Faqihah Husnul Faqihah Husnul Khatimah adalah SEO Writer dengan pengalaman 2+ tahun menciptakan konten informatif dan persuasif untuk berbagai industri, termasuk teknologi. Bersama GudangSSL, berkomitmen untuk membantu Anda menemukan sertifikat SSL terbaik dan terpercaya.

Cara Membuat SSL Certificate Sendiri Tanpa Harus Beli!

3 min read

Tahukah Anda, sertifikat SSL bisa dibuat sendiri tanpa harus beli, lho!

Namun, penggunaannya terbatas hanya untuk percobaan atau kebutuhan internal saja, ya.

Mau tahu cara membuat SSL Certificate sendiri?

Mari simak lengkapnya di artikel ini!

Mengenal Apa Itu SSL Certificate

Sertifikat SSL (Secure Sockets Layer) adalah protokol keamanan yang mengenkripsi komunikasi antara browser web dan server web. 

Enkripsi ini mengubah data menjadi kode yang tidak dapat dibaca oleh pihak tidak berwenang. Jadi data sensitif akan terlindungi. 

Jika website tidak memiliki sertifikat SSL, koneksi antara browser pengunjung dan server website tidak dienkripsi. Ini berisiko data sensitif pengunjung Anda dicuri pihak tidak bertanggungjawab.

Nah, sertifikat SSL dikeluarkan oleh Certificate Authority (CA)

Namun, Anda juga bisa membuatnya sendiri, dikenal sebagai self-signed certificate.

Apa Itu Self-Signed Certificate?

Self-signed certificate adalah sertifikat SSL yang bisa diterbitkan sendiri, tanpa harus verifikasi melalui CA.

Kelebihan membuat sertifkat SSL sendiri adalah gratis dan mudah dibuat. 

Namun, browser web—misalnya Google atau Bing, akan menampilkan peringatan keamanan kepada pengunjung karena sertifikat tersebut tidak diverifikasi oleh CA terpercaya.

Artinya, apakah kita tidak bisa membuat dan menggunakan SSL sendiri?

Jawabannya: masih bisa. 

Asalkan hanya digunakan untuk lingkungan internal atau percobaan saja. 

Tidak direkomendasikan untuk website publik.

Sebaiknya Anda membeli sertifikat SSL dari penyedia layanan SSL terpercaya agar website Anda dipercaya oleh browser dan pengunjung.

Kami merekomendasikan sertifikat SSL dari brand ternama, seperti Sectigo, AlphaSSL, RapidSSL, Globalsign, Geotrust, Thawte, dan lainnya. 

Anda bisa mendapatkannya di GudangSSL dengan harga 30% lebih murah dari CA!

Cara Membuat SSL Certificate Sendiri

Agar lebih mudah, kami akan membaginya menjadi dua tahap, yakni persiapan, langkah-langkah pembuatan, dan instalasi.

Mari kita mulai.

Persiapan

1. Instal OpenSSL

OpenSSL adalah tool yang digunakan untuk membuat dan mengelola sertifikat.

Anda dapat mengunduhnya dari Shining Light Productions OpenSSL

Pilih versi sesuai sistem operasi Windows Anda (32-bit atau 64-bit). 

2. Buka Command Prompt/Terminal sebagai administrator

Anda perlu menjalankan perintah-perintah OpenSSL dengan hak administrator.

Caranya:

  • Klik tombol Start.
  • Ketik “cmd” (untuk Command Prompt) atau “powershell” (untuk PowerShell).
  • Klik kanan pada ikon “Command Prompt” atau “Windows PowerShell”.
  • Pilih “Run as administrator”.

Langkah-langkah Membuat Sertifikat SSL Sendiri

Setelah persiapan selesai, ikuti langkah-langkah berikut di Command Prompt/Terminal yang sudah dibuka sebagai administrator:

1. Buat Root CA Private Key

Jalankan perintah berikut di baris perintah OpenSSL:

openssl genrsa -out rootCA.key 4096

2. Buat self-signed certificate

Jalankan perintah berikut di baris perintah OpenSSL:

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 3650 -out rootCA.pem

Isi informasi yang diminta. 

Bagian penting adalah Common Name (CN), isi dengan nama yang mudah diingat untuk Root CA Anda (misalnya “My Root CA”).

3. Buat Server Private Key

Jalankan perintah ini:

openssl genrsa -out server.key 4096

4. Buat CSR (Certificate Signing Request) Server

Jalankan perintah ini:

openssl req -new -key server.key -sha256 -out server.csr

Isi informasi yang diminta. 

Pastikan Common Name (CN) di sini sesuai dengan domain atau IP server Anda (misalnya example.com atau 192.168.1.100).

5. Tandatangani CSR Server dengan Root CA

Jalankan perintah ini:

openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 3650 -sha256

Instalasi Sertifikat SSL

Sekarang Anda memiliki tiga file:

  • rootCA.pem (Sertifikat Root CA)
  • server.key (Private Key Server)
  • server.crt (Sertifikat Server)

File-file ini perlu dikonfigurasi di server web Anda (Apache, Nginx, CPanel, dll.).

