Cara Pemasangan SSL melalui OneClickSSL 1. Login Cpanel 2. Klik OneClickSSL 3. Login di Portal.qwords.com 4. Masuk ke halaman Layanan Saya -> Pilih Produk SSL anda -> Lihat Detail 5. Copy Voucher Code 6. Kembali ke Halaman OneClickSSL 7. Paste Voucher Code, isi alamat email anda dan ceklis persetujuan pemasangan SSL
8. Klik Activate SSL 9. Tunggu sampai Proses selesai Semoga dapat bermanfaat ^.^ Cara Pemasangan SSL melalui AutoInstall SSL Sekarang Install SSL bisa jauh lebih cepat dan lebih mudah, anda dapat melakukannya melalui CPanel Hosting anda. Selain itu SSL di Qwords.com dapat dipesan tanpa harus menggunakan IP Dedicated, segera gunakan SSL pada website anda.
1. Login CPanel 2. Klik AutoInstall SSL 3. Login Akun Qwords anda lalu masuk ke menu Layanan Saya -> Produk SSL anda -> Lihat Detail 4. Copy Token lalu pastekan ke kotak token di Halaman AutoInstall SSL
5. Klik Verify Token 6. Pilih Nama domain yang hendak dipasangkan SSL (Sebelumnya domain harus sudah di addonkan ke dalam hosting) 7. Isi Detail Perusahaan dan Detail diri anda (pastikan isian anda valid)
8. Klik Submit 9. Tunggu sampai semua Ceklis 10. Selesai, Klik TEST untuk mengetest HTTPS website anda
Note: Program ini tidak mengubah struktur coding website anda maka jika website anda menggunakan url HTTP di codingnya maka anda perlu mengubahnya secara manual Semoga Informasinya bermanfaat ^.^ Cara Pemasangan SSL melalui Portal Qwords.com 1. Setelah memesan SSL dan melakukan pembayaran silakan masuk ke halaman Layanan Saya -> Pilih Lihat detail pada SSL yang dipesan 2. klik Konfigurasi Sekarang
3. Pilih jenis server yang digunakan, jika menggunakan Cpanel, pilih CPanel/WHM 4. Ikuti petunjuk cara membuat CSR 5. Masukan CSR yang telah anda buat ke Kotak CSR 6. Isi Contact Person yang dapat dihubungi untuk verifikasi aktivasi pemesanan
7. Klik tombol klik untuk melanjutkan proses Pemasangan SSL 8. Pilih Akun email yang akan digunakan untuk menerima email Approval, anda dapat membuatnya dulu jika ada. contoh: administrator@namadomain.xyz email belum 9. Buka Inbox Email anda lalu cari email Approval seperti contoh:
10. Klik Link Approval yang ada di email tersebut 11. Tidak akan lama anda akan mendapatkan email bersubjek Jenis SSL, Order Complete, Contoh: 12. Copy kan CRT yang ada di dalam Email itu
13. Buka Cpanel -> SSL/TLS Manager -> Manage SSL Sites
14. Pilih Domain yang akan dipasangkan SSL, lalu klik Autofill by Domain 15. Masukan/Paste CRT ke kotak CRT
16. Jangan tutup dulu halaman SSL/TLS Manager anda, kembali ke Email bersubjek Order Complete diatas, klik link berjudul Intermediate atau CA Bundle atau Root Certificate, contoh: 17. Copy Intermediate/CA Bundle/Root Certificate 18. Masuk kembali Paste Intermediate/CA CABUNDLE ke halaman Bundle/Root 19. Klik Install Certificate SSL/TLS Certificate Manager, ke kotak
