install ssl

Validasi Sertifikat SSL Menggunakan DNS

Validasi Sertifikat SSL Menggunakan DNS

Hallo Sahabat SSL Indonesia! Apakah Anda sudah menggunakan sertifikat SSL pada situs website Anda atau situs yang Anda kelola? Pastikan situs Anda aman dan tidak di blokir oleh Google ya.

Sertifikat SSL berfungsi sebagai keamanan dasar situs website dari pihak ketiga dengan cara membuat jalur khusus antara situs website dengan web browser. Jalur khusus ini berbeda dengan jalur tanpa SSL, karena menjadi jalur terenkripsi dan terhindar dari pencurian data saat melakukan transaksi, terhindar dari malware, spam dan juga virus.

Sertifikat SSL dibagi menjadi dua kategori besar, sertifikat berbayar dan sertifikat ssl gratis. SSL Indonesia pastinya rekomendasikan sertifikat SSL Berbayar karena tingkat enkripsi yang tinggi. Mungkin proses penerbitan memang lebih rumit dibandingkan dengan ssl gratis, namun keamanan pasti terjamin.

Menggunakan sertifikat SSL berbayar, Anda harus melakukan proses validasi yang disebut dengan domain control validation (DCV). Proses validasi ini berfungsi untuk legitimasi antara domain yang akan Anda secure dengan provide brand sertifikat SSL yang akan Anda gunakan serta mendapatkan kode Certificate SSL (.CRT) dan Certificate Authority Bundle SSL (CABUNDLE) yang berfungsi untuk integrasi domain dengan hosting Anda.

Mengapa sangat rumit? Karena proses penerbitan membutuhkan authentikasi antara domain dengan provider brand sertifikat SSL.

Validasi Sertifikat SSL 

Ada banyak cara proses penerbitan sertifikat SSL berbayar, salah satunya yakni menggunakan, email default domain, file authentikasi dan DNS record.

Menggunakan email default

Metode ini adalah metode yang paling mudah di gunakan karena Anda hanya perlu menyiapkan email default dari domain, seperti admin@domainanda, administrator@, postmaster@, hostmaster@, webmaster@ untuk menerbitkan sertifikat SSL.

Menggunakan file Auth atau file http/https

Metode file authentikasi, Anda membutuhkan file berupa TXT yang akan di berikan oleh penyedia SSL, seperti SSL Indonesia. File TXT akan di input pada directory yang sudah di tentukan oleh CA ( Certificate Authority ). Setelah itu minta lah penyedia untuk mengecek file yang sudah di masukan tadi.

Karena kita akan membahas secara detail menggunakan DNS Record, maka Tim SSL Indonesia akan menjelaskan step by step proses validasi SSL menggunakan DNS record.

Memilih Metode Validasi Sertifikat SSL

Jika Anda sudah memastikan menggunakan DNS untuk penerbitan sertifikat, maka pastikan pada DVC method Anda memilih metode DNS, dan tunggu hingga proses di generate.

Sebelum memasuki step by step proses penerbitan menggunakan DNS, ada beberapa hal penting yang perlu Anda ketahui.

Configuration status : pastikan konfigurasi SSL berhasil, dengan memastikan bahwa tertulis completed.

Activation status : perlu Anda ketahui jika masih tertulis processing, Anda tidak perlu khawatir. Karena konfigurasi sertifikat SSL berhasil, namun proses validasi masih belum.

DNS CNAME Record : Diisi dengan CNAME Record pada bagian pengaturan DNS

Tahapan Metode DNS Record

Apakah Anda sudah melakukan setting DNS? Pastikan Anda sudah setting DNS terlebih dahulu. Jika sudah melakukan setting DNS Anda dapat mengikuti step berikut:

