Panduan ini akan memandu Anda melalui langkah-langkah yang diperlukan untuk mendapatkan dan memasang sertifikat SSL komersial di Plesk.
Jika Anda ingin menginstal sertifikat Let's Encrypt gratis dengan Plesk, prosesnya jauh lebih sederhana dan Anda dapat mempelajari semuanya di sini. Panduan Mari Enkripsi di tautan tersebut menggantikan panduan ini hanya untuk sertifikat Mari Enkripsi .
Jika Anda memindahkan atau memesan sertifikat dari penyedia lain atau memesan sertifikat komersial dari kami, maka langkah-langkah di bawah ini yang Anda butuhkan!
Bagian A dan B akan memandu Anda melalui langkah-langkah yang diperlukan untuk mendapatkan sertifikat Anda. Bagian C akan membantu Anda menginstal sertifikat di Plesk setelah diperoleh, dan Bagian D akan memastikan bahwa sertifikat yang baru diinstal diterapkan ke domain Anda. Tidak yakin jenis sertifikat mana yang harus dipilih? Klik di sini
Jika Anda sudah memiliki Sertifikat SSL, Anda dapat melompat ke Bagian B untuk menginstal dan mengaktifkannya di Plesk.
Hal-hal yang Anda perlukan
- Jika Anda pelanggan Websavers, pastikan Anda berhasil masuk ke Pusat Klien Websavers.
- Jika Anda tidak menghosting situs web Anda dengan kami, pastikan Anda memiliki akses Plesk.
Bagian A:Membuat permintaan penandatanganan Anda
Ini akan memandu Anda melalui proses pembuatan kode khusus yang disebut Permintaan Penandatanganan Sertifikat (CSR) yang akan dikirim ke otoritas sertifikasi (CA) Anda. Otoritas Sertifikasi adalah nama mewah untuk perusahaan yang mengeluarkan sertifikat, seperti Comodo atau GeoTrust atau Symantec. Dalam banyak kasus, Anda akan mendapatkan sertifikat tersebut dari pengecer; ini bisa jadi kami atau perusahaan lain, meskipun kami hanya dapat memberikan dukungan untuk sertifikat dan pemasangannya di Plesk jika Anda membelinya dari kami.
- Masuk ke Plesk. Jika Anda dihosting bersama kami, klik di sini untuk mempelajari caranya.
- Klik tab Situs Web &Domain
- Pilih tombol “Amankan Situs Anda” atau “Sertifikat SSL”
- Pilih tombol “Tambahkan Sertifikat SSL”. Jika Anda memperbarui sertifikat, yang lama akan muncul dalam daftar, tetapi Anda tetap harus memilih opsi untuk menambahkan yang baru — tidak disarankan untuk menggunakan kembali CSR dari sertifikat sebelumnya.
- Beri nama sertifikat. Ini dapat diberi nama apa pun yang Anda pilih, namun kami menyarankan untuk menggunakan sesuatu yang membantu mengidentifikasi sertifikat jika Anda membeli sertifikat tambahan di kemudian hari. Misalnya, menyertakan tanggal saat ini dan nama domain yang akan digunakan sering kali membantu. Misalnya:websavers.ca Des 2013 – Des 2015
- Lakukan penyesuaian yang diperlukan pada informasi kontak Anda. Informasi ini akan disematkan dalam Sertifikat SSL dan harus serupa dengan informasi pendaftaran domain Anda. Alamat email harus cocok dengan yang Anda gunakan untuk mendaftarkan domain dan harus dapat diakses oleh Anda , jika tidak, Anda tidak akan menerima sertifikat dari penyedia sertifikat Anda. Informasi yang dipalsukan kemungkinan besar akan ditolak oleh Penyedia Sertifikat SSL Anda.
- Kolom Nama domain harus disetel ke nama domain Anda tanpa www. bagian .
