Cara Mengajukan dan Menggunakan Sertifikat SSL untuk Nama Domain

Dalam pengembangan Web modern, mengaktifkan HTTPS untuk situs web Anda (dengan melindunginya menggunakan sertifikat SSL/TLS) kini menjadi makin penting, bahkan di lingkungan pengembangan lokal. ServBay menyediakan cara mudah untuk mengelola dan menerapkan sertifikat SSL, sehingga Anda dapat mensimulasikan lingkungan produksi, menguji fitur keamanan, dan memastikan proses pengembangan lokal berjalan lancar.

Dokumen ini akan memandu Anda bagaimana mengajukan, menetapkan, dan mengelola sertifikat SSL/TLS di ServBay.

Pengantar Sertifikat SSL/TLS untuk Domain

Sertifikat SSL/TLS adalah sertifikat digital yang digunakan untuk memverifikasi identitas server dan mengenkripsi transmisi data antara klien (seperti browser) dan server. Setelah sertifikat SSL dipasang, alamat situs web akan berubah dari http:// menjadi https://, dan ikon gembok akan muncul di bilah alamat browser sebagai penanda koneksi yang terenkripsi dan aman.

Mengapa Menggunakan HTTPS di Pengembangan Lokal?

• Meniru Lingkungan Produksi: Banyak lingkungan produksi mewajibkan HTTPS. Dengan menggunakan HTTPS secara lokal, Anda dapat mensimulasikan lingkungan produksi dengan lebih akurat dan meminimalkan masalah tak terduga saat deployment.
• Menguji Fitur Keamanan: Beberapa fitur modern browser (seperti Service Workers, Web Authentication, Geolocation API, dsb.) hanya berfungsi di lingkungan aman (HTTPS). Dengan HTTPS lokal, Anda dapat lebih mudah menguji fitur-fitur tersebut.
• Menghindari Peringatan Konten Campuran: Jika situs Anda berjalan di HTTPS tetapi memuat sumber daya dari HTTP (gambar, skrip, CSS), browser akan menampilkan peringatan konten campuran. Menggunakan HTTPS secara lokal membantu Anda mengidentifikasi dan memperbaiki masalah ini sejak dini.
• HTTP/2 dan QUIC: Protokol modern ini umumnya membutuhkan koneksi HTTPS.

Mengajukan Sertifikat SSL melalui ServBay

ServBay mendukung dua metode utama pengajuan sertifikat SSL: menerbitkan sertifikat tepercaya lokal menggunakan CA (Certificate Authority) bawaan ServBay, dan mengajukan sertifikat tepercaya publik melalui protokol ACME (seperti Let's Encrypt).

Prasyarat

• ServBay telah diinstal dan berjalan.
• Situs web yang ingin Anda pasang sertifikat SSL-nya sudah dibuat dan dikonfigurasi di ServBay.
• Untuk pengajuan sertifikat publik melalui ACME, Anda perlu menggunakan metode verifikasi DNS.

Langkah: Masuk ke Panel Manajemen Sertifikat SSL

Pada sidebar aplikasi ServBay, klik "SSL Certificates" untuk masuk ke panel manajemen sertifikat.

Cara 1: Menerbitkan Sertifikat Tepercaya Lokal Menggunakan ServBay CA

ServBay CA adalah otoritas sertifikat bawaan dari ServBay. Sertifikat yang diterbitkan oleh ServBay CA hanya dipercaya pada perangkat yang telah menambahkan kepercayaan ke ServBay CA. Ini sangat cocok untuk lingkungan pengembangan lokal, karena Anda dapat dengan mudah membuat perangkat pengembangan Anda mempercayai ServBay CA.