  1. Login pada portal domain atau hosting Anda
  2. Masuk pada bagian DNS zone, lalu tambahkan CNAME Record. Bagaimana cara input CNAME Record: Pada bagian pertama, Anda input host name. Bagian kedua tipe DNS yaitu CNAME dan bagian ketiga masukkan value.
  3. Setelah itu minta lah token unik atau CRT code kepada penyedia sertifikat SSL, seperti SSL Indonesia agar key dapat di baca oleh CA ( Certificate Authority ), kemudian save DNS Record
  4. Mintalah penyedia SSL untuk melakukan pengecekan terhadap key unik yang sudah di masukan
  5. Jika sudah berhasil maka terbit sertifkat SSL yang di butuhkan
  6. Install SSL pada Situs Website. Instalasi dapat dilakukan jika code CRT sudah didapatkan

Itulah tahapan proses validasi sertifikat SSL menggunakan DNS dan perlu Anda ketahui bahwa validasi SSL menggunakan DNS record ini akan sangat mudah dilakukan jika letak domain dan hosting Anda berbeda. Karena Anda akan mendapat CNAME record dari provider SSL dan dapat dimasukkan pada DNS Zone Editor yang ada pada client area.

Jika Anda memiliki kendala memilih dan melakukan penerbitan sertifikat SSL pada situs website Anda, Anda dapat menghubungi tim SSL Indonesia pada email sales@sslindonesia.com atau melalui live chat website SSL Indonesia.

install ssl indonesia

Hal Yang Harus Dipersiapkan Sebelum Install Sertifikat SSL

Sebelum melakukan pembelian sertifikat SSL ada beberapa hal yang harus sahabat SSL Indonesia perhatikan dan wajib dipersiapkan. Hal ini menghindari kendala berkepanjangan sebelum melakukan proses install ssl pada server Anda.

Berikut 5 hal yang harus diperhatikan sebelum melakukan pembelian sertifikat SSL:

Fungsi Penggunaan Sertifikat SSL

Jika Anda memiliki rencana untuk membeli sertifikat SSL, pastikan Anda paham terlebih dahulu fungsi sertifikat SSL. SSL Indonesia sangat sering memberikan edukasi dasar pada pelanggan SSL Indonesia terkait dengan fungsi SSL, perbedaan dengan firewall, dan bagaimana cara kerja sertifikat SSL dalam melindungi komunikasi lalu lintas data antara komputer dengan server.

Hal ini SSL Indonesia lakukan untuk menghindari kesalahan pemilihan sertifikat SSL sesuai dengan kebutuhan dan budget yang diberikan.

Jenis Sertifikat SSL

Hal kedua yang harus diperhatikan oleh sahabat SSL Indonesia sebelum melakukan pembelian sertifikat SSL adalah jenis sertifikat SSL. Ada beberapa jenis sertifikat SSL yang harus Anda perhatikan. Dua kategori besar pembagian jenis sertifikat SSL yakni berdasarkan jumlah domain atau sub domain yang akan dilindungi dan berdasarkan proses validasi.

Jenis ini juga akan memperngaruhi tingkat enkripsi dan waktu penerbitan sertifikat SSL Anda. Jika Anda masih bingung dalam penentuan jenis sertifikat SSL yang mana sesuai kebutuhan, Anda dapat menghubungi tim SSL Indonesia dan akan diberikan rekomendasi.

Pemilihan Brand Sertifikat SSL Ternama

Hal ketiga yang harus diperhatikan dan menjadi bahan pertimbangan adalah brand Sertifikat SSL yang akan Anda gunakan. Ada beberapa brand ternama yang dapat Anda pilih di SSL Indonesia dan sudah bekerja sama secara berkala dengan tim SSL Indonesia yakni Entrust, Digicert, Symantec, GeoTrust, Sectigo, Thawte, GlobalSign dan RapidSSL.

Tingkat Enkripsi

Saat ini penggunaan sertifikat SSL dan diakui secure / enkrip oleh browser minimal 128 bit dan up to 256 bit.  Jika Anda ingin melakukan pembelian sertifikat SSL, pastikan Anda memilih sesuai dengan kebutuhan situs website Anda. Pemilihan ini wajib diperhatikan karena akan melindungi proses pertukaran data seperti transaksi online.

Tingkat enkripsi ini biasanya dipengaruhi oleh jenis sertifikat SSL berdasarkan proses validasi.