20. Selesai Semoga informasinya dapat bermanfaat Cara Membuat CSR Berikut ini langkah-langkah untuk membuat Certificate Signing Request (CSR) untuk SSL: 1. Buatlah terlebih dahulu email account admin@namadomain.xyz melalui : cpanel -> Mail -> Email Accounts 2. Setelah membuat email account, berikutnya kita mulai melakukan aktivasi SSL melalui :
cpanel -> Security -> SSL/TLS Manager : 3. Pertama-tama, generate KEY untuk SSL nya pada menu Private Keys (KEY) : 4. Pada bagian Generate a New Key, isi kolom Host dengan nama domain (menggunakan www dan tidak menggunakan www) dan isi Key Size dengan 2048, klik Generate 5. Maka akan muncul informasi KEY SSL nya, kemudian klik Return to SSL Manager
6. Tahap kedua, membuat request SSL certificate, melalui menu Certificate Signing Request (CSR) 7. Input kolom isian sesuai dengan gambar berikut. Perhatikan pada kolom Country, diisi dengan ID yang berarti Indonesia (huruf besar semua), informasi ini bisa anda dapatkan dari Penyedia Layanan Hosting anda, setelah selesai klik Generate : 8. Setelah muncul Certificate Requestnya, Copy CSR nya lalu kembali ke halaman layanan Konfigurasi SSL anda di Portal.qwords.com
Memasang SSL pada IIS Tutorial kali ini adalah mengenai bagaimana cara memasang SSL pada IIS (Internet Information Services) di server Windows. 1. Pastikan IIS sudah di aktifkan. Buka localhost dari penjelajah web favorit anda. Jika muncul halaman Internet Information Services Welcome maka IIS sudah aktif. 2. Masuk ke IIS Manager > Server Certificates
3. Klik Create Certificate Request untuk membuat CSR > Common Name: Diisi nama domain anda, contoh www.qwords.com > Organization: Diisi nama organisasi anda, contoh Qwords Company > Organization Units: Diisi nama unit pada organisasi anda yang bertanggung jawab. Contoh Teknis Qwords > City/Locality: Kota tempat Perusahaan/Domisili rumah anda. Contoh: Jakarta Timur > State/Province: Provinsi tempat Perusahaan/Domisili rumah anda. Contoh: DKI Jakarta > Country/region: ID (Indonesia) 4. Klik next, Bit lenght, pilih 2048 dengan jenis Microsoft RSA. Setelah itu simpan. 5. Berikan CSR tersebut ke perusahaan penyedia SSL, seperti qwords.com. Beritahu juga bahwa CSR ini dibuat di IIS dengan menyertakan informasi yang anda buat pada nomor 3. 6. Berikutnya penyedia SSL akan memberikan anda bundel SSL berupa.crt atau.cer dengan intermediate certificate (tergantung kebijakan)
7. Setelah itu, masuk ke IIS Manager > Server Certificates > Complete Certification Request 8. Masukkan.cer atau.crt yang didapat. Untuk Friendly name masukkan nama domainnya. Pilih Web Hosting untuk Certification Store 9. Setelah itu pada kolom di kanan (Actions), klik View Sites 10. Masih di Actions, klik Bindings lalu Add 11. Type, pilih HTTPS. Pilih juga IP yang sesuai. 12. Hostname: masukkan nama domain anda. 13. SSL Certificate, pilih SSL yang tadi anda masukkan. Klik Ok. 14. Restart IIS 15. Maka web anda siap untuk diakses dengan menggunakan SSL.
