Cara Pemasangan SSL melalui
OneClickSSL
1. Login Cpanel 2. Klik OneClickSSL
3. Login di Portal.qwords.com
4. Masuk ke halaman Layanan Saya -> Pilih Produk SSL anda -> Lihat Detail
5. Copy Voucher Code
6. Kembali ke Halaman OneClickSSL
7. Paste Voucher Code, isi alamat email anda dan ceklis persetujuan pemasangan SSL
8. Klik Activate SSL
9. Tunggu sampai Proses selesai
Semoga dapat bermanfaat ^.^
Cara Pemasangan SSL melalui
AutoInstall SSL
Sekarang Install SSL bisa jauh lebih cepat dan lebih mudah, anda dapat melakukannya melalui CPanel Hosting anda. Selain itu SSL di Qwords.com dapat dipesan tanpa harus menggunakan IP Dedicated, segera gunakan SSL pada website anda.
1. Login CPanel
2. Klik AutoInstall SSL
3. Login Akun Qwords anda lalu masuk ke menu Layanan Saya -> Produk SSL anda -> Lihat Detail
4. Copy Token lalu pastekan ke kotak token di Halaman AutoInstall SSL
5. Klik Verify Token
6. Pilih Nama domain yang hendak dipasangkan SSL (Sebelumnya domain harus sudah di addonkan ke dalam hosting)
7. Isi Detail Perusahaan dan Detail diri anda (pastikan isian anda valid)
8. Klik Submit
9. Tunggu sampai semua Ceklis
Note: Program ini tidak mengubah struktur coding website anda maka jika website anda menggunakan url HTTP di codingnya maka anda perlu mengubahnya secara manual
Semoga Informasinya bermanfaat ^.^
Cara Pemasangan SSL melalui
Portal Qwords.com
1. Setelah memesan SSL dan melakukan pembayaran silakan masuk ke halaman Layanan Saya -> Pilih Lihat detail pada SSL yang dipesan
3. Pilih jenis server yang digunakan, jika menggunakan Cpanel, pilih CPanel/WHM
4. Ikuti petunjuk cara membuat CSR
5. Masukan CSR yang telah anda buat ke Kotak CSR
6. Isi Contact Person yang dapat dihubungi untuk verifikasi aktivasi pemesanan
7. Klik tombol “klik untuk melanjutkan proses Pemasangan SSL” 8. Pilih Akun email yang akan digunakan untuk menerima email Approval, anda dapat membuatnya dulu jika email belum ada. contoh: administrator@namadomain.xyz
9. Buka Inbox Email anda lalu cari email Approval seperti contoh:
10. Klik Link Approval yang ada di email tersebut
11. Tidak akan lama anda akan mendapatkan email bersubjek “Jenis SSL, Order Complete”, Contoh:
14. Pilih Domain yang akan dipasangkan SSL, lalu klik
“ A u t o f i l l b y D o m a i n ”
16. Jangan tutup dulu halaman SSL/TLS Manager anda, kembali ke Email bersubjek Order Complete diatas, klik link berjudul Intermediate atau CA Bundle atau Root Certificate, contoh:
17. Copy Intermediate/CA Bundle/Root Certificate
1 8 . M a s u k k e m b a l i k e h a l a m a n S S L / T L S M a n a g e r , Paste Intermediate/CA Bundle/Root Certificate ke kotak CABUNDLE
20. Selesai
Semoga informasinya dapat bermanfaat
Cara Membuat CSR
Berikut ini langkah-langkah untuk membuat Certificate Signing Request (CSR) untuk SSL:
1 . B u a t l a h t e r l e b i h d a h u l u e m a i l a c c o u n t
admin@namadomain.xyz melalui : cPanel -> Mail -> Email Accounts
2. Setelah membuat email account, berikutnya kita mulai melakukan aktivasi SSL melalui :
cPanel -> Security -> SSL/TLS Manager :
3. Pertama-tama, generate KEY untuk SSL nya pada menu Private Keys (KEY) :
4. Pada bagian Generate a New Key, isi kolom Host dengan nama domain (menggunakan www dan tidak menggunakan www) dan isi Key Size dengan 2048, klik Generate
5. Maka akan muncul informasi KEY SSL nya, kemudian klik Return to SSL Manager
6. Tahap kedua, membuat request SSL certificate, melalui menu Certificate Signing Request (CSR)
7. Input kolom isian sesuai dengan gambar berikut. Perhatikan pada kolom Country, diisi dengan ID yang berarti Indonesia (huruf besar semua), informasi ini bisa anda dapatkan dari Penyedia Layanan Hosting anda, setelah selesai klik Generate :
8. Setelah muncul Certificate Requestnya, Copy CSR nya lalu kembali ke halaman layanan Konfigurasi SSL anda di Portal.qwords.com
Memasang SSL pada IIS
Tutorial kali ini adalah mengenai bagaimana cara memasang SSL pada IIS (Internet Information Services) di server Windows.