Paham Detail Proses Instalasi SSL

Sebagai pengelola situs website Anda diharuskan paham dan mengetahui secara detail step pembelian SSL, sertifikat SSL diterbitkan, install dan konfigurasi hingga perubahan http menjadi https. Pemasangan sertifikat SSL pada situs website memiliki beberapa syarat utama baik itu penggunaan sertifikat ssl gratis, kecuali Anda menggunakan cloudflare yang tersedia dari provider hosting.

Pada umumnya, proses instalasi hingga konfigurasi sertifikat SSL membutuhkan beberapa hal yang harus dipersiapkan. Apa saja hal yang harus dipersiapkan sebelum melakukan instalasi sertifikat SSL?

Alamat IP

Alamat IP server hosting yang digunakan harus khusus untuk nama domain Anda atau sering disebut sebagai dedicated IP. Proses install sertifikat SSL mengharuskan Anda memiliki alamat IP yang tidak digunakan oleh situs website lain, pastikan bahwa alamat IP Anda adalah IP publik dan tidak pada localhost.

Memiliki Akses Ke Server 

Sebelum melakukan instalasi, pastikan Anda memiliki akses ke dalam server  / perangkat yang akan di pasang Sertifikat SSL. Hal ini juga akan mempengaruhi pada pembuatan email, pengambilan CSR dan Private Key yang akan Anda gunakan pada proses pemasangan SSL.

Alamat Email

Harus memiliki alamat email yang menggunakan nama domain yang akan di install SSL. Mengapa? Karena proses verifikasi akan dikirimkan ke email domain tersebut, hanya ada beberapa pilihan seperti admin@, hostmaster@, webmaster@, postmaster@ dan lain sebagainya.

CSR dan Private Key

Mengambil CSR (Certificate Signing Request) dan private key secara bersamaan dari server yang Anda gunakan. Jika menggunakan share hosting biasanya diambil dari cPanel, jika Anda menggunakan VPS bisa menggunakan OpenSSL.  Pastikan Anda menyimpan file private key yang sudah diambil bersamaan dengan CSR, ini akan digunakan saat install dan konfigurasi.

Hal tersebut sangat sederhana jika Anda menggunakan VPS (Virtual Private Server), namun jika Anda menggunakan shared hosting Anda harus memperhatikan hal-hal berikut:

Pastikan di cPanel ada SSL / TLS manager pada bagian security. Hal ini memastikan bahwa hosting Anda support untuk aktivasi SSL pada situs website Anda. Jika Anda tidak menemukannya, Anda dapat menanyakan pada support web hosting Anda.

Tanyakan dukungan SNI (Server Name Inddication) pada web hosting Anda, Hal ini dibutuhkan jika Anda memiliki banyak domain dan ingin digunakan sertifikat SSL, jadi dalam satu alamat IP Anda dapat digunakan beberapa domain untuk sertifikat SSL.

Buat akun email default yang akan digunakan menerima pesan verifikasi kepemilikan nama domain Sertifikat SSL. Hal ini wajib dilakukan, jika Anda memiliki banyak domain dan membeli banyak sertifikat SSL, Anda dapat create satu email saja pada cPanel, sisanya Anda dapat menggunakan catch all email address untuk melakukan forwarder. Setelah itu Anda dapat create CSR dan private key.

Jika seluruh hal tersebut sudah dipastikan dan aman, maka Anda siap untuk install dan konfigurasi sertifikat SSL. Jika Anda membutuhkan sertifikat SSL berbayar ataupun jasa instalasi SSL sesuai kebutuhan Anda dapat kontak tim SSL Indonesia 021-5366 7855 atau secara langsung via live chat website SSL Indonesia.

install ssl

Install Sertifikat SSL Pada Lotus Domino 8.5

Memiliki kendala dalam proses instalasi sertifikat SSL? SSL Indonesia menyediakan tahapan proses intalasi sertifikat SSL pada server Lotus Domino 8.5. Tahapan ini akan menjadi bentuk arahan instalasi hingga website Anda direct ke https

Persiapkan files certificate

Untuk menginstall Sertifikat SSL pada Domino 8.5 Anda harus memiliki 4 komponen file berikut:

  • Sertifikat SSL (crt)
  • File Intermediate (CA Intermediate.crt)
  • File Root (CA Root.crt)
  • Key Ring (kyr)

Jika salah satu komponen tersebut tidak ada, maka Anda harus menghubungi penyedia sertifikat SSL / vendor seperti SSL Indonesia.

