Anda secara otomatis membuat file kunci privat. Kunci ini diperlukan saat instalasi sertifikat. Dalam keadaan apa pun, jangan hapus catatan CSR atau file kunci privat sebelum instalasi selesai.
| Panel kontrol | Metode pembuatan CSR |
|---|---|
| cPanel | Security > SSL/TLS > Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates > Add SSL/TLS Certificate — isi kolom dan klik Request |
| Microsoft IIS | IIS Manager > Server Certificates > wizard Create Certificate Request. Panduan lengkap: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
Sebelum mengirimkan kode CSR, Anda dapat memeriksa isinya dengan alat dekode CSR mana pun.
Langkah 3 — Kirimkan Kode CSR
Kirimkan kode CSR yang telah dibuat saat aktivasi SSL melalui akun Domain Name API atau panel reseller Anda. Otoritas sertifikat menggunakan kode ini untuk validasi dan pembuatan sertifikat. Manajemen akun reseller: https://www.domainnameapi.com/tr/ssl-reseller
💼 Bekerja dengan akun reseller?
Buat permintaan dukungan Anda melalui panel reseller Domain Name API. Metode ini memudahkan pelacakan transaksi dan memberikan dukungan prioritas.
Langkah 4 — Selesaikan Validasi
Bergantung pada metode yang dipilih:
- Email: Klik tautan konfirmasi yang dikirim ke alamat admin Anda. Tautan biasanya berlaku selama 24–72 jam.
- DNS TXT: Tambahkan nilai TXT yang diberikan oleh otoritas sertifikat ke panel manajemen DNS Anda. Propagasi dapat memakan waktu 5–30 menit; setelah itu validasi dilakukan secara otomatis.
- File HTTP: Unggah file yang diberikan oleh CA ke folder yang ditentukan — contoh: contoh.co.id/.well-known/pki-validation/file.txt
ℹ️ Metode DNS dan HTTP diverifikasi secara otomatis — tidak diperlukan konfirmasi melalui email. Begitu catatan atau file berada di tempatnya, proses penerbitan sertifikat dimulai.
Langkah 5 — Pasang Sertifikat SSL
Setelah validasi selesai, sertifikat Anda akan diterbitkan — sertifikat DV biasanya tersedia dalam beberapa menit. Ikuti panduan instalasi yang sesuai untuk panel kontrol Anda:
| Panel | Topik | URL panduan lengkap |
|---|---|---|
| Plesk | Instalasi sertifikat SSL | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | Instalasi sertifikat SSL | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | Pembuatan kode CSR | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | Instalasi sertifikat SSL | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ Selalu sertakan file CA Bundle (rantai sertifikat perantara) saat instalasi. Ketiadaan CA Bundle adalah penyebab paling umum dari kesalahan rantai sertifikat setelah instalasi.
Langkah 6 — Verifikasi HTTPS
Setelah instalasi selesai, buka situs web Anda di browser dan verifikasi bahwa ikon gembok terlihat di bilah alamat. Pastikan pengalihan dari HTTP ke HTTPS sudah aktif.
CSR dan Kunci Privat: Apa yang Dibuat dan Mengapa Penting?

Selama pembuatan CSR, server secara bersamaan membuat dua elemen:
| Elemen yang dibuat | Peran |
|---|---|
| CSR (permintaan kunci publik) | Dikirim ke otoritas sertifikat. Berisi informasi tentang domain, organisasi, dan kunci publik. Aman untuk dibagikan. |
| Kunci privat | Tetap berada di server. Harus dijaga kerahasiaannya. Dicocokkan dengan CSR saat instalasi sertifikat. Dalam keadaan apa pun tidak boleh dibagikan atau dihapus sebelum instalasi dikonfirmasi. |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ Buat kode CSR wajib di server tempat situs web Anda dihosting. CSR yang dibuat di server lain akan menyebabkan ketidakcocokan kunci privat saat instalasi.
