Tahukah Anda, sertifikat SSL bisa dibuat sendiri tanpa harus beli, lho!
Namun, penggunaannya terbatas hanya untuk percobaan atau kebutuhan internal saja, ya.
Mau tahu cara membuat SSL Certificate sendiri?
Mari simak lengkapnya di artikel ini!
Mengenal Apa Itu SSL Certificate
Sertifikat SSL (Secure Sockets Layer) adalah protokol keamanan yang mengenkripsi komunikasi antara browser web dan server web.
Enkripsi ini mengubah data menjadi kode yang tidak dapat dibaca oleh pihak tidak berwenang. Jadi data sensitif akan terlindungi.
Jika website tidak memiliki sertifikat SSL, koneksi antara browser pengunjung dan server website tidak dienkripsi. Ini berisiko data sensitif pengunjung Anda dicuri pihak tidak bertanggungjawab.
Nah, sertifikat SSL dikeluarkan oleh Certificate Authority (CA).
Namun, Anda juga bisa membuatnya sendiri, dikenal sebagai self-signed certificate.
Apa Itu Self-Signed Certificate?
Self-signed certificate adalah sertifikat SSL yang bisa diterbitkan sendiri, tanpa harus verifikasi melalui CA.
Kelebihan membuat sertifkat SSL sendiri adalah gratis dan mudah dibuat.
Namun, browser web—misalnya Google atau Bing, akan menampilkan peringatan keamanan kepada pengunjung karena sertifikat tersebut tidak diverifikasi oleh CA terpercaya.
Artinya, apakah kita tidak bisa membuat dan menggunakan SSL sendiri?
Jawabannya: masih bisa.
Asalkan hanya digunakan untuk lingkungan internal atau percobaan saja.
Tidak direkomendasikan untuk website publik.
Sebaiknya Anda membeli sertifikat SSL dari penyedia layanan SSL terpercaya agar website Anda dipercaya oleh browser dan pengunjung.
Kami merekomendasikan sertifikat SSL dari brand ternama, seperti Sectigo, AlphaSSL, RapidSSL, Globalsign, Geotrust, Thawte, dan lainnya.
Anda bisa mendapatkannya di GudangSSL dengan harga 30% lebih murah dari CA!
Cara Membuat SSL Certificate Sendiri
Agar lebih mudah, kami akan membaginya menjadi dua tahap, yakni persiapan, langkah-langkah pembuatan, dan instalasi.
Mari kita mulai.
Persiapan
1. Instal OpenSSL
OpenSSL adalah tool yang digunakan untuk membuat dan mengelola sertifikat.
Anda dapat mengunduhnya dari Shining Light Productions OpenSSL.
Pilih versi sesuai sistem operasi Windows Anda (32-bit atau 64-bit).
2. Buka Command Prompt/Terminal sebagai administrator
Anda perlu menjalankan perintah-perintah OpenSSL dengan hak administrator.
Caranya:
- Klik tombol Start.
- Ketik “cmd” (untuk Command Prompt) atau “powershell” (untuk PowerShell).
- Klik kanan pada ikon “Command Prompt” atau “Windows PowerShell”.
- Pilih “Run as administrator”.
Langkah-langkah Membuat Sertifikat SSL Sendiri
Setelah persiapan selesai, ikuti langkah-langkah berikut di Command Prompt/Terminal yang sudah dibuka sebagai administrator:
1. Buat Root CA Private Key
Jalankan perintah berikut di baris perintah OpenSSL:
openssl genrsa -out rootCA.key 4096
2. Buat self-signed certificate
Jalankan perintah berikut di baris perintah OpenSSL:
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 3650 -out rootCA.pem
Isi informasi yang diminta.
Bagian penting adalah Common Name (CN), isi dengan nama yang mudah diingat untuk Root CA Anda (misalnya “My Root CA”).
3. Buat Server Private Key
Jalankan perintah ini:
openssl genrsa -out server.key 4096
4. Buat CSR (Certificate Signing Request) Server
Jalankan perintah ini:
openssl req -new -key server.key -sha256 -out server.csr
Isi informasi yang diminta.
Pastikan Common Name (CN) di sini sesuai dengan domain atau IP server Anda (misalnya example.com atau 192.168.1.100).