1. Pastikan IIS sudah di aktifkan. Buka localhost dari penjelajah web favorit anda. Jika muncul halaman “Internet Information Services – Welcome” maka IIS sudah aktif.
3. Klik “Create Certificate Request” untuk membuat CSR
> Common Name: Diisi nama domain anda, contoh www.qwords.com > Organization: Diisi nama organisasi anda, contoh Qwords Company
> Organization Units: Diisi nama unit pada organisasi anda yang bertanggung jawab. Contoh “Teknis Qwords”
> City/Locality: Kota tempat Perusahaan/Domisili rumah anda. Contoh: Jakarta Timur
> State/Province: Provinsi tempat Perusahaan/Domisili rumah anda. Contoh: DKI Jakarta
> Country/region: ID (Indonesia)
4. Klik next, Bit lenght, pilih 2048 dengan jenis Microsoft RSA. Setelah itu simpan.
5. Berikan CSR tersebut ke perusahaan penyedia SSL, seperti qwords.com. Beritahu juga bahwa CSR ini dibuat di IIS dengan menyertakan informasi yang anda buat pada nomor 3.
6. Berikutnya penyedia SSL akan memberikan anda bundel SSL berupa .crt atau .cer dengan intermediate certificate (tergantung kebijakan)
7. Setelah itu, masuk ke IIS Manager > Server Certificates > Complete Certification Request
8. Masukkan .cer atau .crt yang didapat. Untuk Friendly name masukkan nama domainnya. Pilih “Web Hosting” untuk Certification Store
9. Setelah itu pada kolom di kanan (Actions), klik “View Sites”
10. Masih di Actions, klik “Bindings” lalu Add 11. Type, pilih HTTPS. Pilih juga IP yang sesuai. 12. Hostname: masukkan nama domain anda.
13. SSL Certificate, pilih SSL yang tadi anda masukkan. Klik Ok.
14. Restart IIS
Membuat
SSL
Certificate
[Server Tanpa cPanel]
Bila proses instalasi SSL Certificate pada server yang sudah dilengkapi dengan cPanel dapat dilakukan dengan lebih mudah/instan, maka lain hal nya dengan server yang tidak menggunakan cPanel. Proses instalasi yang dilakukan lebih sulit, namun kami akan mencoba berbagi tips instalasinya kepada anda.
Langkah-langkah yang harus dilakukan dalam instalasi SSL pada server tanpa cPanel, adalah :
1. Membuat Key dan Konfigurasi
Pertama-tama, kita definisikan variabel-variabel ini agar tidak perlu terlalu mengulang-ulang:
$ export RANDFILE=/tmp/RANDFILE
$ export SERVERNAME=www.namadomain.xyz
$ dd if=/dev/urandom of=$RANDFILE bs=1k count=5
Selanjutnya kita membuat private key. Hasilnya nanti adalah file SERVERNAME.key.
$ openssl genrsa -rand $RANDFILE -out $SERVERNAME.key 2048
Catatan: rata-rata CA root mendukung hingga 1024 bit saja. Jika ingin dienkrip, tambahkan opsi -des3 tapi umumnya tidak perlu.