Kesalahan Umum Saat Instalasi SSL
| Kesalahan | Akibat | Solusi |
|---|---|---|
| Memulai tanpa menyiapkan metode validasi | Validasi tidak dapat diselesaikan, sertifikat tidak diterbitkan | Siapkan akses email, DNS, atau HTTP sebelum instalasi |
| Membuat CSR di server yang salah | Ketidakcocokan kunci privat; instalasi gagal | Selalu buat di server yang menghosting situs web |
| Menghapus kunci privat sebelum instalasi selesai | Sertifikat tidak dapat dipasang; CSR baru diperlukan | Jangan sentuh kunci privat sampai instalasi dikonfirmasi |
| Tidak menyertakan CA Bundle | Browser menampilkan kesalahan «rantai tidak tepercaya» meski sertifikat valid | Sertakan file CA Bundle lengkap saat instalasi |
| Tidak mengonfigurasi pengalihan HTTPS | Pengunjung tetap mengakses melalui HTTP meski sertifikat sudah terpasang | Aktifkan pengalihan 301 setelah instalasi |
| Kesalahan konten campuran | Sumber daya HTTP di halaman menyebabkan peringatan di browser | Pastikan semua sumber daya halaman (gambar, skrip, CSS) disajikan melalui HTTPS |
Daftar Periksa Setelah Instalasi
- Apakah situs terbuka dengan benar melalui HTTPS?
- Apakah ikon gembok terlihat di bilah alamat browser?
- Apakah ada pengalihan 301 otomatis dari HTTP ke HTTPS?
- Apakah ada kesalahan konten campuran? (F12 → Konsol)
- Apakah CA Bundle / rantai sertifikat telah diverifikasi? (Tidak ada kesalahan rantai?)
- Apakah tanggal kedaluwarsa sertifikat sudah dicatat?
- Apakah instalasi telah dikonfirmasi dengan alat pemeriksa SSL?
Mengapa Sertifikat SSL Penting?
| Keuntungan | Keterangan |
|---|---|
| Keamanan data | Mengenkripsi lalu lintas antara pengunjung dan server; melindungi data login, formulir, dan pembayaran |
| HTTPS dan ikon gembok | Browser menandai situs HTTP sebagai «Tidak Aman». HTTPS langsung menghapus peringatan ini |
| Kepercayaan pengguna | Pengunjung lebih lama berada di situs dengan ikon gembok; tingkat konversi meningkat |
| Sinyal SEO | HTTPS adalah sinyal teknis positif bagi mesin pencari; situs HTTP memulai dengan kerugian teknis |
| Kepatuhan regulasi | PCI DSS, GDPR, dan sebagian besar kebijakan hosting kini mewajibkan HTTPS sebagai persyaratan dasar |
| API dan Webhook | Banyak API pihak ketiga dan sistem pembayaran memerlukan endpoint HTTPS untuk integrasi produksi |
Sumber Daya Terkait
| Sumber Daya | URL |
|---|---|
| Informasi platform pengujian API | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| Panduan integrasi WHMCS | https://www.domainnameapi.com/tr/whmcs |
| Reseller domain | https://www.domainnameapi.com/tr/domain-reseller |
| Program reseller SSL | https://www.domainnameapi.com/tr/ssl-reseller |
| Panduan instalasi SSL di Plesk | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| Panduan instalasi SSL di cPanel | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Panduan pembuatan CSR di IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Panduan instalasi SSL di IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
Pertanyaan yang Sering Diajukan
Apakah kode CSR diperlukan untuk instalasi SSL?
Ya. CSR wajib ada agar sertifikat SSL dapat diterbitkan secara khusus untuk domain Anda. Kunci privat yang dibuat saat pembuatan CSR juga diperlukan saat instalasi — keduanya bekerja bersama-sama.
Bisakah SSL dipasang tanpa email admin?
Bisa. Meskipun validasi email adalah metode yang paling umum, metode ini tidak wajib. Validasi domain dapat diselesaikan melalui catatan DNS TXT atau validasi file HTTP tanpa membuat alamat email.
Bagaimana validasi melalui catatan DNS TXT dilakukan?
Otoritas sertifikat memberikan nilai TXT tertentu. Tambahkan nilai ini ke panel manajemen DNS domain Anda di bawah @ atau subdomain yang ditentukan. Propagasi DNS biasanya memakan waktu 5–30 menit; setelah itu validasi dilakukan secara otomatis.
Apa itu kunci privat dan mengapa penting?
Kunci privat adalah file kunci rahasia yang dibuat di server saat pembuatan CSR dan dicocokkan dengan sertifikat saat instalasi. Tanpa kunci ini, sertifikat tidak dapat dipasang di server. Kunci ini tidak boleh dibagikan atau dihapus sebelum instalasi selesai.
Apa itu CA Bundle?
