Banner 468x 60

Tuesday, December 2, 2025

Home » » Cara Memasang SSL Di VPS atau Web Lokall

Cara Memasang SSL Di VPS atau Web Lokall

By No comments

Cara Pasang SSL Gratis (Let's Encrypt) di VPS dan Localhost 

Jika di Shared Hosting (cPanel) memasang SSL hanya butuh satu klik, cerita berbeda terjadi saat Anda menggunakan VPS (Virtual Private Server) atau bekerja di Localhost . Di sini, Anda adalah kapten kapalnya. Anda harus menginstal, mengonfigurasi, dan memperbarui sertifikat tersebut secara manual melalui Terminal.

Artikel ini akan memandu Anda langkah demi langkah memasang SSL gratis dari Let's Encrypt menggunakan Certbot di VPS (Ubuntu/Debian), serta cara membuat sertifikat lokal yang valid menggunakan mkcert agar browser tidak protes saat Anda sedang coding .

Memasang SSL di VPS (Apache & Nginx)

Untuk VPS, standar industri saat ini adalah menggunakan Certbot . Certbot adalah alat otomatis yang akan mengambil sertifikat dari Let's Encrypt dan langsung mengedit konfigurasi server web Anda agar menggunakan HTTPS.

Prasyarat:

  1. Akses SSH ke VPS Anda (sebagai root atau pengguna dengan akses sudo).

  2. Nama Domain sudah diarahkan (A Record) ke IP Address VPS Anda.

![Gambar: Tampilan Terminal (Command Line Interface) yang sedang login ke VPS via SSH.] (Caption: Pastikan Anda sudah login ke server via SSH sebelum memulai)

Langkah 1: Instal Certbot (Ubuntu/Debian)

Cara paling bersih dan disarankan oleh tim Certbot adalah menggunakan snap. Jalankan perintah berikut baris demi baris:

Pesta
# Pastikan core snap terbaru
sudo snap install core; sudo snap refresh core

# Hapus certbot lama jika ada (opsional)
sudo apt-get remove certbot

# Install Certbot klasik
sudo snap install --classic certbot

# Buat shortcut agar bisa dipanggil
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Langkah 2: Hasilkan & Instal SSL

Keajaiban terjadi. Certbot akan mendeteksi server web apa yang Anda gunakan.

Opsi A: Jika Anda menggunakan Nginx Jalankan perintah:

Pesta
sudo certbot --nginx

Opsi B: Jika Anda menggunakan Apache Jalankan perintah:

Pesta
sudo certbot --apache

Langkah 3: Ikuti Wizard Interaktif

Setelah menjalankan perintah di atas, Certbot akan menanyakan beberapa hal:

  1. Email Address: Masukkan email aktif (untuk notifikasi jika SSL mau habis).

  2. Ketentuan Layanan: Ketik Yuntuk menyetujui.

  3. Domain: Pilih nomor domain yang terdeteksi di server Anda (misal: ketik 1lalu Enter).

  4. Redirect: Certbot akan bertanya apakah Anda ingin memaksa semua lalu lintas HTTP ke HTTPS. Pilih opsi "2: Redirect" agar aman.

Langkah 4: Uji Auto-Renewal

Sertifikat Let's Encrypt hanya berlaku 90 hari. Namun, Certbot sudah memasang timer otomatis. Periksa apakah fitur perpanjangan otomatis berjalan dengan perintah:

Pesta
sudo certbot renew --dry-run

Jika tidak ada error merah, VPS Anda aman selamanya!

Memasang SSL di Web Lokal (Localhost)

Pernahkah Anda membuat website di localhost, lalu saat membukanya dengan https://browser menampilkan peringatan merah besar "Koneksi Anda tidak pribadi" ?

Itu terjadi karena sertifikat yang Anda buat sendiri (ditandatangani sendiri) tidak dikenali oleh browser (Chrome/Firefox). Solusi terbaik untuk developer modern bukanlah OpenSSL biasa, melainkan menggunakan alat bernama mkcert .

Apa itu mkcert?

mkcert membuat "Otoritas Sertifikat" (CA) lokal di komputer Anda dan mendaftarkannya ke browser. Hasilnya? Browser akan menganggap sertifikat lokal Anda valid (Gembok Hijau) , sama seperti website asli.


Langkah-langkah (Windows/Mac/Linux)

1. Instal mkcert

  • Windows: Gunakan Chocolatey ( choco install mkcert) atau unduh file .exedari GitHub mkcert.

  • macOS: Gunakan Homebrew ( brew install mkcert).

  • Linux: sudo apt install libnss3-tools lalu install mkcert sesuai distro.

2. Siapkan CA Root

Jalankan perintah ini sekali saja seumur hidup di komputer Anda:

Pesta
mkcert -install

Akan muncul popup konfirmasi dari Windows/Mac, klik Yes/Allow.

3. Buat Sertifikat untuk Proyek Anda

Misalnya Anda situs web dengan domain lokal toko.testatau mengembangkan localhost. Buka terminal di folder proyek Anda, lalu ketik:

Pesta
mkcert toko.test localhost 127.0.0.1

Perintah ini akan menghasilkan dua file:

  1. toko.test+2.pem(Sertifikat / Public Key)

  2. toko.test+2-key.pem(Kunci Pribadi)

4. Pasang di Web Server Lokal

Sekarang Anda tinggal arahkan konfigurasi XAMPP, Laragon, atau Nginx lokal Anda ke dua file tersebut.

Contoh Config Nginx Lokal:

Nginx
server {
    listen 443 ssl;
    server_name toko.test;

    ssl_certificate      /path/to/project/toko.test+2.pem;
    ssl_certificate_key  /path/to/project/toko.test+2-key.pem;
}

Mulai ulang server lokal Anda, dan buka https://toko.test. Voila! Gembok hijau menyala sempurna.

Kesimpulan

Mengelola SSL di VPS memberikan Anda pemikiran dan pemahaman mendalam tentang keamanan server. Sementara di sisi development (Localhost), menggunakan tools yang tepat seperti mkcert akan mempercepat alur kerja Anda tanpa terganggu peringatan browser.

Ingat:

  • Di VPS , gunakan Certbot untuk kemudahan dan perpanjangan otomatis.

  • Di Localhost , gunakan mkcert untuk validitas browser tanpa ribet.

Selamat mencoba dan amankan server Anda!


0 comments:

Post a Comment