- Subdomain: Jika Anda memilih untuk mengamankan subdomain, masukkan subdomain lengkap sebagai gantinya, tetapi sekali lagi:jangan sertakan www.
- Sertifikat Wildcard :Jika Anda telah membeli atau berniat membeli sertifikat wildcard, masukkan *.
- Untuk saat ini, Anda dapat mengabaikan apa pun di bawah bagian “Setelan” — bagian lainnya akan diisi setelah Anda menerima sertifikat Anda.
- Klik tombol “Minta” agar CSR Anda dibuat dan Plesk kemungkinan akan membawa Anda kembali ke daftar sertifikat. Jika ya, klik nama sertifikat yang baru saja Anda buat untuk melihatnya lagi. Anda sekarang dapat meninjau CSR dan Kunci Pribadi. Simpan Kunci Pribadi di lokasi yang aman. Jika terjadi sesuatu dengan server Anda sehingga sertifikat harus dimasukkan kembali, Anda HARUS memiliki setidaknya Sertifikat dan Kunci Pribadi untuk memasok ulang, jika tidak, Anda perlu membeli sertifikat baru.
Bagian B:Membeli dan memvalidasi sertifikat Anda
Jika Anda belum membeli sertifikat SSL , lakukan sekarang. Anda dapat membeli sertifikat SSL komersial dari kami di sini.
Jika Anda telah membeli – atau sedang memperbarui – sertifikat dari Websavers , maka inilah saatnya untuk “mengonfigurasi " sertifikat. Ini dapat dilakukan dengan masuk ke Pusat Klien, memilih Paket &Layanan, klik sertifikat SSL Anda dalam daftar, lalu pilih tombol Konfigurasi. Kami juga telah mengirimi Anda email yang menyertakan tautan langsung ke laman konfigurasi sertifikat SSL.
Apakah Anda membeli sertifikat dari kami atau tidak, Anda harus memberikan CSR yang Anda buat di Bagian A dan Anda harus memvalidasi bahwa Anda memiliki domain tempat sertifikat akan digunakan untuk menerima sertifikat. Selama fase konfigurasi SSL, Anda akan diminta untuk memilih jenis validasi yang ingin Anda gunakan. Mungkin ada hingga 3 jenis validasi yang tersedia:
1. Validasi Email (Paling Umum)
Validasi email paling baik dilakukan jika Anda tidak memiliki akses ke DNS dan situs tersebut belum aktif di hosting Anda bersama kami, karena Anda masih dapat menerima sertifikat sebelum melakukan perubahan DNS apa pun.
Jika Anda memilih validasi email, Anda akan diminta untuk memilih dari daftar tetap alamat email yang dapat digunakan untuk menyetujui sertifikat. Anda tidak dapat memasukkan alamat email di sini — Anda harus memilih salah satu dari daftar. Setelah mengirimkan sertifikat untuk validasi, Anda akan mendapatkan email di alamat yang dipilih yang meminta persetujuan untuk sertifikat tersebut. Ikuti petunjuk di dalam untuk memberikan otorisasi — biasanya cukup dengan mengikuti tautan, mencentang kotak “Saya menyetujui”, dan mengeklik kirim.
2. Validasi HTTP
Validasi HTTP paling baik jika situs web Anda aktif di host yang Anda tuju. Jika Anda memilih validasi HTTP, Anda akan diberikan tiga hal:
- Struktur direktori yang harus Anda buat di akar web (folder tempat situs web Anda berada)
- Nama file yang akan digunakan
- Konten yang akan dimasukkan ke dalam file
Anda dapat menggunakan FTP atau File Manager Plesk (lebih mudah) untuk menangani semua ini. Biasanya ia meminta Anda untuk menavigasi ke root web Anda (ini adalah httpdocs folder untuk domain utama Anda di Plesk), lalu (jika folder ini belum ada) buat folder '.well-known' (dengan titik di awal). Di dalam folder .well-known, buat folder lain bernama 'pki-validation'. Jika folder tersebut sudah ada, cukup navigasikan ke folder validasi pki yang ada. Sekarang tambahkan file baru dengan nama file persis yang disediakan dan edit file untuk memasukkan konten persis yang disediakan. Biasanya berupa nama file yang dibuat secara acak dan string yang dibuat secara acak untuk disisipkan.