Membuat SSL Certificate [Server Tanpa cpanel] Bila proses instalasi SSL Certificate pada server yang sudah dilengkapi dengan cpanel dapat dilakukan dengan lebih mudah/instan, maka lain hal nya dengan server yang tidak menggunakan cpanel. Proses instalasi yang dilakukan lebih sulit, namun kami akan mencoba berbagi tips instalasinya kepada anda. Langkah-langkah yang harus dilakukan dalam instalasi SSL pada server tanpa cpanel, adalah : 1. Membuat Key dan Konfigurasi Pertama-tama, kita definisikan variabel-variabel ini agar tidak perlu terlalu mengulang-ulang: $ export RANDFILE=/tmp/RANDFILE $ export SERVERNAME=www.namadomain.xyz $ dd if=/dev/urandom of=$randfile bs=1k count=5 Selanjutnya kita membuat private key. Hasilnya nanti adalah file SERVERNAME.key. $ openssl genrsa -rand $RANDFILE -out $SERVERNAME.key 2048 Catatan: rata-rata CA root mendukung hingga 1024 bit saja. Jika ingin dienkrip, tambahkan opsi -des3 tapi umumnya tidak perlu. Lalu buat $SERVERNAME.conf. Buatlah dengan mengkopi paste teks berikut ke teks editor (misal: saya $SERVERNAME.conf). [ req ] default_bits = 2048
distinguished_name attributes prompt = req_distinguished_name = req_attributes = no [ req_distinguished_name C = ST = L = O = OU = CN = emailaddress = [ req_attributes ] challengepassword ] ID DKI Jakarta PT Namadomain Dot Com IT Division secure.namadomain.xyz admin@namadomain.xyz = somepassword Penjelasan informasi dari req_distinguished_name di atas adalah sebagai berikut: C: Country Name (2 letter code) ST: State or Province L: Locality O: Organization Name OU: Organizational Unit Name CN: Common Name emailaddress: Your Email Adress 2. Membuat CSR (Certificate Signing Request) Buat certificate signing request (CSR). Hasilnya adalah $SERVERNAME.csr : $ openssl req -x509 -new -key $SERVERNAME.key $SERVERNAME.csr -config $SERVERNAME.conf -out Pembuatan CSR saja selesai pada langkah ini. lalu konfirmasikan CSR anda (.csr) kepada kami melalui Support Ticket.
Selanjutnya anda akan dikirimkan Email Approval untuk aktivasi SSL Certificate ke alamat email admin@namadomain.xyz, anda dapat langsung meng-approve email tersebut, setelah itu konfirmasikan kembali melalui Support Ticket. 3. Membuat Sertifikat Setelah dikonfirmasikan bahwa anda telah meng-approve Email Approval tersebut, maka kami akan menginformasikan sertifikat SSLnya ($SERVERNAME.crt). Langkah berikutnya adalah membuat sertifikat SSL itu sendiri dengan cara : Buat sebuah file /etc/apache2/sites- available/namadomain.xyz yang isinya : # catatan: diasumsikan IP utama server adalah 1.2.3.4 <VirtualHost 1.2.3.4:443> ServerName namadomain.xyz ServerAlias www.namadomain.xyz SSLEngine on SSLCertificateFile /etc/apache2/ssl/namadomain_xyz.crt SSLCertificateKeyFile /etc/apache2/ssl/namadomain_xyz.key <FilesMatch \.(cgi shtml phtml php3?)$ > SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin > SSLOptions +StdEnvVars </Directory> CustomLog /c/bin/distlog max-open-files=10 no-dns default-log /var/log/apache2/sslaccess.log virtual-log /s/%0/syslog/https_access.%y-%m-%d.log distlog-log /var/log/apache2/distlog_sslaccess.log distlog-loglevel 1 \ \ %{host}n\ %h %l %u %t \ %r\ %>s %b \ %{Referer}i\ \ %{User-Agent}i\ ErrorLog /c/sbin/distlog_sslerror_log </VirtualHost>
: Catatan: Jika webserver belum mendukung SNI, maka baris paling pertama : <VirtualHost 1.2.3.4:443> harus diganti mejadi: NameVirtualHost 1.2.3.5:443 <VirtualHost 1.2.3.5:443> di mana 1.2.3.5 adalah IP dedicated yang telah disiapkan dan berbeda dari IP utama server. Taruhlah file namadomain_xyz.crt dan namadomain_xyz.key ke direktori /etc/apache2/ssl/. Demi keamanan, pastikan ownership dan permission file-file tersebut adalah (root,root,0600) (penting agar user biasa tidak bisa mencuri *.key). Lalu aktifkan site tersebut dan reloadlah Apache : # a2ensite namadomain.xyz # /etc/init.d/apache2 reload Kadang terjadi apache yang gagal start karena kesalahan saat mengaktifkan situs dengan ssl ini. Solusinya adalah, matikan dulu apache lalu re-enable situs ssl yang dimaksud : # /etc/init.d/apache2 stop # a2dissite namadomain.xyz && /etc/init.d/apache2 reload # a2ensite namadomain && /etc/init.d/apache2 reload Langkah terakhir adalah mengarahkan A record namadomain.xyz (dan umumnya juga www.namadomain.xyz) ke IP 1.2.3.5. Jika tidak, namadomain.xyz defaultnya masih mengarah ke IP utama server (mis: 1.2.3.4) dan pengunjung situs masih akan mendapatkan sertifikat SSL default yang diinstal di IP 1.2.3.4, bukan di 1.2.3.5.
