Bagarimana Caranya Memasang Sertifikat SSL / TLS Di cPanel

0 46

Pada artikel sebelumnya kita sudah membahas bagaimana cara menghasilkan kode csr pada cpanel. Pada petunjuk berikut kita akan memberitahukan kamu melalui proses instalasi SSL di cPanel. Jika kamu memiliki lebih dari satu server atau perangkat, kamu perlu menginstal sertifikat pada setiap server atau perangkat yang perlu kamu amankan. Jika kamu masih belum membuat sertifikat dan menyelesaikan proses validasi, silahkan baca Petunjuk Generate CSR dengan klik link diatas dan abaikan langkah-langkah di bawah ini.

Apa yang akan kamu butuhkan

1. Sertifikat Server Anda

Ini adalah sertifikat yang kamu terima dari CA untuk domain kamu. Kamu mungkin telah dikirim melalui email ini. Jika tidak, kamu bisa mendownloadnya dengan mengunjungi Dashboard Account kamu dan mengklik pesanan kamu.

2. Sertifikat Intermediate Anda

File-file ini memungkinkan perangkat terhubung ke server kamu untuk mengidentifikasi CA yang mengeluarkan. Mungkin ada lebih dari satu dari sertifikat ini. Jika kamu mendapatkan sertifikat kamu dalam folder ZIP, itu juga harus berisi sertifikat Intermediate (s), yang kadang-kadang disebut sebagai Bundle CA. Jika tidak, download CA Bundle yang sesuai untuk sertifikat kamu.

3. Private Key Anda

File ini harus ada di server kamu, atau milik kamu jika kamu menghasilkan CSR kamu dari alat generator gratis. Pada platform tertentu, seperti Microsoft IIS, kunci privat tidak langsung terlihat oleh kamu namun server menyimpannya.

Instruksi Instalasi

1. Masuk ke cPanel

Langkah pertama adalah masuk ke akun cPanel kamu, ini biasanya dapat diakses dengan membuka https://domain.com:2083

Catatan: kamu mungkin menemukan pesan kesalahan “Your connection is not private” atau yang serupa saat mencoba mengunjungi halaman login cPanel kamu. Hal ini disebabkan karena halaman login kamu menggunakan sertifikat self-signed secara default. Harap abaikan ini dan lanjutkan melewati pesan kesalahan.

Setelah menavigasi ke halaman login cPanel kamu, masukkan Username / Password kamu dan klik Log in.

Situs web cPanel kamu akan terlihat seperti ini:

Catatan: Versi lama seperti X3 Theme-Classic mungkin tidak terlihat seperti gambar di atas, namun tetap harus mengandung konsep dan struktur kategori yang sama.

2. Arahkan ke Manajer SSL / TLS

Kamu dapat mengakses halaman Pengelola SSL / TLS dengan menggulir ke bawah ke bagian Keamanan dan memilih tombol SSL / TLS.

Catatan: kamu juga dapat menavigasi ke halaman Pengelola SSL / TLS dengan memanfaatkan Fitur Pencarian di kanan atas halaman muka cPanel dan mencari “SSL”.

3. Pilih “Manage SSL Sites”

Halaman Pengelola SSL / TLS kamu akan memungkinkan kamu mengelola semua yang terkait dengan konfigurasi SSL / TLS untuk cPanel. Hyperlink “Kelola SSL Sites” terletak di bawah “Install and Manage SSL for your site (HTTPS)” yang ditunjukkan di bawah ini.

4. Pilih domain anda

Ubah drop-down Domain ke nama domain yang sesuai yang ingin kamu instal sertifikat SSL kamu.

5. Copy dan paste file sertifikat Anda

Setelah domain kamu dipilih, kamu hanya perlu menyalin dan menempelkan file sertifikat kamu ke dalam kotak teks yang sesuai seperti gambar di bawah ini.

