Catatan: sekarang kita beralih memakai HestiaCP, versi fork dari VestaCP
Umumnya kita tentu lebih suka memakai sertifikat SSL gratis, akan tetapi kadang kita tidak bisa seperti itu. Terkadang kita mau tidak mau harus memakai sertifikat SSL berbayar, di antara alasannya adalah waktu hidupnya yang lebih panjang atau memang SSL gratisan (seperti Let’s Encrypt misalnya) tidak bisa dipasang.
Lalu bagaimana cara memasang sertifikat yg mudah? Gunakan saja ssls.com, di sana sertifikatnya murah. Setelah Anda beli, lalu Anda cari tombol untuk issue SSL dan masukkan domain yang ingin Anda pasangi SSL. Misalnya begini:
Setelah itu nanti akan dibuat private key untuk domain Anda, download dan simpan private key tersebut.
Setelah itu ambil file validasi yang disediakan dan upload ke server Anda, sesuai alamat folder yg ditentukan:
Setelah upload, sistem SSLS.com akan mengecek server Anda untuk memastikan file validasi yang telah diberikan bisa terupload.
Proses ini bisa menunggu hingga 1 jam. Kontak customer support agar proses berjalan lebih cepat. Mereka akan meminta data support PIN Anda, berikan saja sesuai di halaman profile.
Jika sudah benar nanti Anda bisa mendownload SSL Cert dan CA Bundle dari dalam member area ssls.com. Jadi sekarang Anda sudah punya tiga file yang dibutuhkan (Cert, CA Bundle, Key). Silakan download dan extract.
Setelah Anda download semuanya, copy ke area instalasi SSL di control panel website Anda. Misalnya begini kalau di Vesta CP
Selesai sudah, sekarang website Anda sudah jalan SSL-nya.
Copy Sertifikat Dari Website Lain
Jika sebelumnya Anda sudah punya sertifikat yang jalan, bisa juga tinggal langsung dicopy ke VestaCP. Misalnya dari akun cPanel, Anda bisa copy SSL Private Key, SSL Certificate dan SSL CA Bundle dengan masuk ke cPanel akun lama Anda, pilih SSL/TLS, manage SSL/TLS, lalu pilih untuk pasang SSL di server baru:
Enable HTTP/2 dan CORS Headers
Setelah SSL terpasang, jangan lupa enable HTTP/2 dan allow all CORS headers agar bisa dipakai sebagai CDN. Caranya, dengan asumsi user adalah admin, datang ke /home/admin/conf/web
Lalu edit file dengan nama domain.com.nginx.ssl.conf
Cari baris bertuliskan IP, misalnya: 1.2.3.4:443, dan tambahkan text “ssl http2”. Lalu tambahkan baris bertuliskan add_header ‘Access-Control-Allow-Origin’ ‘*’;
Setelah itu save dan lakukan command service nginx restart untuk mengaktifkan setting yang sudah kita lakukan.
Leave a Reply