Lalu buat $SERVERNAME.conf. Buatlah dengan mengkopi paste teks berikut ke teks editor (misal: saya $SERVERNAME.conf).
[ req ]
distinguished_name = req_distinguished_name attributes = req_attributes prompt = no [ req_distinguished_name ] C = ID ST = DKI L = Jakarta
O = PT Namadomain Dot Com OU = IT Division
CN = secure.namadomain.xyz emailAddress = admin@namadomain.xyz [ req_attributes ]
challengePassword = somePassword
Penjelasan informasi dari req_distinguished_name di atas adalah sebagai berikut:
C: Country Name (2 letter code) ST: State or Province
L: Locality
O: Organization Name
OU: Organizational Unit Name CN: Common Name
emailAddress: Your Email Adress
2. Membuat CSR (Certificate Signing Request)
Buat certificate signing request (CSR). Hasilnya adalah $SERVERNAME.csr :
$ openssl req -x509 -new -key $SERVERNAME.key -out $SERVERNAME.csr -config $SERVERNAME.conf
P e m b u a t a n C S R s a j a s e l e s a i p a d a l a n g k a h i n i . l a l u konfirmasikan CSR anda (.csr) kepada kami melalui Support Ticket.
Selanjutnya anda akan dikirimkan Email Approval untuk aktivasi SSL Certificate ke alamat email admin@namadomain.xyz, anda dapat langsung meng-approve email tersebut, setelah itu konfirmasikan kembali melalui Support Ticket.
3. Membuat Sertifikat
Setelah dikonfirmasikan bahwa anda telah meng-approve Email Approval tersebut, maka kami akan menginformasikan sertifikat SSLnya ($SERVERNAME.crt). Langkah berikutnya adalah membuat sertifikat SSL itu sendiri dengan cara :
B u a t s e b u a h f i l e / e t c / a p a c h e 2 / s i t e s -available/namadomain.xyz yang isinya :
# catatan: diasumsikan IP utama server adalah 1.2.3.4 <VirtualHost 1.2.3.4:443> ServerName namadomain.xyz ServerAlias www.namadomain.xyz SSLEngine on SSLCertificateFile /etc/apache2/ssl/namadomain_xyz.crt SSLCertificateKeyFile /etc/apache2/ssl/namadomain_xyz.key <FilesMatch “\.(cgi|shtml|phtml|php3?)$”> SSLOptions +StdEnvVars </FilesMatch> <Directory “/usr/lib/cgi-bin”> SSLOptions +StdEnvVars </Directory>
CustomLog “|/c/bin/distlog –max-open-files=10 –no-dns –default-log /var/log/apache2/sslaccess.log –virtual-log /s/%0/syslog/https_access.%Y-%m-%d.log –distlog-log /var/log/apache2/distlog_sslaccess.log –distlog-loglevel 1” \ “ \ ” % { h o s t } n \ ” % h % l % u % t \ ” % r \ ” % > s % b \”%{Referer}i\” \”%{User-Agent}i\”” ErrorLog “|/c/sbin/distlog_sslerror_log” </VirtualHost>
:
Catatan: Jika webserver belum mendukung SNI, maka baris paling pertama :
<VirtualHost 1.2.3.4:443> harus diganti mejadi:
NameVirtualHost 1.2.3.5:443 <VirtualHost 1.2.3.5:443>
di mana 1.2.3.5 adalah IP dedicated yang telah disiapkan dan berbeda dari IP utama server.
