Aplikasi Generate CSR

Hallo Kakak,

Saat ini Qwords memiliki applikasi untuk membantu mempermudah melakukan generate CSR bagi yang akan mengaktifkan SSL, baik untuk yang memiliki hosting di Qwords maupun hosting/server diluar qwords. berikut langkahnya :

1. Silahkan untuk mengakses halaman Applikasi Generate nya di link berikut :

http://csr.qwords.info/

2. Inputkan informasi yang dibutuhkan seperti : a. Nama domain

c. Nama bidang organisasinya d. Alamat perusahan

e. Kota perusahaan

f. Alamat email ( admin@namadomain ) g. Nama Negara/kebangsaannya

Lalu tekan tombol generate untuk mendapatkan CSRnya

4. Setelah mendapatkan key CSR tersebut kakak bisa melanjutkan installasi SSL dengan menginformasi CRT yang diinformasikan tim billing kami via email ke billing@qwords.com atau via s u p p o r t t i c k e t d e n g a n l a n g k a h b e r i k u t : https://kb.qwords.com/2014/08/cara-membuat-support-ticket-di -portal-qwords-com/

Informasi Key ini akan di proses untuk melakukan approval SSL dari register, Approval tersebut akan terkirim ke alamat email yang didaftarkan ( admin@namadomain )

5. Jika email approval sudah diterima dan sudah kakak Approv, tim kami akan menginformasikan Sertifikat CRT.

installasi CRT ada 2, yaitu

a. Untuk server yang menggunakan cpanel

untuk yang menggunakan cpanel bisa mengikuti langkah-langkah b e r i k u t m u l a i d a r i N o . 1 2 d i tutorial https://kb.qwords.com/2011/05/membuat-certificate-s igning-request-csr-untuk-ssl/

b. Untuk server yang tidak menggunakan cpanel

untuk server yang tidak menggunakan cpanel bisa mengikuti l a n g k a h - l a n g k a h b e r i k u t m u l a i d a r i N o . 2 d i tutorial https://kb.qwords.com/2012/04/membuat-ssl-certifica te-server-tanpa-cpanel/

Mudahkan untuk generate CSRnya,

Semoga membantu informasinya dan selamat mencoba

Aktivasi Free SSL Let’s

Encrypt di cPanel Hosting

Qwords.com

Qwords.com saat ini sudah menerapkan Free SSL Let’s Encrypt untuk setiap akun hosting yang di daftarkan, pada tutorial kali ini akan sedikit membahas bagaimana untuk melakukan aktivasi Free SSL Let’s Encrypt di cPanel Hosting Qwords.com. Untuk dapat melanjutkan tahap aktivasi SSL Let’s Encrypt pastikan anda sudah mempunyai 2 layanan berikut :

Sudah mempunyai layanan Hosting ( Personal Hosting, 1.

Bisnis Hosting atau MAXX Hosting, atau WordPress Hosting )

Sudah mempunyai nama domain yang aktif 2.

Jika kedua persyaratan di atas sudah terpenuhi bisa di lanjutkan dengan tahapan aktivasinya dengan langkah sebagai

berikut :

Login ke cPanel akun hosting anda ( dalam kasus ini kami login ke cPanel hosting kami dengan url http://namadomain.xyz/cpanel ) untuk url bisa di sesuaikan dengan domain yang anda miliki

Jika sudah berhasil login, di bagian Group menu Security ada menu Let’s Encrypt , kurang lebih s e p e r t i c o n t o h b e r i k u t :

Pilih Menu Let’s Encrypt, selanjutkan akan muncul halaman let’s Encrypt, pada halaman Manage Let’s Encrypt SSL Sertificate bisa di pilih “New SSL S e r t i f i c a t e ”

Dengan memilih menu tersebut kita akan melakukan Generate NEW sertificate SSL Let’s Encrypt Request ke sisi server, tahapan selanjutnya akan muncul pop up domain yang akan kita pasang SSL Let’s Encrypt, dalam kasus ini kami mencoba memasang SSL L e t ’ s E n c r y p t d i w w w . n a m a d o m a i n . x y z d a n mail.namadomain.xyz, tahap selanjutnya klik “ S U B M I T ”

Tunggu beberapa saat, dan Let’s Encrypt Sudah t e r p a s a n g d i d o m a i n a n d a

Sampai Tahapan ini proses Aktivasi Free SSL Let’s Encrypt di cPanel Hosting Qwords.com sudah selesai di lakukan dan berlaku untuk 90 Hari ( 3 Bulan ), setelah 3 bulan maka SSL Let’s Encrypt akan otomatis di lakukan renew Oleh System cPanel, namun jika memang terdapat issue mengenai auto renew sertificate SSL, silahkan di konsultasikan kepada tim teknis kami melalui layanan Support Ticket.