1. Klik tombol tambah: Pada halaman "SSL Certificates", klik tombol "+" di pojok kanan atas.
2. Isi detail sertifikat: Pada halaman "Request Certificate":
   • Common Name (Nama Umum): Beri nama deskriptif untuk sertifikat ini agar mudah diidentifikasi, misal ServBay Demo Website Cert.
   • Usage Purpose (Tujuan Penggunaan): Pilih tujuan sertifikat, biasanya TLS/SSL.
   • Request Method (Metode Pengajuan): Pilih ServBay CA.
   • Issuer (Penerbit): Pilih ServBay User CA. ServBay menyediakan CA level pengguna untuk menerbitkan sertifikat lokal.
   • Algorithm (Algoritma): Pilih algoritma enkripsi, disarankan menggunakan ECC yang lebih modern dan efisien. Jika Anda memerlukan kompatibilitas lebih luas (misalnya untuk sistem lama), pilih RSA.
   • Key Length (Panjang Kunci): Pilih panjang kunci. Untuk ECC disarankan 384; untuk RSA, pilih 2048 atau 4096. Panjang lebih besar biasanya lebih aman namun lebih berat secara komputasi.
   • Domain (Nama Domain): [Penting] Masukkan daftar nama domain yang ingin Anda lindungi. Nama-nama domain ini akan ditambahkan ke field Subject Alternative Names (SANs) pada sertifikat. Untuk pengembangan lokal, Anda bisa menggunakan domain .servbay.demo (misal servbay.demo, myproject.servbay.demo) atau domain lain yang telah dikonfigurasi di file hosts lokal ataupun ServBay. Mendukung wildcard seperti *.servbay.demo. Gunakan koma untuk memisahkan banyak domain.
3. Klik tombol "Request": Setelah memastikan informasi sudah benar, klik tombol "Request" di bagian bawah halaman.

ServBay akan langsung menerbitkan sertifikat untuk Anda menggunakan ServBay User CA dan menambahkannya ke daftar.

(Contoh tampilan pengajuan sertifikat dengan ServBay CA)

Bagaimana Cara Mempercayai ServBay User CA?

Agar browser dan aplikasi lain mempercayai sertifikat yang diterbitkan oleh ServBay CA, Anda perlu menginstal dan mempercayai root certificate ServBay User CA di sistem operasi Anda. Biasanya, ServBay akan otomatis melakukannya pada saat instalasi, atau Anda bisa menemukannya di menu Settings ServBay untuk pemasangan manual. Setelah sudah terpasang dan dipercaya, sertifikat dari ServBay CA untuk domain seperti .servbay.demo atau domain lokal lainnya tidak akan lagi memunculkan peringatan “tidak tepercaya” di perangkat Anda.

Cara 2: Mengajukan Sertifikat Tepercaya Publik via ACME (Let's Encrypt)

ACME (Automated Certificate Management Environment) adalah protokol otomatisasi sering digunakan untuk berinteraksi dengan CA publik seperti Let's Encrypt, guna mengajukan dan mengelola sertifikat SSL tepercaya secara gratis. Sertifikat yang diajukan dengan metode ini akan dipercaya oleh semua browser utama dan perangkat secara default.

1. Klik tombol tambah: Pada halaman "SSL Certificates", klik tombol "+" di pojok kanan atas.
2. Isi detail sertifikat: Pada halaman "Request Certificate":
   • Common Name (Nama Umum): Beri nama deskriptif.
   • Usage Purpose (Tujuan Penggunaan): Pilih TLS/SSL.
   • Request Method (Metode Pengajuan): Pilih ACME.
   • Issuer (Penerbit): Pilih Let's Encrypt, ZeroSSL, atau Google Trust Services (merepresentasikan interaksi ServBay dengan CA publik).
   • Algorithm (Algoritma): Pilih algoritma, disarankan ECC.
   • Key Length (Panjang Kunci): Pilih panjang kunci.
   • Domain (Nama Domain): [Penting] Masukkan daftar domain publik yang ingin Anda ajukan sertifikatnya. Anda harus memiliki kontrol atas domain-domain ini. ServBay akan menggunakan protokol ACME untuk memverifikasi kepemilikan domain. Gunakan koma untuk memisahkan beberapa domain, mendukung wildcard (catatan: pengajuan wildcard biasanya membutuhkan verifikasi DNS).
   • Email (Email): Masukkan alamat email yang valid. Ini diperlukan ACME untuk mengirim notifikasi penting seperti peringatan masa berlaku sertifikat.
   • DNS Provider (Penyedia DNS): Pilih penyedia layanan DNS untuk domain publik Anda, sehingga ServBay dapat otomatis menambahkan record DNS untuk verifikasi kepemilikan domain dan menerbitkan sertifikat SSL.
3. Klik tombol "Request": Setelah semua informasi benar, klik tombol "Request" di bagian bawah.

ServBay akan memulai proses ACME, berinteraksi dengan CA yang dipilih, memverifikasi kepemilikan domain, dan akhirnya mengajukan sertifikat. Proses ini dapat memerlukan sedikit waktu, tergantung metode verifikasi dan kondisi jaringan. Setelah berhasil, sertifikat akan ditambahkan ke daftar.