Taruhlah file namadomain_xyz.crt dan namadomain_xyz.key ke direktori /etc/apache2/ssl/ . Demi keamanan, pastikan ownership dan permission file-file tersebut adalah (root,root,0600) (penting agar user biasa tidak bisa mencuri *.key). Lalu aktifkan site tersebut dan reload-lah Apache :
# a2ensite namadomain.xyz # /etc/init.d/apache2 reload
Kadang terjadi apache yang gagal start karena kesalahan saat mengaktifkan situs dengan ssl ini. Solusinya adalah, matikan dulu apache lalu re-enable situs ssl yang dimaksud :
# /etc/init.d/apache2 stop
# a2dissite namadomain.xyz && /etc/init.d/apache2 reload # a2ensite namadomain && /etc/init.d/apache2 reload
L a n g k a h t e r a k h i r a d a l a h m e n g a r a h k a n A r e c o r d namadomain.xyz (dan umumnya juga www.namadomain.xyz) ke IP 1.2.3.5. Jika tidak, namadomain.xyz defaultnya masih mengarah ke IP utama server (mis: 1.2.3.4) dan pengunjung situs masih akan mendapatkan sertifikat SSL default yang diinstal di IP 1.2.3.4, bukan di 1.2.3.5.
Perhatian: hati-hati jika melakukan copy paste, perhatikan n a m a d i r e k t i f - d i r e k t i f n y a : S S L C e r t i f i c a t e F i l e v s SSLCACertificateFile vs SSLCertificateKeyFile.
Jika masih terdapat permasalahan yang berhubungan dengan aktivasi SSL pada server tanpa cPanel, dapat dikonsultasikan kepada pihak pengelola server anda, atau kepada tim teknis kami melalui Support Ticket.
Semoga membantu ^.^
Membuat Certificate Signing
Request (CSR) untuk SSL
Berikut ini langkah-langkah untuk membuat Certificate Signing Request (CSR) untuk SSL:
1 . B u a t l a h t e r l e b i h d a h u l u e m a i l a c c o u n t
admin@namadomain.xyz melalui : cPanel -> Mail -> Email Accounts
2. Setelah membuat email account, berikutnya kita mulai melakukan aktivasi SSL melalui :
cPanel -> Security -> SSL/TLS Manager :
3. Pertama-tama, generate KEY untuk SSL nya pada menu Private Keys (KEY) :
4. Pada bagian Generate a New Key, isi kolom Host dengan nama domain (menggunakan www dan tidak menggunakan www) dan isi Key Size dengan 2048, klik Generate
5. Maka akan muncul informasi KEY SSL nya, kemudian klik Return to SSL Manager
6. Tahap kedua, membuat request SSL certificate, melalui menu Certificate Signing Request (CSR)
7. Input kolom isian sesuai dengan gambar berikut. Perhatikan pada kolom Country, diisi dengan ID yang berarti Indonesia (huruf besar semua), informasi ini bisa anda dapatkan dari Penyedia Layanan Hosting anda, setelah selesai klik Generate :
8. Setelah muncul Certificate Requestnya, Select all -> Copy dan kirimkan ke email Penyedia Layanan hosting melalui email pribadi masing-masing (contoh : namaanda@yahoo.com) :
9. Setelah mendapat konfirmasi dari Penyedia Layanan Hosting via email masing-masing, login ke webmail yang telah dibuat sebelumnya yaitu : admin@namadomain.xyz , akan dikirimkan email Approval untuk aktivasi SSL nya
10. Buka Emailnya, kemudian klik URL SSL Approval Request nya
11. Setelah masuk situs SSL Approval Requestnya, klik I Approve dan konfirmasikan kembali via email ke Penyedia Layanan Hosting bahwa Confirmation Requestnya sudah di Approve
12. Setelah mendapat konfirmasi kembali dari Penyedia Layanan Hosting via email masing-masing, akan diberikan SSL Certificate nya, blok kemudian klik kanan -> Copy
13. Masuk ke menu cPanel -> SSL/TLS Manager -> Activate SSL On Your Web Site (HTTPS)
14. Isi kolom domain dengan www.namadomain.xyz (menggunakan www), kemudian Paste kan SSL Certificatenya pada kotak isian Certificate (CRT)
15. Buka tab browser baru (Contoh : menggunakan Mozilla, tab browser pada point-14 jangan di close), kemudian masuk ke menu cPanel -> Security -> SSL/TLS Manager -> Private Keys (KEY), klik Show Details
17. Buka kembali tab browser pada point-14, Paste kan RSA Private Key nya pada kotak isian kedua yaitu Key (KEY)
18. Klik Install Certificate