Yang perlu di ketahui mengenai layanan Free SSL Let’s Encrypt ini adalah layanan yang di provide Oleh letsencrypt.org, adapun beberapa kekurangan yang perlu di perhatikan :

Layanan SSL Let’s Encrypt tidak di support pada sebagian 1.

Akses cukup lambat jika menggunakan SSL Let’s Encrypt, 2.

b e r b e d a d e n g a n S S L b e r b a y a r s e p e r t i h a l n y a AlphaSSL yang akan tetap cepat di akses.

Sertificate SSL Let’s Encrypt perlu di lakukan 3.

pengecekan manual setiap 3 bulan untuk meminimalisir kemungkinan gagalnya proses auto renew SSL oleh system cpanel

Terdapatnya limitasi sertificate pada system SSL Let’s 4.

Encrypt

Cara Pemasangan SSL melalui

OneClickSSL

1. Login Cpanel 2. Klik OneClickSSL

3. Login di Portal.qwords.com

4. Masuk ke halaman Layanan Saya -> Pilih Produk SSL anda -> Lihat Detail

5. Copy Voucher Code

6. Kembali ke Halaman OneClickSSL

7. Paste Voucher Code, isi alamat email anda dan ceklis persetujuan pemasangan SSL

9. Tunggu sampai Proses selesai

Semoga dapat bermanfaat ^.^

Cara Pemasangan SSL melalui

AutoInstall SSL

Sekarang Install SSL bisa jauh lebih cepat dan lebih mudah, anda dapat melakukannya melalui CPanel Hosting anda. Selain itu SSL di Qwords.com dapat dipesan tanpa harus menggunakan IP Dedicated, segera gunakan SSL pada website anda.

1. Login CPanel

2. Klik AutoInstall SSL

Produk SSL anda -> Lihat Detail

4. Copy Token lalu pastekan ke kotak token di Halaman AutoInstall SSL

5. Klik Verify Token

6. Pilih Nama domain yang hendak dipasangkan SSL (Sebelumnya domain harus sudah di addonkan ke dalam hosting)

7. Isi Detail Perusahaan dan Detail diri anda (pastikan isian anda valid)

8. Klik Submit

10. Selesai, Klik TEST untuk mengetest HTTPS website anda

Note: Program ini tidak mengubah struktur coding website anda maka jika website anda menggunakan url HTTP di codingnya maka anda perlu mengubahnya secara manual

Semoga Informasinya bermanfaat ^.^

Cara Pemasangan SSL melalui

Portal Qwords.com

1. Setelah memesan SSL dan melakukan pembayaran silakan masuk ke halaman Layanan Saya -> Pilih Lihat detail pada SSL yang dipesan

2. klik Konfigurasi Sekarang

3. Pilih jenis server yang digunakan, jika menggunakan Cpanel, pilih CPanel/WHM

4. Ikuti petunjuk cara membuat CSR

5. Masukan CSR yang telah anda buat ke Kotak CSR

6. Isi Contact Person yang dapat dihubungi untuk verifikasi aktivasi pemesanan

7. Klik tombol “klik untuk melanjutkan proses Pemasangan SSL” 8. Pilih Akun email yang akan digunakan untuk menerima email Approval, anda dapat membuatnya dulu jika email belum ada. contoh: administrator@namadomain.xyz

9. Buka Inbox Email anda lalu cari email Approval seperti contoh:

10. Klik Link Approval yang ada di email tersebut

11. Tidak akan lama anda akan mendapatkan email bersubjek “Jenis SSL, Order Complete”, Contoh:

14. Pilih Domain yang akan dipasangkan SSL, lalu klik

“ A u t o f i l l b y D o m a i n ”

16. Jangan tutup dulu halaman SSL/TLS Manager anda, kembali ke Email bersubjek Order Complete diatas, klik link berjudul Intermediate atau CA Bundle atau Root Certificate, contoh:

17. Copy Intermediate/CA Bundle/Root Certificate

1 8 . M a s u k k e m b a l i k e h a l a m a n S S L / T L S M a n a g e r , Paste Intermediate/CA Bundle/Root Certificate ke kotak CABUNDLE

20. Selesai

Semoga informasinya dapat bermanfaat

Cara Membuat CSR

Berikut ini langkah-langkah untuk membuat Certificate Signing Request (CSR) untuk SSL:

1 . B u a t l a h t e r l e b i h d a h u l u e m a i l a c c o u n t

admin@namadomain.xyz melalui : cPanel -> Mail -> Email Accounts

2. Setelah membuat email account, berikutnya kita mulai melakukan aktivasi SSL melalui :

cPanel -> Security -> SSL/TLS Manager :

3. Pertama-tama, generate KEY untuk SSL nya pada menu Private Keys (KEY) :

4. Pada bagian Generate a New Key, isi kolom Host dengan nama domain (menggunakan www dan tidak menggunakan www) dan isi Key Size dengan 2048, klik Generate

5. Maka akan muncul informasi KEY SSL nya, kemudian klik Return to SSL Manager

6. Tahap kedua, membuat request SSL certificate, melalui menu Certificate Signing Request (CSR)

7. Input kolom isian sesuai dengan gambar berikut. Perhatikan pada kolom Country, diisi dengan ID yang berarti Indonesia (huruf besar semua), informasi ini bisa anda dapatkan dari Penyedia Layanan Hosting anda, setelah selesai klik Generate :

8. Setelah muncul Certificate Requestnya, Copy CSR nya lalu kembali ke halaman layanan Konfigurasi SSL anda di Portal.qwords.com

Memasang SSL pada IIS

Tutorial kali ini adalah mengenai bagaimana cara memasang SSL pada IIS (Internet Information Services) di server Windows.

1. Pastikan IIS sudah di aktifkan. Buka localhost dari penjelajah web favorit anda. Jika muncul halaman “Internet Information Services – Welcome” maka IIS sudah aktif.

3. Klik “Create Certificate Request” untuk membuat CSR

> Common Name: Diisi nama domain anda, contoh www.qwords.com > Organization: Diisi nama organisasi anda, contoh Qwords Company

> Organization Units: Diisi nama unit pada organisasi anda yang bertanggung jawab. Contoh “Teknis Qwords”

> City/Locality: Kota tempat Perusahaan/Domisili rumah anda. Contoh: Jakarta Timur

> State/Province: Provinsi tempat Perusahaan/Domisili rumah anda. Contoh: DKI Jakarta

> Country/region: ID (Indonesia)

4. Klik next, Bit lenght, pilih 2048 dengan jenis Microsoft RSA. Setelah itu simpan.

5. Berikan CSR tersebut ke perusahaan penyedia SSL, seperti qwords.com. Beritahu juga bahwa CSR ini dibuat di IIS dengan menyertakan informasi yang anda buat pada nomor 3.

6. Berikutnya penyedia SSL akan memberikan anda bundel SSL berupa .crt atau .cer dengan intermediate certificate (tergantung kebijakan)

7. Setelah itu, masuk ke IIS Manager > Server Certificates > Complete Certification Request

8. Masukkan .cer atau .crt yang didapat. Untuk Friendly name masukkan nama domainnya. Pilih “Web Hosting” untuk Certification Store

9. Setelah itu pada kolom di kanan (Actions), klik “View Sites”

10. Masih di Actions, klik “Bindings” lalu Add 11. Type, pilih HTTPS. Pilih juga IP yang sesuai. 12. Hostname: masukkan nama domain anda.

13. SSL Certificate, pilih SSL yang tadi anda masukkan. Klik Ok.

14. Restart IIS

Membuat

SSL

Certificate

[Server Tanpa cPanel]

Bila proses instalasi SSL Certificate pada server yang sudah dilengkapi dengan cPanel dapat dilakukan dengan lebih mudah/instan, maka lain hal nya dengan server yang tidak menggunakan cPanel. Proses instalasi yang dilakukan lebih sulit, namun kami akan mencoba berbagi tips instalasinya kepada anda.