Perhatian: hati-hati jika melakukan copy paste, perhatikan nama direktif-direktifnya: SSLCertificateFile vs SSLCACertificateFile vs SSLCertificateKeyFile. Jika masih terdapat permasalahan yang berhubungan dengan aktivasi SSL pada server tanpa cpanel, dapat dikonsultasikan kepada pihak pengelola server anda, atau kepada tim teknis kami melalui Support Ticket. Semoga membantu ^.^ Membuat Certificate Signing Request (CSR) untuk SSL Berikut ini langkah-langkah untuk membuat Certificate Signing Request (CSR) untuk SSL: 1. Buatlah terlebih dahulu email account admin@namadomain.xyz melalui : cpanel -> Mail -> Email Accounts
2. Setelah membuat email account, berikutnya kita mulai melakukan aktivasi SSL melalui : cpanel -> Security -> SSL/TLS Manager : 3. Pertama-tama, generate KEY untuk SSL nya pada menu Private Keys (KEY) : 4. Pada bagian Generate a New Key, isi kolom Host dengan nama domain (menggunakan www dan tidak menggunakan www) dan isi Key Size dengan 2048, klik Generate 5. Maka akan muncul informasi KEY SSL nya, kemudian klik Return to SSL Manager
6. Tahap kedua, membuat request SSL certificate, melalui menu Certificate Signing Request (CSR) 7. Input kolom isian sesuai dengan gambar berikut. Perhatikan pada kolom Country, diisi dengan ID yang berarti Indonesia (huruf besar semua), informasi ini bisa anda dapatkan dari Penyedia Layanan Hosting anda, setelah selesai klik Generate :
8. Setelah muncul Certificate Requestnya, Select all -> Copy dan kirimkan ke email Penyedia Layanan hosting melalui email pribadi masing-masing (contoh : namaanda@yahoo.com) : 9. Setelah mendapat konfirmasi dari Penyedia Layanan Hosting via email masing-masing, login ke webmail yang telah dibuat sebelumnya yaitu : admin@namadomain.xyz, akan dikirimkan email Approval untuk aktivasi SSL nya 10. Buka Emailnya, kemudian klik URL SSL Approval Request nya 11. Setelah masuk situs SSL Approval Requestnya, klik I Approve dan konfirmasikan kembali via email ke Penyedia Layanan Hosting bahwa Confirmation Requestnya sudah di Approve
12. Setelah mendapat konfirmasi kembali dari Penyedia Layanan Hosting via email masing-masing, akan diberikan SSL Certificate nya, blok kemudian klik kanan -> Copy 13. Masuk ke menu cpanel -> SSL/TLS Manager -> Activate SSL On Your Web Site (HTTPS)
14. Isi kolom domain dengan www.namadomain.xyz (menggunakan www), kemudian Paste kan SSL Certificatenya pada kotak isian Certificate (CRT) 15. Buka tab browser baru (Contoh : menggunakan Mozilla, tab browser pada point-14 jangan di close), kemudian masuk ke menu cpanel -> Security -> SSL/TLS Manager -> Private Keys (KEY), klik Show Details 16. Klik kanan pada RSA Private Key nya -> Copy
17. Buka kembali tab browser pada point-14, Paste kan RSA Private Key nya pada kotak isian kedua yaitu Key (KEY) 18. Klik Install Certificate 19. This is it ^_^