Itu saja:sekarang Anda menunggu validasi terjadi dan sertifikat dibuat dan dikirimkan kepada Anda.
3. Validasi DNS
Jika Anda memilih Validasi DNS, daripada menunggu email, atau membuat file di host web, Anda harus masuk ke penyedia hosting DNS domain dan menggunakan alat mereka untuk menambahkan data DNS baru. Biasanya mereka akan memberi Anda tiga hal:
- Jenis data DNS (biasanya CNAME)
- Subdomain untuk digunakan
- String acak untuk nilai
Saat menambahkan catatan di host DNS Anda, pastikan untuk menentukan bahwa jenisnya cocok dengan yang ditunjukkan pemasok SSL. Biasanya ini adalah tipe CNAME (tetapi mungkin juga TXT). Masukkan nilai subdomain sedemikian rupa sehingga terlihat seperti
Kecuali Anda telah memesan EVSSL yang lebih rumit, tidak lama kemudian CA akan menerbitkan sertifikat Anda dan mengirimkannya ke alamat email yang Anda tentukan saat membuat CSR di Bagian A. Biasanya Anda akan menerima sertifikat dalam waktu 1 jam, meskipun validasi DNS mungkin memerlukan waktu hingga 24 jam bergantung pada seberapa cepat host DNS Anda mengirimkan perubahan ke pendaftar pusat.
Bagian C:Memasang sertifikat yang diperlukan di Plesk
Anda akan menerima Sertifikat dari pemasok SSL melalui email, biasanya dalam 24 jam . Sertifikat yang lebih murah biasanya dikirim melalui email dalam waktu satu jam dan sertifikat yang lebih mahal (seperti EVSSL) dapat memakan waktu hingga seminggu atau bahkan lebih lama untuk memverifikasi identitas perusahaan Anda.
Saat Anda menerima Sertifikat SSL melalui email, email harus berisi setidaknya dua file terlampir, sertifikat Anda, dan file sertifikat CA Bundle.
Memasukkan Sertifikat dan Sertifikat CA
- Masuk ke Plesk. Jika Anda dihosting bersama kami, klik di sini untuk mempelajari caranya.
- Klik tab Situs Web &Domain
- Pilih tombol “Amankan Situs Anda” atau “Sertifikat SSL”
- Pilih sertifikat yang Anda tambahkan di Bagian A dari daftar
- Gunakan opsi “Unggah file sertifikat” untuk memilih file sertifikat dan file CA Certificate/Bundle dari komputer Anda. Jika Anda menyalin/menempel teks daripada mengunggah file, pastikan untuk menyertakan “—–BEGIN CERTIFICATE—–” dan bagian akhir. Mereka dianggap sebagai bagian dari sertifikat.
- Klik tombol “OK” atau “Unggah Sertifikat”.
Sertifikat Anda sekarang terpasang di Plesk!
Jika Kunci Pribadi tidak cocok dengan Sertifikat maka Anda akan melihat kesalahan dengan nama yang sama. Anda HARUS memiliki Kunci Pribadi dan Sertifikat yang cocok untuk menggunakan Sertifikat, jika tidak, Anda harus membeli sertifikat baru. Jika Anda memberikan sertifikat dan kunci pribadi yang cocok, Anda akan diarahkan kembali ke daftar sertifikat dan semuanya akan siap digunakan.
Bagian D:Menerapkan sertifikat Anda ke domain
Anda sekarang memiliki sertifikat yang disimpan ke paket hosting Anda, namun domain Anda belum dikonfigurasi untuk benar-benar menggunakannya. Selesaikan langkah-langkah berikut untuk memberi tahu domain Anda agar menggunakan sertifikat.