5. Tandatangani CSR Server dengan Root CA
Jalankan perintah ini:
openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 3650 -sha256
Instalasi Sertifikat SSL
Sekarang Anda memiliki tiga file:
- rootCA.pem (Sertifikat Root CA)
- server.key (Private Key Server)
- server.crt (Sertifikat Server)
File-file ini perlu dikonfigurasi di server web Anda (Apache, Nginx, CPanel, dll.).
Kita ambil satu contoh install SSL di CPanel.
Begini caranya:
1. Login ke cPanel
Akses cPanel Anda melalui URL yang diberikan oleh penyedia hosting Anda.
Biasanya berbentuk namadomainanda.com/cpanel atau melalui panel kontrol hosting Anda.
2. Cari Menu “SSL/TLS”
Setelah berhasil login, cari bagian “Security” atau “Keamanan”.
Anda akan menemukan ikon atau teks “SSL/TLS”. Klik ikon atau teks tersebut.
3. Pilih “Manage SSL Sites”
Nah, di halaman SSL/TLS, Anda akan melihat beberapa opsi. Pilih “Manage SSL Sites”.
Opsi ini digunakan menginstal dan mengelola sertifikat SSL untuk domain Anda.
4. Pilih Domain
Pada halaman “Manage SSL Sites”, Anda akan melihat daftar domain yang terhubung dengan akun cPanel Anda.
Pilih domain yang ingin Anda instal sertifikat SSL-nya.
5. Masukkan Sertifikat dan Private Key
Anda akan melihat tiga kolom atau area teks untuk memasukkan informasi sertifikat:
- Certificate (CRT)
Tempelkan isi dari file server.crt Anda di kolom ini.
Pastikan Anda menyalin seluruh isi file, yakni bagian
-----BEGIN CERTIFICATE-----
dan
-----END CERTIFICATE-----.
- Private Key (KEY)
Tempelkan isi dari file server.key Anda di kolom ini.
Pastikan Anda menyalin seluruh isi file, termasuk bagian
-----BEGIN CERTIFICATE-----
dan
-----END PRIVATE KEY-----.
- Certificate Authority Bundle (CABUNDLE)
Tempelkan isi dari file rootCA.pem Anda di kolom ini. Ini adalah sertifikat Root CA yang Anda buat.
Pastikan Anda menyalin seluruh isi file, termasuk bagian
-----BEGIN CERTIFICATE-----
dan
-----END CERTIFICATE-----.
Kolom ini disebut juga dengan “CA Bundle”.
6. Klik “Install Certificate”
Setelah Anda menempelkan isi ketiga file tersebut dengan benar, klik tombol “Install Certificate”.
7. Verifikasi Instalasi
Setelah instalasi berhasil, cPanel akan menampilkan pesan konfirmasi.
Anda dapat memeriksa apakah sertifikat telah terpasang dengan benar dengan mengunjungi situs web Anda melalui HTTPS (https://namadomainanda.com).
Jika tidak ada peringatan keamanan dari browser, berarti instalasi berhasil.
Mudah, kan?
Beli Sertifikat SSL Terpercaya di GudangSSL!
Sekarang Anda sudah tahu cara membuat SSL Certificate sendiri, kan?
Namun, sekali lagi harus diingat, sertifikat SSL yang dibuat sendiri sangat tidak direkomendasikan digunakan untuk website publik, apalagi website e-commerce.
Sertifikat SSL yang dibuat sendiri cukup digunakan untuk percobaan atau kebutuhan internal saja, ya.
Sebaiknya beli sertifikat SSL dari penyedia SSL terpercaya, seperti GudangSSL, untuk menjaga keamanan website Anda!
GudangSSL menawarkan berbagai produk SSL dari brand terkemuka, seperti Sectigo, AlphaSSL, RapidSSL, Geotrust, Globalsign, Thawte, Certum, dan Symanthec.
Harga SSL di GudangSSL juga 30% lebih murah dibandingkan CA, lho!
Salah satunya Sectigo PositiveSSL yang harganya mulai dari Rp180.000 per tahun!
Tunggu apa lagi? Segera pasang sertifikat SSL untuk keamanan website Anda!