ServBay

Bahasa Indonesia

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Melayu
Polski
Nederlands
Українська
ไทย
한국어

Bahasa Indonesia

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Melayu
Polski
Nederlands
Українська
ไทย
한국어

Appearance

Mengajukan & Mengelola Sertifikat SSL Otomatis dari Let's Encrypt di ServBay

Dalam pengembangan web modern, sangat penting untuk mensimulasikan lingkungan produksi di lokal, termasuk penggunaan HTTPS. ServBay telah terintegrasi dengan dukungan protokol ACME (Automated Certificate Management Environment), memungkinkan Anda untuk secara otomatis mengajukan, memasang, dan mengelola sertifikat SSL/TLS gratis dari CA (Certificate Authority) seperti Let's Encrypt dengan mudah. Artikel ini akan memandu Anda langkah demi langkah untuk mengajukan sertifikat dari Let's Encrypt di ServBay dan menerapkannya ke situs lokal Anda.

Keuntungan menggunakan sertifikat Let's Encrypt antara lain: gratis, otomatis, terpercaya secara luas, serta membantu Anda menguji perilaku HTTPS, Service Workers, HSTS, dan fitur keamanan lain di situs lokal.

Prasyarat

Pastikan Anda memenuhi prasyarat berikut sebelum mengajukan sertifikat Let's Encrypt:

  1. Memiliki nama domain publik: Anda harus memiliki domain yang terdaftar dan dapat diakses secara publik (misal: servbay.demo atau yourdomain.com). Let's Encrypt tidak dapat menerbitkan sertifikat untuk alamat IP lokal atau domain non-publik seperti .local.
  2. Dapat mengelola record DNS domain: ServBay menggunakan API DNS untuk memverifikasi kepemilikan domain. Anda harus bisa mengakses panel kontrol dari registrar atau penyedia DNS Anda (seperti Cloudflare, GoDaddy, AWS Route 53, dll) dan dapat membuat kunci API untuk operasi otomatis.
  3. Mendapatkan kunci API DNS: Kunci API/token perlu dibuat sesuai persyaratan penyedia DNS Anda. Proses mendapatkan kunci API berbeda-beda tergantung providernya. Umumnya, Anda butuh kunci yang memiliki izin mengelola record DNS. Silakan lihat halaman DNS API WIKI acme.sh untuk menemukan petunjuk mendapatkan kunci API dan nama-nama variabel lingkungan yang dibutuhkan sesuai provider Anda.

Langkah-langkah Pengajuan

Berikut langkah detail mengajukan sertifikat SSL melalui Let's Encrypt di ServBay:

  1. Buka Panel Manajemen ServBay: Setelah menjalankan aplikasi ServBay, klik ikon pada bilah menu lalu pilih "Manager Panel" untuk membuka panel web manajemen.

  2. Akses Manajemen Sertifikat SSL: Pada sidebar panel manajemen ServBay, cari dan klik bagian Sertifikat SSL (SSL Certificates).

  3. Mulai Ajukan Sertifikat Baru: Di halaman daftar sertifikat SSL, klik tombol bulat “+” di kanan atas. Akan muncul jendela konfigurasi pengajuan sertifikat.

  4. Isi Informasi Sertifikat: Pada jendela “Request Certificate” (Pengajuan Sertifikat) yang muncul, isi setiap kolom sesuai petunjuk di bawah:

    • Common Name (Nama Umum): Masukkan nama deskriptif untuk mengidentifikasi sertifikat ini, contoh servbay-demo-cert atau mydomain-wildcard-cert.
    • Usage Purpose (Tujuan): Pilih TLS/SSL.
    • Request Method (Metode Pengajuan): Pilih ACME.
    • Issuer (Penerbit): Pilih Let's Encrypt.
    • DNS API Provider (Penyedia DNS API): Dari menu dropdown, pilih penyedia domain atau DNS Anda (misal: cloudflare untuk Cloudflare, godaddy untuk GoDaddy).
    • Algorithm (Algoritma): Disarankan memilih ECC (Elliptic Curve Cryptography) dengan panjang kunci 384. Dibandingkan RSA, sertifikat ECC memiliki ukuran kunci lebih kecil dan umumnya menawarkan performa serta keamanan lebih baik.
    • E-Mail Address (Alamat Email): Isikan email aktif Anda. Let's Encrypt akan mengirim notifikasi seperti peringatan kadaluarsa dan kegagalan perpanjangan ke alamat ini.
    • DNS API Tokens (Token DNS API): Masukkan kunci API/token sesuai permintaan penyedia DNS Anda. Biasanya informasi ini dikirim ke klien ACME sebagai variabel lingkungan. Cek dokumentasi penyedia DNS Anda atau halaman DNS API WIKI acme.sh untuk nama variabel yang tepat. Penting: Jangan tuliskan kata export di depan data API. Misal, untuk Cloudflare: CF_Key=sdfsdfsdffgfdg\[email protected] (gunakan \n untuk memisahkan variabel).
    • Domain (Domain): Masukkan domain yang ingin diajukan sertifikatnya. Untuk multi domain maupun wildcard (seperti *.servbay.demo), pisahkan dengan koma (misal: servbay.demo, www.servbay.demo, *.servbay.demo). Perlu dicatat, pengajuan wildcard harus menggunakan verifikasi DNS API.

