Cara Memasang Sertifikat SSL – Panduan Langkah demi Langkah

Cara Memasang Sertifikat SSL – Panduan Langkah demi Langkah

Pemasangan SSL terdiri dari dua fase utama (Validasi dan Instalasi) dan 6 langkah. Anda membuktikan kepemilikan domain melalui email, catatan DNS TXT, atau pengunggahan file HTTP, kemudian memasang sertifikat yang telah diterbitkan ke server Anda. Artikel ringkasan ini mencakup lingkungan cPanel, Plesk, dan Microsoft IIS serta menyediakan tautan ke panduan langkah demi langkah terpisah untuk masing-masing.

💼 Ingin menawarkan sertifikat SSL untuk situs web klien Anda?

Program Reseller SSL Domain Name API menawarkan manajemen pesanan massal, pembaruan otomatis melalui API, dan integrasi WHMCS.

Lihat Solusi Reseller SSL →

Aktivasi SSL: Ringkasan Cepat dalam 6 Langkah

  1. Pilih metode validasi
    Email (admin@), catatan DNS TXT, atau pengunggahan file HTTP. Hanya satu metode yang cukup.
  2. Buat kode CSR di server Anda
    Kunci privat dibuat secara otomatis. Jangan hapus sebelum instalasi selesai.
  3. Kirimkan kode CSR
    Kirimkan saat aktivasi SSL melalui akun Domain Name API Anda.
  4. Selesaikan validasi
    Konfirmasi email, tambahkan catatan DNS, atau unggah file HTTP.
  5. Pasang sertifikat
    Ikuti panduan instalasi yang sesuai untuk cPanel, Plesk, atau IIS.
  6. Verifikasi HTTPS
    Periksa ikon gembok di browser dan pengalihan dari HTTP ke HTTPS.

Yang Diperlukan Sebelum Memulai

Persyaratan Keterangan
Nama domain Domain yang akan diterbitkan sertifikatnya. Untuk Wildcard: *.contoh.co.id
Kode CSR Dibuat di server hosting. Berisi informasi tentang domain, organisasi, dan kunci publik.
Kunci privat (dibuat secara otomatis) Dibuat bersamaan dengan CSR. Diperlukan saat instalasi — jangan hapus.
Akses untuk validasi Salah satu dari berikut ini cukup: akses ke kotak masuk email admin, panel manajemen DNS, atau file server web.
Panel kontrol cPanel, Plesk, atau IIS — diperlukan untuk membuat CSR dan memasang sertifikat.
CA Bundle Diberikan oleh otoritas sertifikat bersama sertifikat. Diperlukan untuk rantai kepercayaan yang lengkap.

Instalasi SSL Langkah demi Langkah

Cara Memasang Sertifikat SSL – Panduan Langkah demi Langkah

Langkah 1 — Pilih Metode Validasi

Untuk sertifikat DV SSL, otoritas sertifikat dapat memverifikasi kepemilikan domain dengan tiga cara berbeda. Cukup terapkan salah satu dari cara-cara berikut:

Metode Bagaimana cara kerjanya? Kapan lebih disukai?
Validasi melalui email Tautan konfirmasi dikirim ke admin@ atau alamat standar lainnya. Saat kotak masuk email dapat dibuat di domain atau sudah ada.
Catatan DNS TXT Nilai TXT tertentu ditambahkan ke panel DNS domain dan diverifikasi secara otomatis. Saat tidak memungkinkan membuat alamat email atau menggunakan otomatisasi massal.
Validasi melalui file HTTP File validasi kecil diunggah ke folder tertentu di server web. Saat ada akses langsung ke file server web.

Alamat standar yang diterima untuk validasi email:

  • admin@contoh.co.id
  • administrator@contoh.co.id
  • webmaster@contoh.co.id
  • hostmaster@contoh.co.id
  • postmaster@contoh.co.id

⚠️ Jika memilih metode email, setidaknya satu dari alamat ini harus sudah dibuat dan aktif sebelum instalasi. Periksa folder spam jika email konfirmasi tidak kunjung tiba.

Langkah 2 — Buat Kode CSR

CSR (Certificate Signing Request — permintaan penandatanganan sertifikat) adalah teks terenkripsi yang berisi informasi yang diperlukan untuk menerbitkan sertifikat SSL khusus untuk domain Anda. Saat membuat CSR, server secara otomatis membuat kunci privat di latar belakang.