Langkah-langkah yang harus dilakukan dalam instalasi SSL pada server tanpa cPanel, adalah :

1. Membuat Key dan Konfigurasi

Pertama-tama, kita definisikan variabel-variabel ini agar tidak perlu terlalu mengulang-ulang:

$ export RANDFILE=/tmp/RANDFILE

$ export SERVERNAME=www.namadomain.xyz

$ dd if=/dev/urandom of=$RANDFILE bs=1k count=5

Selanjutnya kita membuat private key. Hasilnya nanti adalah file SERVERNAME.key.

$ openssl genrsa -rand $RANDFILE -out $SERVERNAME.key 2048

Catatan: rata-rata CA root mendukung hingga 1024 bit saja. Jika ingin dienkrip, tambahkan opsi -des3 tapi umumnya tidak perlu.

Lalu buat $SERVERNAME.conf. Buatlah dengan mengkopi paste teks berikut ke teks editor (misal: saya $SERVERNAME.conf).

[ req ]

distinguished_name = req_distinguished_name attributes = req_attributes prompt = no [ req_distinguished_name ] C = ID ST = DKI L = Jakarta

O = PT Namadomain Dot Com OU = IT Division

CN = secure.namadomain.xyz emailAddress = admin@namadomain.xyz [ req_attributes ]

challengePassword = somePassword

Penjelasan informasi dari req_distinguished_name di atas adalah sebagai berikut:

C: Country Name (2 letter code) ST: State or Province

L: Locality

O: Organization Name

OU: Organizational Unit Name CN: Common Name

emailAddress: Your Email Adress

2. Membuat CSR (Certificate Signing Request)

Buat certificate signing request (CSR). Hasilnya adalah $SERVERNAME.csr :

$ openssl req -x509 -new -key $SERVERNAME.key -out $SERVERNAME.csr -config $SERVERNAME.conf

P e m b u a t a n C S R s a j a s e l e s a i p a d a l a n g k a h i n i . l a l u konfirmasikan CSR anda (.csr) kepada kami melalui Support Ticket.

Selanjutnya anda akan dikirimkan Email Approval untuk aktivasi SSL Certificate ke alamat email admin@namadomain.xyz, anda dapat langsung meng-approve email tersebut, setelah itu konfirmasikan kembali melalui Support Ticket.

3. Membuat Sertifikat

Setelah dikonfirmasikan bahwa anda telah meng-approve Email Approval tersebut, maka kami akan menginformasikan sertifikat SSLnya ($SERVERNAME.crt). Langkah berikutnya adalah membuat sertifikat SSL itu sendiri dengan cara :

B u a t s e b u a h f i l e / e t c / a p a c h e 2 / s i t e s -available/namadomain.xyz yang isinya :

# catatan: diasumsikan IP utama server adalah 1.2.3.4 <VirtualHost 1.2.3.4:443> ServerName namadomain.xyz ServerAlias www.namadomain.xyz SSLEngine on SSLCertificateFile /etc/apache2/ssl/namadomain_xyz.crt SSLCertificateKeyFile /etc/apache2/ssl/namadomain_xyz.key <FilesMatch “\.(cgi|shtml|phtml|php3?)$”> SSLOptions +StdEnvVars </FilesMatch> <Directory “/usr/lib/cgi-bin”> SSLOptions +StdEnvVars </Directory>

CustomLog “|/c/bin/distlog –max-open-files=10 –no-dns –default-log /var/log/apache2/sslaccess.log –virtual-log /s/%0/syslog/https_access.%Y-%m-%d.log –distlog-log /var/log/apache2/distlog_sslaccess.log –distlog-loglevel 1” \ “ \ ” % { h o s t } n \ ” % h % l % u % t \ ” % r \ ” % > s % b \”%{Referer}i\” \”%{User-Agent}i\”” ErrorLog “|/c/sbin/distlog_sslerror_log” </VirtualHost>

:

Catatan: Jika webserver belum mendukung SNI, maka baris paling pertama :

<VirtualHost 1.2.3.4:443> harus diganti mejadi:

NameVirtualHost 1.2.3.5:443 <VirtualHost 1.2.3.5:443>

di mana 1.2.3.5 adalah IP dedicated yang telah disiapkan dan berbeda dari IP utama server.