    Jendela Pengajuan Sertifikat Let's Encrypt di ServBayPerhatian: pada contoh screenshot, Common Name diisi Test. Dalam penggunaan asli, sebaiknya gunakan nama yang lebih deskriptif.

  5. Kirim Pengajuan: Pastikan semua data telah diisi dengan benar lalu klik tombol “Request” (Ajukan) di bagian bawah jendela.

  6. Tunggu Proses Pengajuan: ServBay akan menjalankan klien ACME di belakang layar, memverifikasi kepemilikan domain melalui API DNS Anda, lalu mengajukan sertifikat ke Let's Encrypt. Proses ini bisa memakan waktu, tergantung kecepatan propagasi record DNS dan respons server Let's Encrypt. Setelah selesai, sertifikat baru akan otomatis muncul di daftar sertifikat SSL Anda.

Menggunakan Sertifikat

Setelah pengajuan berhasil dan sertifikat muncul di daftar, Anda dapat langsung menggunakannya pada situs lokal Anda:

  1. Akses Konfigurasi Situs: Di sidebar panel manajemen ServBay, klik pada bagian Situs (Websites).
  2. Edit Konfigurasi Situs: Temukan situs yang ingin dipasangi sertifikat, lalu klik tombol edit (ikon pensil) di sisi kanan.
  3. Atur HTTPS/SSL: Di halaman pengaturan situs, cari bagian terkait SSL/HTTPS. Biasanya tersedia opsi untuk memilih sumber sertifikat SSL.
  4. Pilih Sertifikat ACME: Pada pilihan sumber sertifikat, pilih ACME. Lalu di dropdown yang muncul, pilih sertifikat yang baru saja diajukan (berdasarkan Common Name yang Anda atur sebelumnya).
  5. Simpan Pengaturan: Simpan perubahan konfigurasi situs Anda. ServBay akan me-reload konfigurasi dan sertifikat SSL baru langsung berlaku. Kini Anda dapat mengakses situs lokal menggunakan HTTPS.

Menggunakan Sertifikat ACME pada Konfigurasi Situs di ServBayTampilan contoh pemilihan sertifikat ACME pada konfigurasi situs.

Perpanjangan Sertifikat

Sertifikat Let's Encrypt berlaku selama 90 hari. ServBay sudah dilengkapi mekanisme perpanjangan otomatis. Ketika masa berlaku ACME Anda hampir habis (biasanya dalam 30 hari sebelum kadaluarsa), ServBay akan mencoba memperpanjang sertifikat secara otomatis menggunakan data konfigurasi yang sama. Anda tidak perlu melakukan intervensi manual. Pastikan kunci API DNS Anda tetap aktif agar perpanjangan berjalan lancar. Jika terjadi kendala saat perpanjangan, notifikasi akan dikirim ke email yang Anda daftarkan.

Tentang Protokol ACME dan Verifikasi DNS API

  • Protokol ACME: Standar terbuka yang mengotomatisasi proses verifikasi domain dan penerbitan sertifikat. CA seperti Let's Encrypt menggunakan protokol ini untuk berkomunikasi dengan klien (termasuk ACME client yang terintegrasi di ServBay) demi mengelola pengajuan dan perpanjangan sertifikat secara otomatis.
  • Verifikasi DNS API: Salah satu metode dari protokol ACME untuk memverifikasi kepemilikan domain. Klien ACME akan menggunakan API DNS untuk menambahkan record TXT ke DNS domain Anda, kemudian CA akan memeriksanya sebagai bukti kontrol atas domain tersebut. DNS API sangat cocok untuk:
    • Mengajukan sertifikat wildcard (seperti *.servbay.demo)
    • Kondisi ketika instance ServBay lokal Anda tidak dapat diakses langsung dari internet (misal di dalam jaringan lokal, atau ISP Anda memblokir port 80/443)

Memilih Algoritma Sertifikat: ECC vs RSA

Saat mengajukan sertifikat, ServBay memungkinkan Anda memilih algoritma ECC atau RSA.