Install File Sertifikat Root dan Intermediate

Setelah memastikan file sertifikat yang dibutuhkan sudah benar, Anda dapat melanjutkan pada tahap instalasi sertifikat pada server.

  • Pilih Install Certificate Into Key Ring. Masukan nama file Key Ring, kemudian I dengan menggunakan tombol Merge Certificate Into Key Ring.
  • Sertifikat SSL Anda sekarang sudah berhasil terinstal dan siap digunakan pada server Lotus Domino.

Setelah Anda melakukan install, cek kembali sertifikat SSL yang telag di install pada browser sebagai result. Tutup browser Anda dan buka kembali, lalu kunjungi situs website Anda menggunakan url https (https://namadomainanda.com)

Pastikan Anda melakukan pengecekan pada semua browser selain internet explorer (IE) karena pengunduh IE tidak memiliki sertifikat intermediate. Untuk browser lain seperti chrome, Mozilla firefox akan memberikan pemberitahuan error apabila chain certificate atau intermediate tidak terpasang dengan sesuai.

Install Sertifikat SSL

Setelah melakukan instalasi sertifikat root dan intermediate, Anda dapat melanjutkan pada proses install sertifikat SSL secara keseluruhan..

  • Pada Jendela Navigasi, klik Proxies > Install SSL Certificate Request.
  • Di box Certfile Name, masukan nama domain FQDN dari server dengan extension file .crt. Jika Anda mengenerate sebuah Sertifikat Sementara (temporary) dan telah mensubmit permintaan pada CA, Anda dapat memilih nama sertifikat pada daftar kolom bergulir. Hal ini memperbolehkan Anda untuk menimpa sertifikat sementara dengan sertifikat yang diterima dari CA.
  • Tempel isian sertifikat pada jendela Install SSL Certificate. Pastikan Anda telah memuat line —–BEGIN CERTIFICATE dan END CERTIFICATE—–.
  • Klik Write Certificate File untuk instal sertifikat. Setelah sertifikat diinstal, Anda dapat melanjutkan langkah berikutnya dalam membuat Gateway SSL untuk server.

Menetapkan Trust Chain

Setelah Anda install sertifikat SSL pada server, Anda harus memastikan CA bundle yang tepat dengan memastikan Trust Chain secara keseluruhan. Berikut tahapan yang dapat Anda lakukan

  • Buat SSL Profile.
  • Pilih Sertifikat SSL dan CA Bundle yang tepat.
  • Buka SSL Profile.
  • Dalam menu Configuration, pilih Advance.
  • Pilih sertifikat yang sesuai untuk Situs Anda
  • Pilih Private Key cocok.
  • Di dalam Chain atau Trusted Certificate Authorities, pilih CA Bundle.crt.
  • Simpan dan tutup properti.

Setelah tahapan tersebut selesai, cek kembali sertifikat SSL terinstall Anda pada browser sebagai result. Tutup browser Anda dan buka kembali lalu kunjungi website Anda menggunakan url https (https://namadomainanda.com)

Pastikan Anda melakukan pengecekan pada semua browser selain Internet Explorer (IE). Jika masih terdapat kesalahan atau error, Anda dapat menghubungi tim SSL Indonesia (support@sslindonesia.com) untuk jasa instalasi hingga sertifikat Anda berada pada grade A+ (Sangat Aman)

Install Sertifikat SSL Berdasarkan Server:

  1. Install SSL Pada Apache 
  2. Install SSL Pada Domino 8.5 
cara install ssl pada apache

Install Sertifikat SSL Pada Apache

Instalasi sertifikat SSL merupakan aktivitas yang dilakukan setelah sertifikat SSL Anda terbit. Mengapa perlu melakukan install SSL? Untuk injeksi SSL sebagai keamanan pada server dan browser. Ini juga akan membantu proses direct http ke https

SSL Indonesia membuat tahapan install sertifikat SSL pada Apache Web Server

Persiapkan file sertifikat SSL Anda

Untuk menginstall sertifikat SSL pada Apache web server, pastikan terlebih dahulu bahwa Anda memiliki 3 komponen file berikut ini:

  • Sertifikat ssl (primary_domain.crt)
  • Private key (server key)
  • File chain (CA Bundle.crt)

Jika salah satu komponen file yang telah disebutkan tidak Anda miliki, Anda dapat menghubungi tim support provider SSL Anda (SSL Indonesia). Apabila file sudah lengkap, simpan masing-masing file pada directory penyimpanan file Anda misalnya etc/pki/tls

Tentukan lokasi dan nama konfigurasi file

Lokasi dan nama file konfigurasi pada setiap server berbeda. Pada server apache biasanya file konfigurasi memiliki nama file httpd.conf atau ssl.conf file. Konfigurasi SSL berlokasi di bawah directory /etc/httpd/conf.d/ssl.conf , namun jika lokasi pada virtual host maka berada di bawah direktori etc/httpd/vhost.datau berada dalam nama file yang disebut httpd-ssl.conf

Konfigurasi Server

Buka file ssl.conf yang terdapat pada directory /etc/httpd/conf.d/ssl.conf. Anda akan menemukan 2 directory berbeda untuk menyimpan file sertifikat SSL dan Private Key, /etc/pki/tls/certs dan /etc/pki/tls/private.

Pada direktori /etc/pki/tls/certs upload primary_domain.crt dan CA Bundle.crt. Lalu pada direktori /etc/pki/tls/private upload server.key, kemudian Anda harus ubah konfigurasi menjadi:

SSLCertificateFile /etc/pki/tls/certs/SSLCertificate.crt

SSLCertificateKeyFile /etc/pki/tls/private/Privatekey.key

SSLCertificateChainFile /etc/pki/tls/certs/CABundle.crt

Note: Apabila command SSL certificate chain file tidak bekerja pada Apache, Anda dapat mencoba dengan menggunakan command / perintah SSL CA certificate file

Test Konfigurasi

Setelah Anda melakukan konfigurasi server, Anda harus melakukan test konfigurasi untuk menghindari error sebelum Anda restart web server Apache Anda. Anda hanya perlu memberikan command atau perintah apachectl configtest untuk tes file konfigurasi.

Restart Apache Service

Setelah konfigurasi berhasil dan tidak terdapat error, Anda harus restart apache web server Anda dengan memberi command / perintah apachectl stop dan memulai apache dengan command apachectl start. Jika Anda ingin melakukan restart httpd service Anda perlu memberikan command service httpd restart.

Itulah proses tahapan instalasi sertifikat SSL pada apache web browser. Anda dapat melakukan cek browser Anda untuk melihat hasil install dan konfigurasi. Pastikan Anda menggunakan semua browser untuk pengecekan dengan alamat URL https (https://namadomainanda.com). Browser akan memberikan pemberitahuan error apabila sertifikat chain atau intermediate tidak terpasang dengan benar atau sesuai.

Sectigo

Addtrust External CA Root Sectigo Akan Berakhir

Aktivasi sertifikat SSL tidak lepas dari aktivasi sertifikat root dan intermediate. Sertifikat root merupakan dashboard trusted root yang berfungsi sebagai pusat kepercayaan ataupun enkripsi yang melapisi SSL. Sertifikat root ini sudah terdapat pada masing-masing perangkat, namun masih tidak aman dan belum dipercaya oleh public browser.

Sertifikat root ini tidak dapat melakukan rekuest tanda tangan (certificate signing request) dan melakukan penandatangan secara resmi dari pihak Certificate Authority (CA).