  1. Certificates (CRT) – Ini adalah sertifikat server kamu yang dikeluarkan untuk domain kamu. Catatan 1: cPanel harus secara otomatis mengambil teks Certificate (CRT) jika sebelumnya kamu mengunggah sertifikat server di bagian “Hasilkan, lihat, upload atau hapus sertifikat SSL” dari Manajer SSL / TLS kamu dan pilih nama domain yang benar di atas di menu tarik-turun . Catatan 2: Jika kamu menerima sertifikat dalam file ZIP, klik “Extract All” dan kemudian seret sertifikat server kamu ke editor teks seperti Notepad. Ini akan memungkinkan kamu menyalin semua konten teks yang dibutuhkan termasuk “–BEGIN CERTIFICATE–” dan “END CERTIFICATE–“.
  2. Private Key (KEY) – Ini adalah kunci pribadi kamu yang dibuat selama proses pembangkitan. Catatan 1: cPanel harus secara otomatis mengambil teks Kunci Pribadi (Kunci) jika sebelumnya kamu membuat Permintaan Penandatanganan Sertifikat (Certificate Signing Request / CSR) di bagian “Hasilkan, lihat, atau hapus daftar permintaan penandatanganan sertifikat SSL dari Manajer SSL / TLS kamu dan pilih yang benar nama domain di atas di dropdown Catatan 2: Jika kamu membuat kunci CSR dan pribadi di luar akun cPanel kamu dan gagal menyimpan file, kamu akan mengalami masalah dalam proses dan mungkin perlu menerbitkan ulang sertifikat SSL dengan pasangan kunci yang baru dibuat.
  3. Certificate Authority Bundle (CABundle) – Ini adalah sertifikat perantara kamu yang memungkinkan peramban dan perangkat memahami siapa yang mengeluarkan sertifikat tepercaya kamu . Catatan 1: cPanel harus secara otomatis mengambil CA Bundle dari repositori publik. Jika tidak, download CA Bundle yang sesuai untuk sertifikat kamu. Catatan 2: Jika kamu memiliki beberapa sertifikat perantara, tempel masing-masing satu demi satu untuk membuat rantai / jalur sertifikat yang benar.

6. Klik “Install Certificate”

Setelah kamu memiliki file sertifikat yang benar dalam kotak teks yang sesuai, cukup klik tombol “Install Certificate” biru.

Selamat! Anda telah berhasil memasang sertifikat SSL Anda! Untuk memeriksa pekerjaan kamu, kunjungi situs web di browser kamu di https: //yourdomain.tld dan lihat informasi sertifikat / situs untuk melihat apakah HTTPS / SSL bekerja dengan benar. Ingat, kamu mungkin perlu me-restart server kamu agar perubahan mulai berlaku.

Catatan 1: kamu tidak diharuskan untuk “Mengaktifkan SNI untuk Layanan Surat.” Indikasi Nama Server (SNI) hanya boleh digunakan jika beberapa hostname dilayani melalui HTTPS dari alamat IP yang sama. Catatan 2: kamu atau host web kamu mungkin perlu me-restart server Apache sebelum sertifikat berhasil.

Untuk memeriksa konfigurasi server kamu secara lebih teliti, gunakan Tools Checker SSL ini.

Petunjuk Instalasi Intermediate Manual

Jika sertifikat perantara TIDAK berhasil diinstal dan dikonfigurasi setelah menyelesaikan petunjuk di atas, harap rujuk petunjuk di bawah ini tentang cara menginstal secara langsung secara langsung di Apache. Jika kamu tidak memiliki akses ke server Apache kamu, hubungi host web atau administrator sistem kamu untuk mendapatkan bantuan tambahan.

1. Cari File Host Virtual

The Virtual Host File, ini biasanya dapat diakses di file /etc/httpd/conf/httpd.conf. Catatan: Lokasi dan nama file ini dapat berubah dari server ke server tergantung pada konfigurasi kamu. Nama populer lainnya untuk file adalah “SSL.conf”.

2. Lihat File Host Virtual

Lihat konfigurasi Virtual Host dengan nama & alamat IP yang benar (termasuk port 443).

3. Edit File Host Virtual

Edit konfigurasi Virtual Host kamu dengan menambahkan file YourIntermediateCertificate yang dicetak tebal di bawah ini:

<VirtualHost 192.168.255.255:443>
  DocumentRoot /var/www/html2
  ServerName www.yourdomain.com
  SSLEngine on
  SSLCertificateFile /path/to/your_domain_name.crt
  SSLCertificateKeyFile /path/to/your_private.key
  SSLCertificateChainFile  /path/to/YourIntermediateCertificate.crt
  </VirtualHost>

Catatan: Pastikan kamu mengetikkan jalur dan nama file yang benar dimana kamu berencana untuk menyimpan sertifikat perantara. Kamu harus menyimpan sertifikat ini di direktori yang sama dengan cPanel yang memiliki sertifikat server dan kunci pribadi kamu.

4. Simpan perubahannya

Simpan perubahan file konfigurasi.

5. Tambahkan sertifikat perantara

Tambahkan file sertifikat perantara ke direktori yang sama dengan cPanel yang memiliki sertifikat server dan kunci pribadi kamu yang tersimpan.

6. Restart server anda

Restart server Apache kamu .

Get real time updates directly on you device, subscribe now.

Leave A Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.