  • RSA: Algoritma kriptografi kunci publik klasik, terkenal dengan kompatibilitas yang sangat luas di hampir semua browser/client. Umumnya menggunakan kunci 2048 atau 4096 bit.
  • ECC: Algoritma kriptografi berbasis kurva eliptik. Kunci ECC jauh lebih singkat dari RSA dengan tingkat keamanan setara (misal ECC 256 bit setara RSA 3072 bit), sehingga proses TLS handshake lebih cepat dan hemat resource server maupun client. Mayoritas peramban dan sistem operasi modern sudah mendukung ECC.

Saran: Untuk pengajuan sertifikat baru, gunakan ECC dengan panjang kunci 384 bit untuk hasil performa dan keamanan terbaik. Jika Anda butuh kompatibilitas maksimal (misal mendukung klien sangat lawas), pertimbangkan RSA.

Hal-hal Penting

  • Waktu propagasi DNS: Setelah mengajukan sertifikat, perubahan record DNS TXT bisa saja memerlukan waktu hingga sepenuhnya terdeteksi oleh seluruh dunia (biasanya beberapa menit hingga beberapa jam). Jika pengajuan gagal langsung, tunggu dan coba kembali kemudian.
  • Keamanan Kunci API: Kunci API DNS Anda memungkinkan pengelolaan penuh record DNS domain — jaga kerahasiaannya dan jangan dibagikan ke pihak tak bertanggung jawab.
  • Batasan permintaan Let's Encrypt: Let's Encrypt memberlakukan rate limit pada pengajuan/ perpanjangan sertifikat untuk satu domain. Jika Anda terlalu sering mengajukan atau memperpanjang, bisa terkena batasan ini. Namun selama hanya menggunakan fitur perpanjangan otomatis ServBay, biasanya tidak akan bermasalah.

Tanya Jawab (FAQ)

  • T: Domain saya diarahkan ke alamat IP lokal, apa bisa tetap menggunakan sertifikat Let's Encrypt?
    • J: Bisa, asalkan memakai metode verifikasi DNS API. Let's Encrypt hanya mengecek apakah Anda mengontrol record DNS domain, bukan apakah domain diarahkan ke IP publik.
  • T: Pengajuan sertifikat gagal, gimana solusinya?
    • J: Periksa dulu token/kunci API DNS Anda, pastikan benar dan memilki izin yang cukup. Pastikan juga telah memilih DNS API Provider yang tepat. Kadang kegagalan disebabkan propagasi DNS yang belum selesai — tunggu beberapa menit lalu coba lagi. Cek juga log ServBay untuk detail error.
  • T: Berapa lama sebelum kadaluarsa ServBay akan memperpanjang sertifikat otomatis?
    • J: Biasanya ServBay akan mencoba memperpanjang otomatis dalam 30 hari sebelum masa berlaku sertifikat habis.
  • T: Bisa gak mengajukan sertifikat untuk domain .local pada lingkungan pengembangan lokal?
    • J: Tidak bisa. Let's Encrypt hanya menerbitkan sertifikat untuk domain yang terdaftar publik. Untuk .local atau IP lokal, gunakan fitur ServBay User CA/ServBay Public CA untuk membuat sertifikat self-signed atau CA buatan sendiri demi keperluan pengujian lokal.
  • T: Jika penyedia DNS saya tidak ada di daftar ServBay, bagaimana?
    • J: Klien ACME di ServBay sudah mendukung mayoritas provider DNS populer. Namun, jika penyedia Anda sangat khusus/unik, mungkin perlu pengaturan manual. Lihat halaman DNS API WIKI acme.sh untuk daftar dukungan dan cara setting. Jika tidak ada di UI ServBay, hubungi support ServBay.

Kesimpulan

ServBay dengan integrasi protokol ACME membuat proses mendapatkan dan mengelola sertifikat SSL Let's Encrypt di lingkungan pengembangan lokal jauh lebih mudah. Dengan verifikasi API DNS, Anda bisa bebas mengajukan sertifikat untuk domain publik (termasuk wildcard) beserta perpanjangan otomatis—sehingga pengujian HTTPS di lokal bisa sepenuhnya menyerupai lingkungan produksi sesungguhnya dan meningkatkan efisiensi serta akurasi pengembangan. Ikuti panduan ini untuk mengaktifkan koneksi aman pada situs lokal ServBay Anda dengan cepat.