⚠️ Saat membuat CSR, server Anda secara otomatis membuat file kunci privat. Kunci ini diperlukan saat instalasi sertifikat. Dalam keadaan apa pun, jangan hapus catatan CSR atau file kunci privat sebelum instalasi selesai.

Panel kontrol Metode pembuatan CSR
cPanel Security > SSL/TLS > Generate an SSL Certificate and Signing Request
Plesk SSL/TLS Certificates > Add SSL/TLS Certificate — isi kolom dan klik Request
Microsoft IIS IIS Manager > Server Certificates > wizard Create Certificate Request. Panduan lengkap: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Sebelum mengirimkan kode CSR, Anda dapat memeriksa isinya dengan alat dekode CSR mana pun.

Langkah 3 — Kirimkan Kode CSR

Kirimkan kode CSR yang telah dibuat saat aktivasi SSL melalui akun Domain Name API atau panel reseller Anda. Otoritas sertifikat menggunakan kode ini untuk validasi dan pembuatan sertifikat. Manajemen akun reseller: https://www.domainnameapi.com/tr/ssl-reseller

💼 Bekerja dengan akun reseller?

Buat permintaan dukungan Anda melalui panel reseller Domain Name API. Metode ini memudahkan pelacakan transaksi dan memberikan dukungan prioritas.

Langkah 4 — Selesaikan Validasi

Bergantung pada metode yang dipilih:

  • Email: Klik tautan konfirmasi yang dikirim ke alamat admin Anda. Tautan biasanya berlaku selama 24–72 jam.
  • DNS TXT: Tambahkan nilai TXT yang diberikan oleh otoritas sertifikat ke panel manajemen DNS Anda. Propagasi dapat memakan waktu 5–30 menit; setelah itu validasi dilakukan secara otomatis.
  • File HTTP: Unggah file yang diberikan oleh CA ke folder yang ditentukan — contoh: contoh.co.id/.well-known/pki-validation/file.txt

ℹ️ Metode DNS dan HTTP diverifikasi secara otomatis — tidak diperlukan konfirmasi melalui email. Begitu catatan atau file berada di tempatnya, proses penerbitan sertifikat dimulai.

Langkah 5 — Pasang Sertifikat SSL

Setelah validasi selesai, sertifikat Anda akan diterbitkan — sertifikat DV biasanya tersedia dalam beberapa menit. Ikuti panduan instalasi yang sesuai untuk panel kontrol Anda:

Panel Topik URL panduan lengkap
Plesk Instalasi sertifikat SSL https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel Instalasi sertifikat SSL https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Microsoft IIS Pembuatan kode CSR https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Microsoft IIS Instalasi sertifikat SSL https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

ℹ️ Selalu sertakan file CA Bundle (rantai sertifikat perantara) saat instalasi. Ketiadaan CA Bundle adalah penyebab paling umum dari kesalahan rantai sertifikat setelah instalasi.

Langkah 6 — Verifikasi HTTPS

Setelah instalasi selesai, buka situs web Anda di browser dan verifikasi bahwa ikon gembok terlihat di bilah alamat. Pastikan pengalihan dari HTTP ke HTTPS sudah aktif.

CSR dan Kunci Privat: Apa yang Dibuat dan Mengapa Penting?

Cara Memasang Sertifikat SSL – Panduan Langkah demi Langkah

Selama pembuatan CSR, server secara bersamaan membuat dua elemen:

Elemen yang dibuat Peran
CSR (permintaan kunci publik) Dikirim ke otoritas sertifikat. Berisi informasi tentang domain, organisasi, dan kunci publik. Aman untuk dibagikan.
Kunci privat Tetap berada di server. Harus dijaga kerahasiaannya. Dicocokkan dengan CSR saat instalasi sertifikat. Dalam keadaan apa pun tidak boleh dibagikan atau dihapus sebelum instalasi dikonfirmasi.

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ Buat kode CSR wajib di server tempat situs web Anda dihosting. CSR yang dibuat di server lain akan menyebabkan ketidakcocokan kunci privat saat instalasi.

