Sertifikat SSL adalah sebuah protokol keamanan yang mampu mengenkripsi setiap informasi yang dikirimkan oleh browser dan server.
Intinya, setiap website wajib memiliki SSL bila ingin mendapatkan perlindungan data.
Tanpa adanya SSL, semua informasi yang Anda masukkan pada sebuah website akan dengan mudah dilihat atau bahkan dicuri oleh pihak ketiga yang tidak bertanggung jawab.
Tentu hal ini sangat berbahaya karena informasi tersebut bisa saja membuat privasi pengguna, misalnya identitas atau kata sandi.
Dari sisi pemilik website, SSL secara tidak langsung akan meningkatkan reputasi Anda karena website dianggap aman dan tepercaya.
Inilah yang mendasari mengapa sebuah website memerlukan sertifikat SSL.
Nah, pada proses pemasangan sertifikat SSL berbayar, ada sebuah tahap di mana Anda harus melakukan proses validasi yang disebut dengan domain control validation (DCV).
Mengapa SSL Harus Divalidasi?
Secara sederhana, validasi SSL ini berguna untuk legitimasi antara domain yang Anda amankan dengan penyedia SSL.
Selain itu, validasi ini juga akan berfungsi agar mendapatkan kode sertifikat (file .crt) dan certificate authority bundle (CA Bundle).
Meski terlihat rumit, tetapi proses ini tidak sesulit yang Anda bayangkan, lho. Berikut cara validasi SSL via DNS, email, dan HTTP.
1. Cara Validasi SSL via DNS
Ketika GudPeople memilih Verifikasi SSL menggunakan DNS, Anda akan mendapatkan CNAME Record yang harus dimasukkan pada DNS Manager dari Tim Support Gudang SSL.
Contoh CNAME Record adalah seperti berikut
Selanjutnya, Anda harus memasukkan CNAME record yang didapatkan dari sertifikat SSL Anda ke pengaturan DNS.
- Untuk mengatur DNS, buka portal domain Anda (contoh pada portal Qwords)
- Klik Domain, pilih domain yang akan menggunakan SSL, lalu buka pada bagian Domain DNS manager
- Masukkan kode yang didapatkan dari penyedia ke bagian hostname. Untuk tipe DNS, pilih CNAME.
- Terakhir, masukkan kode pada kolom value seperti pada gambar .
- Jika sudah, klik Save Changes.
- Apabila proses validasi berhasil, Anda akan mendapatkan kode CRT dan statusnya active.
2. Cara Validasi SSL via Email
Pada metode validasi SSL via email, Anda akan menerima kode verifikasi yang dikirimkan ke alamat email domain.
Misalnya, Anda memilih admin@domainanda.com, nantinya validasi akan dikirimkan ke alamat email tersebut.
Nah, cara verifikasi SSL via email adalah sebagai berikut
- Login ke hosting lalu pilih Menu Email
- Pilih Email Admin
- Lalu klik Open untuk membuka Webmail
- Buka email baru yang berasal dari penyedia SSL, seperti Comodo SSL bila Anda membeli Positive SSL. Karena harus menggunakan email domain, Anda bisa menggunakan webmail pada cPanel hosting jika email belum tersinkronisasi dengan layanan Google
- Salin validation code yang muncul, kemudian klik here
- Paste validation code pada kolom Domain Control Validation (Part 2). Klik Next jika sudah
- Tunggu hingga muncul tulisan Thank You. Jika sudah, proses validasi telah selesai
- Beberapa saat kemudian, Anda akan kembali mendapatkan email dari penyedia SSL sebelumnya. Di dalam email tersebut berisi keterangan bahwa SSL Anda telah aktif pada domain terkait.
- Gulir ke bawah pada email tersebut. Anda juga akan mendapatkan sebuah file berekstensi .ZIP yang berisi kode .crt dan CA Bundle
Catatan:
- Bila tidak menerima email validasi, klik resend validation email
- Bila ingin mengubah alamat email validasi, klik Change Validation Email. Pilih alamat email lain pada bagian New Approver Email. Klik Submit jika sudah.
3. Cara Validasi SSL via HTTP
Untuk Verifikasi HTTP, Anda akan mendapatkan informasi file yang harus diunggah ke server/hosting yaitu berupa File .txt beserta lokasinya.
Berikut contohnya:
Hash File http://domainanda.com/.well-known/pki-validation/123456789.txt
- Selanjutnya, login ke cPanel hosting Anda via client portal dengan, lalu pilih layanan yang akan dipasangi SSL pada menu Services
- Selanjutnya, pilih Login cPanel
- Buka File Manager, cari lokasi yang telah ditentukan di awal sebelumnya
- Unggah berkas yang sudah diinformasikan tim Support dan tunggu hingga proses unggah selesai
- Setelah berhasil diunggah, Anda bisa langsung akses berkas sesuai dengan lokasi path pada browser untuk proses verifikasi
Content 6B9D208F4275F2628CDFA0C29EF82F0DBFB31BA8131E8D16AF743B8C62261F86
comodoca.com
t072273800158926583
- Setelah tampilan sudah seperti di atas, artinya proses verifikasi telah selesai dan Anda hanya tinggal menunggu CRT ter-generate.
Nah, itulah ketiga cara validasi SSL melalui DNS, email, dan HTTP. Ternyata proses validiasi tidak sesulit itu, kan?
Semoga dengan artikel ini dapat membantu GudPeople ketika membeli sertifikat SSL dan bingung bagaimana cara pemasangannya.
Terima kasih.