Sectigo sebagai salah satu brand sertifikat SSL ternama menawarkan sertifikat root dengann sistem cross sign (tanda tangan silang) dan pembaharuan root AddTrust untuk meningkatkan dukungan antara sistem dan perangkat lama.

Namun sangat disayangkan root ini akan habis masa berlaku pada tanggal 30 Mei 2020 mendatang. Aplikasi dan instalasi yang bergantung pada root cross sign ini harus dilakukan update agar sistem tidak dihentikan dan tidak terjadi error.

Tentang Sertifikat Root

Sertifikat root merupakan sertifikat yang ditandatangani sendiri dan melakukan penerbitan sertifikat sendiri atau self sign. Karena melakukan penerbitan dan tanda tangan sendiri, sertifikat ini tidak dipercaya dari CA atau otoritas yang dipercaya. Penerbitan sertifikat ini juga membutuhkan sertifikat intermediate sebagai jalur pelengkap untuk kembali ke sertifikat root.

Jika Anda melakukan penerbitan sertifikat root sendiri pada browser Anda, maka jenis ini tidak akan dipercaya oleh browser publik dan tetap tidak pada jalur aman.

Addtrust External CA Root Sectigo

Sebagai sertifikat root sectigo, Addtrust external CA Root diterbitkan dengan sistem cross signing. Apa itu cross signing? Sistem cross signing melakukan sistem penandatanganan silang dengan root AAA.

Perlu anda ketahui bahwa pihak penyedia otoritas sertifikat SSL atau CA mengendalikan multiple sertifikat root. Secara umum, root lama sering didistribusikan ke platform lama. Untuk menghindari penggandaan root, maka CA akan melakukan sertifikat cross signing (penandatanganan silang) dan memastikan bahwa sertifikat yang mereka terbitkan didukung oleh seluruh perangkat dan diakui pada browser public.

Hasil penerbitan sertifikat cross akan menggunakan public key yang sama dengan subjek root yang ditandatangani.  Contoh sertifikat cross

Subjek : Sectigo RSA certification Authority

Issuer : Addtrust External CA Root

Dengan menggunakan subjek dan public key sebagai sertifikat root Sectigo self signed, maka browser dan klien akan kembali pada jalur sertifikat root.

Sectigo melakukan kontrol pada sertifikat Root AddTrust External CA Root, dan digunakan untuk menciptakan sertifikat cross untuk root modern Sectigo, dan USERTrust RSA CA. Root AddTrust yang diterbitkan menggunakan cross signing akan habis masa pada 30 mei 2020 mendatang.

Sertifikat yang menggunakan root AddTrust akan kembali ke jalur root modern yang digunakan untuk cross sign oleh AddTrust lama.

AddTrust External CA Root > USERTrust RSA CA > Sectigo Issuing CA > Your Certificate

Bagaimana jika sertifikat Sectigo yang saya terbitkan menggunakan Root AddTrust External CA? Apakah sertifikat tersebut tetap aktif setelah root tidak aktif?

Ya. Sertifikat Sectigo tersebut akan tetap aktif dan akan dialihkan ke root terbaru sectigo yakni USERTrust yang berlaku hingga 2028

SSL Indonesia

Pelatihan Bimbingan Teknis SSL – Konfigurasi SSL KLHK

[vc_row][vc_column][vc_column_text]

Instalasi dan konfigurasi SSL membutuhkan pengaturan teknis yang tepat hingga memunculkan gembok hijau atau https:// pada alamat url dengan tingkat konfigurasi SSL A+ atau sangat aman.

Pada tanggal 11 Maret 2020, SSL Indonesia melakukan training instalasi dan konfigurasi SSL di Kementrian Lingkungan Hidup dan Kehutanan (KLHK). Training diadakan di KLHK yakni Gd. Pusat Kehutanan Manggala Wanabakti, Jl. Gatot Subroto No.2, RT.1/RW.3, Senayan, Kota Jakarta Pusat.