Kesalahan Umum Saat Instalasi SSL

Kesalahan Akibat Solusi
Memulai tanpa menyiapkan metode validasi Validasi tidak dapat diselesaikan, sertifikat tidak diterbitkan Siapkan akses email, DNS, atau HTTP sebelum instalasi
Membuat CSR di server yang salah Ketidakcocokan kunci privat; instalasi gagal Selalu buat di server yang menghosting situs web
Menghapus kunci privat sebelum instalasi selesai Sertifikat tidak dapat dipasang; CSR baru diperlukan Jangan sentuh kunci privat sampai instalasi dikonfirmasi
Tidak menyertakan CA Bundle Browser menampilkan kesalahan «rantai tidak tepercaya» meski sertifikat valid Sertakan file CA Bundle lengkap saat instalasi
Tidak mengonfigurasi pengalihan HTTPS Pengunjung tetap mengakses melalui HTTP meski sertifikat sudah terpasang Aktifkan pengalihan 301 setelah instalasi
Kesalahan konten campuran Sumber daya HTTP di halaman menyebabkan peringatan di browser Pastikan semua sumber daya halaman (gambar, skrip, CSS) disajikan melalui HTTPS

Daftar Periksa Setelah Instalasi

  • Apakah situs terbuka dengan benar melalui HTTPS?
  • Apakah ikon gembok terlihat di bilah alamat browser?
  • Apakah ada pengalihan 301 otomatis dari HTTP ke HTTPS?
  • Apakah ada kesalahan konten campuran? (F12 → Konsol)
  • Apakah CA Bundle / rantai sertifikat telah diverifikasi? (Tidak ada kesalahan rantai?)
  • Apakah tanggal kedaluwarsa sertifikat sudah dicatat?
  • Apakah instalasi telah dikonfirmasi dengan alat pemeriksa SSL?

Mengapa Sertifikat SSL Penting?

Keuntungan Keterangan
Keamanan data Mengenkripsi lalu lintas antara pengunjung dan server; melindungi data login, formulir, dan pembayaran
HTTPS dan ikon gembok Browser menandai situs HTTP sebagai «Tidak Aman». HTTPS langsung menghapus peringatan ini
Kepercayaan pengguna Pengunjung lebih lama berada di situs dengan ikon gembok; tingkat konversi meningkat
Sinyal SEO HTTPS adalah sinyal teknis positif bagi mesin pencari; situs HTTP memulai dengan kerugian teknis
Kepatuhan regulasi PCI DSS, GDPR, dan sebagian besar kebijakan hosting kini mewajibkan HTTPS sebagai persyaratan dasar
API dan Webhook Banyak API pihak ketiga dan sistem pembayaran memerlukan endpoint HTTPS untuk integrasi produksi

Sumber Daya Terkait

Sumber Daya URL
Informasi platform pengujian API https://www.domainnameapi.com/domain-name-api-test-platform-information
Panduan integrasi WHMCS https://www.domainnameapi.com/tr/whmcs
Reseller domain https://www.domainnameapi.com/tr/domain-reseller
Program reseller SSL https://www.domainnameapi.com/tr/ssl-reseller
Panduan instalasi SSL di Plesk https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Panduan instalasi SSL di cPanel https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Panduan pembuatan CSR di IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Panduan instalasi SSL di IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

Pertanyaan yang Sering Diajukan

Apakah kode CSR diperlukan untuk instalasi SSL?

Ya. CSR wajib ada agar sertifikat SSL dapat diterbitkan secara khusus untuk domain Anda. Kunci privat yang dibuat saat pembuatan CSR juga diperlukan saat instalasi — keduanya bekerja bersama-sama.

Bisakah SSL dipasang tanpa email admin?

Bisa. Meskipun validasi email adalah metode yang paling umum, metode ini tidak wajib. Validasi domain dapat diselesaikan melalui catatan DNS TXT atau validasi file HTTP tanpa membuat alamat email.

Bagaimana validasi melalui catatan DNS TXT dilakukan?

Otoritas sertifikat memberikan nilai TXT tertentu. Tambahkan nilai ini ke panel manajemen DNS domain Anda di bawah @ atau subdomain yang ditentukan. Propagasi DNS biasanya memakan waktu 5–30 menit; setelah itu validasi dilakukan secara otomatis.

Apa itu kunci privat dan mengapa penting?

Kunci privat adalah file kunci rahasia yang dibuat di server saat pembuatan CSR dan dicocokkan dengan sertifikat saat instalasi. Tanpa kunci ini, sertifikat tidak dapat dipasang di server. Kunci ini tidak boleh dibagikan atau dihapus sebelum instalasi selesai.

Apa itu CA Bundle?