Taruhlah file namadomain_xyz.crt dan namadomain_xyz.key ke direktori /etc/apache2/ssl/ . Demi keamanan, pastikan ownership dan permission file-file tersebut adalah (root,root,0600) (penting agar user biasa tidak bisa mencuri *.key). Lalu aktifkan site tersebut dan reload-lah Apache :

# a2ensite namadomain.xyz # /etc/init.d/apache2 reload

Kadang terjadi apache yang gagal start karena kesalahan saat mengaktifkan situs dengan ssl ini. Solusinya adalah, matikan dulu apache lalu re-enable situs ssl yang dimaksud :

# /etc/init.d/apache2 stop

# a2dissite namadomain.xyz && /etc/init.d/apache2 reload # a2ensite namadomain && /etc/init.d/apache2 reload

L a n g k a h t e r a k h i r a d a l a h m e n g a r a h k a n A r e c o r d namadomain.xyz (dan umumnya juga www.namadomain.xyz) ke IP 1.2.3.5. Jika tidak, namadomain.xyz defaultnya masih mengarah ke IP utama server (mis: 1.2.3.4) dan pengunjung situs masih akan mendapatkan sertifikat SSL default yang diinstal di IP 1.2.3.4, bukan di 1.2.3.5.

Perhatian: hati-hati jika melakukan copy paste, perhatikan n a m a d i r e k t i f - d i r e k t i f n y a : S S L C e r t i f i c a t e F i l e v s SSLCACertificateFile vs SSLCertificateKeyFile.

Jika masih terdapat permasalahan yang berhubungan dengan aktivasi SSL pada server tanpa cPanel, dapat dikonsultasikan kepada pihak pengelola server anda, atau kepada tim teknis kami melalui Support Ticket.

Semoga membantu ^.^

Membuat Certificate Signing

Request (CSR) untuk SSL

Berikut ini langkah-langkah untuk membuat Certificate Signing Request (CSR) untuk SSL:

1 . B u a t l a h t e r l e b i h d a h u l u e m a i l a c c o u n t

admin@namadomain.xyz melalui : cPanel -> Mail -> Email Accounts

2. Setelah membuat email account, berikutnya kita mulai melakukan aktivasi SSL melalui :

cPanel -> Security -> SSL/TLS Manager :

3. Pertama-tama, generate KEY untuk SSL nya pada menu Private Keys (KEY) :

4. Pada bagian Generate a New Key, isi kolom Host dengan nama domain (menggunakan www dan tidak menggunakan www) dan isi Key Size dengan 2048, klik Generate

5. Maka akan muncul informasi KEY SSL nya, kemudian klik Return to SSL Manager

6. Tahap kedua, membuat request SSL certificate, melalui menu Certificate Signing Request (CSR)

7. Input kolom isian sesuai dengan gambar berikut. Perhatikan pada kolom Country, diisi dengan ID yang berarti Indonesia (huruf besar semua), informasi ini bisa anda dapatkan dari Penyedia Layanan Hosting anda, setelah selesai klik Generate :

8. Setelah muncul Certificate Requestnya, Select all -> Copy dan kirimkan ke email Penyedia Layanan hosting melalui email pribadi masing-masing (contoh : namaanda@yahoo.com) :

9. Setelah mendapat konfirmasi dari Penyedia Layanan Hosting via email masing-masing, login ke webmail yang telah dibuat sebelumnya yaitu : admin@namadomain.xyz , akan dikirimkan email Approval untuk aktivasi SSL nya

10. Buka Emailnya, kemudian klik URL SSL Approval Request nya

11. Setelah masuk situs SSL Approval Requestnya, klik I Approve dan konfirmasikan kembali via email ke Penyedia Layanan Hosting bahwa Confirmation Requestnya sudah di Approve

12. Setelah mendapat konfirmasi kembali dari Penyedia Layanan Hosting via email masing-masing, akan diberikan SSL Certificate nya, blok kemudian klik kanan -> Copy

13. Masuk ke menu cPanel -> SSL/TLS Manager -> Activate SSL On Your Web Site (HTTPS)

14. Isi kolom domain dengan www.namadomain.xyz (menggunakan www), kemudian Paste kan SSL Certificatenya pada kotak isian Certificate (CRT)

15. Buka tab browser baru (Contoh : menggunakan Mozilla, tab browser pada point-14 jangan di close), kemudian masuk ke menu cPanel -> Security -> SSL/TLS Manager -> Private Keys (KEY), klik Show Details

17. Buka kembali tab browser pada point-14, Paste kan RSA Private Key nya pada kotak isian kedua yaitu Key (KEY)

18. Klik Install Certificate