- Jika Anda belum masuk ke Plesk, lakukan sekarang. Jika Anda dihosting bersama kami, klik di sini untuk mempelajari caranya.
- Arahkan ke tab “Situs Web &Domain”. Jika hanya ada daftar domain, klik domain tempat Anda menerapkan sertifikat.
- Pilih tombol “Pengaturan Hosting Web” atau tautan di sebelah domain Anda yang bertuliskan “Pengaturan Hosting”.
- Pastikan kotak “Aktifkan Dukungan SSL” dicentang dan pada tarik-turun di bawah, pilih sertifikat baru Anda. Jika tidak ada drop-down, itu akan secara otomatis menerapkan sertifikat Anda karena itu harus menjadi satu-satunya di Plesk untuk domain tersebut. Gulir ke bawah dan klik Oke untuk menerapkan sertifikat ke domain Anda.
Anda sekarang dapat memeriksa apakah sertifikat Anda telah diinstal dengan memuat https://domainanda.com. Anda mungkin perlu menunggu 1 menit, mengosongkan cache browser, atau menyegarkan browser beberapa kali untuk memaksanya mengambil sertifikat baru.
Jika Anda ingin memaksa HTTPS/SSL di seluruh situs Anda, lihat artikel kami tentang cara memaksa https di seluruh situs Anda di sini!
Pemecahan masalah
Alat Pembeli SSL ini adalah salah satu yang terbaik dalam menentukan apakah sertifikat dipasang dengan benar bersama dengan sertifikat perantaranya. Ini akan menunjukkan kepada Anda grafik dari setiap sertifikat di sepanjang rantai yang dimulai dengan sertifikat situs Anda dan melompat ke setiap perantara hingga mencapai root. Jika ada sertifikat yang hilang atau jika dipasang dengan urutan yang salah, alat ini akan memberi tahu Anda.
Alat SSL Shopper menunjukkan kepada saya tautan yang rusak
Ini berarti bahwa Bundel CA yang disediakan penerbit Anda tidak menautkan sertifikat Anda ke root dengan benar. Jika Anda tidak membeli sertifikat dari kami, Anda harus meminta bantuan penyedia sertifikat untuk memperbaikinya. Jika Anda memang membeli sertifikat dari kami, cukup buka tiket yang menunjukkan bahwa Anda telah menyelesaikan panduan ini dan alat pembelanja SSL menunjukkan tautan yang rusak dan kami akan memperbaikinya untuk Anda.
SSL Shopper mengatakan semuanya baik-baik saja, tetapi saya masih belum mendapatkan kunci di bilah alamat
Jika alat SSL Shopper menunjukkan bahwa sertifikat dipasang dengan benar tetapi Anda tidak melihat kunci di browser Anda saat mengunjungi URL aman, ini menunjukkan bahwa beberapa sumber daya dimuat secara paksa dengan tidak aman. Dengan kata lain, ada satu atau beberapa file yang dimuat dengan http, bukan https, karena sulit dikodekan untuk melakukannya baik di tema atau konfigurasi khusus Anda.
Untuk memperbaikinya, Anda harus menggunakan alat pemeriksa web browser Anda untuk menemukan file yang tidak dimuat melalui https dan menyesuaikan kode situs web Anda untuk menggunakan jalur relatif (mis:/myfile.php) atau URL agnostik protokol (mis://websavers .ca/myfile.php daripada https://websavers.ca/myfile.php).
—
Jika Anda membutuhkan bantuan dengan bagian mana pun dari proses ini, tanyakan pada ahlinya! Pastikan untuk mengirimkan domain Anda kepada kami, jenis sertifikat SSL yang Anda gunakan, dan yang terpenting, langkah yang bermasalah dengan Anda.