Tim SSL Indonesia melakukan training yang dihadiri oleh Tim IT pengalaman KLHK. Materi yang diberikan dimulai dari dasar enkripsi sertifikat SSL pada server dan browser, teori tentang sertifikat SSL, demo instalasi sertifikat SSL pada server dan browser, serta proses konfigurasi SSL hingga terpasang pada situs website KLHK.

Kegiatan ini merupakan salah satu bentuk komitmen SSL Indonesia untuk mensupport seluruh pelanggan setia SSL Indonesia.

Berikut beberapa dokumentasi kegiatan training bimbingan teknis SSL oleh SSL Indonesia dan KLHK:

 [/vc_column_text][vc_gallery interval=”3″ images=”7880,7879,7878,7877″ img_size=”full”][vc_column_text]

Anda juga dapat melihat aktivitasi training instalasi dan konfigurasi SSL Indonesia dengan KLHK pada situs youtube SSL Indonesia

[/vc_column_text][/vc_column][/vc_row]

ssl error ssl indonesia

Mengatasi SSL Error Pada Browser – SSL Indonesia

Keamanan situs website merupakan faktor penting yang harus diperhatikan dalam proses pengembangan situs website. Website dengan tingkat keamanan yang bagus menjadi point utama pertimbangan proses penelusuran.

Hal ini juga menjadi perhatian para pengembang website dan pengguna browser dalam proses menelusuri website. Pasalnya browser ternama seperti Google Chrome memberikan perhatian khusus pada situs website yang tidak aman.

Salah satu solusi yang diberikan untuk mengamankan situs website adalah menggunakan sertifikat SSL. Menggunakan sertifikat SSL pada website membutuhkan proses konfigurasi yang tepat. Proses konfigurasi SSL pada website hingga muncul tanda visual secure merupakan hal yang mudah, namun ada beberapa masalah error yang biasanya dihadapi saat melakukan proses instalasi SSL pada server website.

4 Jenis Error pada Sertifikat SSL

Saat melakukan konfigurasi maupun instalasi sertifikat SSL ada beberapa bentuk error yang sering ditemui. SSL Indonesia merangkum 5 jenis error pada sertifikat SSL serta cara mengatasinya:

Error SSL Invalid / Net:: ERR_CERT_INVALID

Bentuk error yang pertama yakni jenis error yang tidak dapat mendeteksi sertifikat SSL yang telah diinjeksi pada server web. Error ini biasanya akan langsung terlihat pada browser Google Chrome dan memberikan peringatan pada halaman website “Situs website tidak aman”.

Peringatan yang diberikan oleh browser menyatakan bahwa browser tidak dapat mendeteksi atau menerima sertifikat SSL yang sudah terpasang pada server website. Ada beberapa faktor yang menyebabkan Sertifikat SSL Error dan invalid pada browser

  1. Sertifikat SSL Expired atau kadaluarsa. Jika mendapatkan jenis error ini, Anda pastikan melakukan check pada sertifikat SSL yang sudah di install. Jika Anda menggunakan sertifikat SSL berbayar masa berlaku hingga 2 tahun, sedangkan gratis hanya pada jangka waktu 3 bulan. SSL Expired ini juga akan memberikan dampak yang sangat buruk pada traffic dan peringkat SEO situs website Anda.
  2. Sertifikat SSL digunakan pada domain serta sub domain yang berbeda sehingga menyebabkan penggandaan SSL dan tidak terdeteksi. Masing-masing jenis sertifikat SSL memberikan kejelasan penggunaan pada domain atau sub domain. Saat terjadi error, pastikan Anda memperhatikan jenis sertifikat SSL yang digunakan serta penggunaan pada domain dan sub domain Anda.
  3. Browser tidak dapat melakukan verifikasi SSL yang ingin di install.

Jika terjadi error SSL Invalid/ Net:: ERR_CERT_INVALID, Anda dapat menghubungi pihak penyedia otoritas sertifikat SSL atau provider Anda untuk membantu proses penyelesaian error maupun melakukan install ulang.