CA Bundle (rantai sertifikat perantara) adalah sekumpulan sertifikat yang diberikan oleh otoritas sertifikat bersama sertifikat SSL Anda. Digunakan untuk mengonfirmasi bahwa sertifikat Anda terhubung ke CA root yang tepercaya. Tanpanya, browser akan menampilkan kesalahan «rantai tidak tepercaya» meski sertifikat Anda valid. Harus selalu disertakan saat instalasi.

Apa itu sertifikat Wildcard SSL?

Sertifikat Wildcard SSL mencakup domain utama Anda dan semua subdomain tingkat pertama (www, mail, shop, dll.) dengan satu sertifikat. Kolom Common Name dimasukkan sebagai *.contoh.co.id. Subdomain tingkat kedua (sub.sub.contoh.co.id) tidak tercakup.

Berapa lama waktu yang dibutuhkan untuk menerbitkan sertifikat SSL?

Sertifikat DV (Validasi Domain) SSL biasanya diterbitkan dalam beberapa menit — terkadang beberapa detik — setelah validasi selesai. OV (Validasi Organisasi) membutuhkan 1–3 hari kerja, sedangkan EV (Validasi Diperpanjang) biasanya membutuhkan 3–7 hari kerja.

Bisakah sertifikat SSL dipindahkan ke server lain?

Bisa. Ekspor file sertifikat, CA Bundle, dan kunci privat dari server saat ini, lalu impor ke server baru melalui panel kontrol. Jika kunci privat hilang, CSR baru perlu dibuat dan sertifikat diterbitkan ulang.

Apa arti kesalahan rantai sertifikat dan bagaimana cara mengatasinya?

Kesalahan rantai sertifikat menunjukkan bahwa CA Bundle tidak ada atau salah. Browser mencoba menghubungkan sertifikat Anda ke CA root yang tepercaya; jika sertifikat perantara tidak ada, terjadi putus sambung dan browser menampilkan «rantai tidak tepercaya» atau «NET::ERR_CERT_AUTHORITY_INVALID». Solusi: pasang ulang sertifikat dengan file CA Bundle lengkap.

Apakah HTTPS bekerja secara otomatis setelah instalasi SSL?

Tidak. Meskipun sertifikat sudah terpasang di server, pengalihan dari HTTP ke HTTPS harus dikonfigurasi secara terpisah. Di cPanel dan Plesk, biasanya dapat diaktifkan dengan satu klik; di IIS diperlukan aturan URL Rewrite.

Bagaimana cara memasang SSL di cPanel?

Ikuti jalur Security > SSL/TLS > Install and Manage SSL. Tempel sertifikat, kunci privat, dan CA Bundle, lalu klik Install Certificate. Panduan lengkap dengan tangkapan layar: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

Bagaimana cara memasang SSL di Plesk?

Domains > contoh.co.id > SSL/TLS Certificates > Add SSL/TLS Certificate. Unggah sertifikat dan kunci privat. Kemudian aktifkan dukungan SSL/TLS dan pengalihan 301 di Hosting Settings. Panduan lengkap: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

Bagaimana cara membuat kode CSR di IIS?

Buka IIS Manager → klik nama server → Server Certificates → Create Certificate Request (panel Actions). Masukkan informasi domain, atur panjang bit ke 2048 atau lebih, dan simpan file output. Panduan lengkap: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Apa yang terjadi jika tautan konfirmasi kedaluwarsa?

Tautan konfirmasi email biasanya berlaku selama 24–72 jam. Pada metode DNS dan HTTP, tautan tidak memiliki tanggal kedaluwarsa; pesanan tetap aktif hingga habis masa berlakunya (biasanya 30 hari). Untuk masalah validasi apa pun, buat permintaan dukungan melalui panel reseller Domain Name API Anda.

Kesimpulan

Instalasi SSL adalah proses 2 fase dan 6 langkah. Pilih metode validasi (email, DNS TXT, atau file HTTP), buat CSR di server yang tepat, lindungi kunci privat, selesaikan validasi, pasang sertifikat bersama CA Bundle, dan konfirmasi HTTPS.

✅ Setelah instalasi, konfirmasi dengan alat pemeriksa SSL bahwa sertifikat telah dikonfigurasi dengan benar. Ketiadaan CA Bundle adalah masalah paling umum setelah instalasi; pemasangan ulang dengan file lengkap akan menyelesaikan masalah tersebut.