Kita ambil satu contoh install SSL di CPanel.

Begini caranya:

1. Login ke cPanel

Akses cPanel Anda melalui URL yang diberikan oleh penyedia hosting Anda.

Biasanya berbentuk namadomainanda.com/cpanel atau melalui panel kontrol hosting Anda.

2. Cari Menu “SSL/TLS”

Setelah berhasil login, cari bagian “Security” atau “Keamanan”. 

Anda akan menemukan ikon atau teks “SSL/TLS”. Klik ikon atau teks tersebut.

3. Pilih “Manage SSL Sites”

Nah, di halaman SSL/TLS, Anda akan melihat beberapa opsi. Pilih “Manage SSL Sites”.

Opsi ini digunakan menginstal dan mengelola sertifikat SSL untuk domain Anda.

4. Pilih Domain

Pada halaman “Manage SSL Sites”, Anda akan melihat daftar domain yang terhubung dengan akun cPanel Anda. 

Pilih domain yang ingin Anda instal sertifikat SSL-nya.

5. Masukkan Sertifikat dan Private Key

Anda akan melihat tiga kolom atau area teks untuk memasukkan informasi sertifikat:

  • Certificate (CRT)

Tempelkan isi dari file server.crt Anda di kolom ini. 

Pastikan Anda menyalin seluruh isi file, yakni bagian 

-----BEGIN CERTIFICATE----- 

dan 

-----END CERTIFICATE-----.
  • Private Key (KEY)

Tempelkan isi dari file server.key Anda di kolom ini. 

Pastikan Anda menyalin seluruh isi file, termasuk bagian 

-----BEGIN CERTIFICATE----- 

dan 

-----END PRIVATE KEY-----.
  • Certificate Authority Bundle (CABUNDLE)

Tempelkan isi dari file rootCA.pem Anda di kolom ini. Ini adalah sertifikat Root CA yang Anda buat. 

Pastikan Anda menyalin seluruh isi file, termasuk bagian 

-----BEGIN CERTIFICATE----- 

dan

-----END CERTIFICATE-----

Kolom ini disebut juga dengan “CA Bundle”.

6. Klik “Install Certificate”

Setelah Anda menempelkan isi ketiga file tersebut dengan benar, klik tombol “Install Certificate”.

7. Verifikasi Instalasi

Setelah instalasi berhasil, cPanel akan menampilkan pesan konfirmasi. 

Anda dapat memeriksa apakah sertifikat telah terpasang dengan benar dengan mengunjungi situs web Anda melalui HTTPS (https://namadomainanda.com). 

Jika tidak ada peringatan keamanan dari browser, berarti instalasi berhasil.

Mudah, kan?

Beli Sertifikat SSL Terpercaya di GudangSSL!

Sekarang Anda sudah tahu cara membuat SSL Certificate sendiri, kan?

Namun, sekali lagi harus diingat, sertifikat SSL yang dibuat sendiri sangat tidak direkomendasikan digunakan untuk website publik, apalagi website e-commerce.

Sertifikat SSL yang dibuat sendiri cukup digunakan untuk percobaan atau kebutuhan internal saja, ya.

Sebaiknya beli sertifikat SSL dari penyedia SSL terpercaya, seperti GudangSSL, untuk menjaga keamanan website Anda!

GudangSSL menawarkan berbagai produk SSL dari brand terkemuka, seperti Sectigo, AlphaSSL, RapidSSL, Geotrust, Globalsign, Thawte, Certum, dan Symanthec.

Harga SSL di GudangSSL juga 30% lebih murah dibandingkan CA, lho! 

Salah satunya Sectigo PositiveSSL yang harganya mulai dari Rp180.000 per tahun!

Tunggu apa lagi? Segera pasang sertifikat SSL untuk keamanan website Anda!

HUBUNGI KAMI SEKARANG!

Faqihah Husnul Faqihah Husnul Khatimah adalah SEO Writer dengan pengalaman 2+ tahun menciptakan konten informatif dan persuasif untuk berbagai industri, termasuk teknologi. Bersama GudangSSL, berkomitmen untuk membantu Anda menemukan sertifikat SSL terbaik dan terpercaya.

Sertifikat SSL: Jawaban Kenapa Penyebab Traffic Website Turun!

Bingung kenapa traffic website stuck di situ-situ saja, atau bahkan menurun? Coba kami tanya: apakah website Anda sudah memiliki sertifikat SSL? Jika belum, bisa...
Faqihah Husnul
3 min read

Technical SEO 2025: Prioritaskan Sertifikat SSL pada Website!

Sejak menggunakan SSL dan beralih ke HTTPS, Cloudtec mengalami peningkatan peringkat dalam hasil pencarian, hampir 2x lipat dari sebelumnya.  Di tahun 2025, tren ini...
Faqihah Husnul
4 min read

SSL Overhead: Apa Itu & Cara Mengatasinya!

Baru pertama kali mendengar istilah SSL Overhead? Istilah ini memang terdengar teknis, tapi sebenarnya konsepnya cukup mudah dipahami. Singkatnya, SSL Overhead merujuk beban tambahan...
Faqihah Husnul
3 min read