Error Redirect HTTP ke HTTPS

Saat melakukan pembelian sertifikat SSL, SSL Indonesia biasanya akan memberikan file enrolment yang digunakan untuk membantu proses validasi dan penerbitan sertifikat SSL. Sertifikat yang sudah terbit dapat di install pada server web, namun proses ini belum selesai karena tidak akan menunjukkan gembok hijau atau direct ke HTTPS.

Proses ini hanya penyisipan SSL pada server web saja, namun harus melakukan redirect kembali dari situs yang awalnya HTTP menjadi HTTPS sehingga terjadi perubahan pada url situs website. Pengaturan redirect yang benar dari HTTP menjadi HTTPS harus menambahkan kode terlampir pada file .htaccess yang Anda dapat.

<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]</IfModule>

Jika masih mendapatkan kendala, Anda dapat menghubungi pihak provider sertifikat SSL yang telah Anda beli. SSL Indonesia biasanya akan memberikan jasa proses instalasi hingga konfigurasi bagi Anda yang melakukan pembelian SSL.

Error SSL Private Key Missing

Error ini sangat sering terjadi. Banyak costumer SSL Indonesia tidak terlalu memperhatikan proses yang harus dilakukan sebelum melakukan proses validasi dan instalasi sertifikat. Error private key missing terjadi ketika pengambilan CSR dengan private key pada server yang berbeda.

Private key dan CSR server yang ingin di install SSL harus dihasilkan dari satu server yang sama. Saat melakukan pengambilan CSR pada server, pastikan Anda juga mengambil private key dan menyimpan pada komputer Anda. Private key yang dihasilkan dari server yang berbeda saat mengambil CSR akan menghambat proses konfigurasi SSL dan tidak dapat di install.

Perlu Anda pahami bahwa, satu private key hanya berlaku pada satu CSR. Jadi saat Anda melakukan pengambilan CSR pada 1 server, pastikan langsung mengambil private key. Meskipun pada satu server yang sama, jika Anda melakukan proses generate CSR kembali, maka private key yang muncul akan berbeda dengan private key yang anda dapatkan sebelumnya.

Berikut beberapa contoh indikasi Error SSL Private Key Missing:

  1. Website yang sudah diinstall SSL masih mengindikasikan website tidak aman dan belum beralih dari HTTP ke HTTPS. Meskipun tidak ada cekalan dari pihak browser
  2. Sertifikat SSL yang telah di install akan hilang ketika Anda melakukan refresh web server.
  3. Adanya pesan “Private Key Missing” atau “Bad Tag Value” saat Anda melakukan proses intalasi sertifikat.

Error To Many Redirects

Proses instalasi SSL juga memerlukan ketelitian. Anda tidak boleh melakukan proses redirect berulang. Saat terjadi pengulangan proses redirect HTTP ke HTTPS secara berulang-ulang, maka error akan terjadi. Biasanya akan muncul peringatan “To Many Redirect” pada proses konfgurasi SSL Anda.

Jika Error ini terjadi, silahkan Anda melakukan cek file .htaccess atau mematikan plugin SSL yang terlalu banyak pada website wordpress Anda. Selain itu Anda dapat menambahkan kode terlampir pada file wp-config.php website Anda

define(‘FORCE_SSL_ADMIN’, true);

Lalu diikuti dengan kode berikut

define(‘FORCE_SSL_ADMIN’, true);// in some setups HTTP_X_FORWARDED_PROTO might contain // a comma-separated list e.g. http,https// so check for https existenceif (strpos($_SERVER[‘HTTP_X_FORWARDED_PROTO’], ‘https’) !== false)       $_SERVER[‘HTTPS’]=’on’;

Jika sudah menambahkan kode tersebut, jangan lupa melakukan save pada pengaturan dan Anda dapat melakukan cek pada website Anda.

Itulah beberapa jenis error yang sering didapati saat melakukan proses instalasi SSL pada website. Mengetahui penyebab SSL error akan memudahkan Anda pada proses memperbaiki. Jika terdapat kendala, Anda dapat melakukan proses konsultasi dengan tim SSL Indonesia dan pastikan Anda sudah memahami penyebab sertifikat SSL error untuk menghindari hal tersebut.