CA Bundle (rantai sertifikat perantara) adalah sekumpulan sertifikat yang diberikan oleh otoritas sertifikat bersama sertifikat SSL Anda. Digunakan untuk mengonfirmasi bahwa sertifikat Anda terhubung ke CA root yang tepercaya. Tanpanya, browser akan menampilkan kesalahan «rantai tidak tepercaya» meski sertifikat Anda valid. Harus selalu disertakan saat instalasi.
Apa itu sertifikat Wildcard SSL?
Sertifikat Wildcard SSL mencakup domain utama Anda dan semua subdomain tingkat pertama (www, mail, shop, dll.) dengan satu sertifikat. Kolom Common Name dimasukkan sebagai *.contoh.co.id. Subdomain tingkat kedua (sub.sub.contoh.co.id) tidak tercakup.
Berapa lama waktu yang dibutuhkan untuk menerbitkan sertifikat SSL?
Sertifikat DV (Validasi Domain) SSL biasanya diterbitkan dalam beberapa menit — terkadang beberapa detik — setelah validasi selesai. OV (Validasi Organisasi) membutuhkan 1–3 hari kerja, sedangkan EV (Validasi Diperpanjang) biasanya membutuhkan 3–7 hari kerja.
Bisakah sertifikat SSL dipindahkan ke server lain?
Bisa. Ekspor file sertifikat, CA Bundle, dan kunci privat dari server saat ini, lalu impor ke server baru melalui panel kontrol. Jika kunci privat hilang, CSR baru perlu dibuat dan sertifikat diterbitkan ulang.
Apa arti kesalahan rantai sertifikat dan bagaimana cara mengatasinya?
Kesalahan rantai sertifikat menunjukkan bahwa CA Bundle tidak ada atau salah. Browser mencoba menghubungkan sertifikat Anda ke CA root yang tepercaya; jika sertifikat perantara tidak ada, terjadi putus sambung dan browser menampilkan «rantai tidak tepercaya» atau «NET::ERR_CERT_AUTHORITY_INVALID». Solusi: pasang ulang sertifikat dengan file CA Bundle lengkap.
Apakah HTTPS bekerja secara otomatis setelah instalasi SSL?
Tidak. Meskipun sertifikat sudah terpasang di server, pengalihan dari HTTP ke HTTPS harus dikonfigurasi secara terpisah. Di cPanel dan Plesk, biasanya dapat diaktifkan dengan satu klik; di IIS diperlukan aturan URL Rewrite.
Bagaimana cara memasang SSL di cPanel?
Ikuti jalur Security > SSL/TLS > Install and Manage SSL. Tempel sertifikat, kunci privat, dan CA Bundle, lalu klik Install Certificate. Panduan lengkap dengan tangkapan layar: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Bagaimana cara memasang SSL di Plesk?
Domains > contoh.co.id > SSL/TLS Certificates > Add SSL/TLS Certificate. Unggah sertifikat dan kunci privat. Kemudian aktifkan dukungan SSL/TLS dan pengalihan 301 di Hosting Settings. Panduan lengkap: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Bagaimana cara membuat kode CSR di IIS?
Buka IIS Manager → klik nama server → Server Certificates → Create Certificate Request (panel Actions). Masukkan informasi domain, atur panjang bit ke 2048 atau lebih, dan simpan file output. Panduan lengkap: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Apa yang terjadi jika tautan konfirmasi kedaluwarsa?
Tautan konfirmasi email biasanya berlaku selama 24–72 jam. Pada metode DNS dan HTTP, tautan tidak memiliki tanggal kedaluwarsa; pesanan tetap aktif hingga habis masa berlakunya (biasanya 30 hari). Untuk masalah validasi apa pun, buat permintaan dukungan melalui panel reseller Domain Name API Anda.
Kesimpulan
Instalasi SSL adalah proses 2 fase dan 6 langkah. Pilih metode validasi (email, DNS TXT, atau file HTTP), buat CSR di server yang tepat, lindungi kunci privat, selesaikan validasi, pasang sertifikat bersama CA Bundle, dan konfirmasi HTTPS.
✅ Setelah instalasi, konfirmasi dengan alat pemeriksa SSL bahwa sertifikat telah dikonfigurasi dengan benar. Ketiadaan CA Bundle adalah masalah paling umum setelah instalasi; pemasangan ulang dengan file lengkap akan menyelesaikan masalah tersebut.