Perpanjangan Otomatis Sertifikat ACME:

Sertifikat yang didapat lewat ACME umumnya memiliki masa berlaku pendek (misal, sertifikat Let's Encrypt hanya berlaku 90 hari). ServBay akan mengelola perpanjangan sertifikat-sertifikat ini secara otomatis sehingga Anda tidak perlu memperpanjangnya manual.

Mengalokasikan & Menggunakan Sertifikat

Setelah mendapatkan sertifikat SSL, Anda harus mengalokasikannya ke situs tertentu di ServBay untuk mengaktifkan akses HTTPS.

1. Masuk menu manajemen situs: Klik "Websites" di sidebar ServBay untuk masuk ke daftar situs.
2. Edit situs target: Temukan situs web yang ingin dikonfigurasikan dengan SSL, lalu klik situsnya.
3. Konfigurasi SSL: Pada halaman pengaturan situs, cari bagian pengaturan terkait SSL/HTTPS.
4. Aktifkan HTTPS & pilih sertifikat: Pilih opsi HTTPS. Pada daftar pemilihan sertifikat (jika memakai ACME), pilih sertifikat SSL yang baru saja diajukan. Daftar ini menampilkan nama umum sertifikat dan domain yang terkait.
5. Simpan pengaturan: Simpan konfigurasi situs.

Setelah disimpan, ServBay akan memuat ulang konfigurasi web server terkait (seperti Caddy, Apache, atau Nginx) sehingga sertifikat SSL baru langsung aktif. Kini, Anda seharusnya dapat mengakses situs Anda melalui https://namadomainanda.

Manajemen Sertifikat

Di panel "SSL Certificates", Anda dapat mengelola sertifikat yang sudah ada.

Perpanjangan Sertifikat

• Sertifikat ServBay CA: Sertifikat dari ServBay CA punya masa berlaku panjang (umumnya 800 hari). Sebelum kedaluwarsa, Anda dapat menemukan sertifikat pada daftar dan klik tombol perpanjangan (biasanya berupa ikon refresh atau panah melingkar) untuk memperpanjang manual. Setiap perpanjangan akan memperbarui masa berlaku menjadi tanggal saat ini + 800 hari.
• Sertifikat ACME: Sertifikat ACME (misal Let's Encrypt) dikelola otomatis perpanjangannya oleh ServBay, sehingga Anda tidak perlu melakukan apa-apa.

Ekspor Sertifikat

Anda bisa mengekspor sertifikat SSL yang telah diajukan, misalnya jika ingin menggunakan sertifikat yang sama di perangkat atau layanan lain (selama perangkat tersebut juga mempercayai ServBay CA).

1. Masuk ke panel manajemen sertifikat SSL.
2. Cari sertifikat yang ingin diekspor.
3. Klik tombol aksi: Klik ikon ekspor di sebelah kanan sertifikat (biasanya ikon panah ke kanan ➡️).
4. Pilih direktori ekspor: Pada dialog simpan file yang muncul, pilih lokasi tujuan ekspor sertifikat tersebut.
5. Bagikan sertifikat: Sertifikat yang diekspor biasanya dibungkus dalam file ZIP, berisi file sertifikat (.crt atau .cer), file private key (.key), serta file rantai CA terkait. Anda bisa membagikan dan menginstal file-file ini sesuai kebutuhan.

Hapus Sertifikat

Jika sebuah sertifikat sudah tidak diperlukan, Anda dapat menghapusnya.

1. Masuk ke panel manajemen sertifikat SSL.
2. Cari sertifikat yang ingin dihapus.
3. Klik tombol aksi: Klik ikon hapus di kanan sertifikat (biasanya ikon tempat sampah).
4. Konfirmasi penghapusan: Pada dialog konfirmasi yang muncul, pastikan Anda setuju untuk menghapus. Catatan: Penghapusan sertifikat tidak dapat dibatalkan. Jika sertifikat tersebut digunakan oleh situs, Anda perlu memilih sertifikat lain atau menonaktifkan HTTPS pada situs itu, kalau tidak situs Anda bisa menjadi tidak dapat diakses.

Pertanyaan Umum (FAQ)

T: Mengapa browser saya tetap menampilkan peringatan “tidak tepercaya” meski saya menggunakan sertifikat dari ServBay CA?

J: Secara default, sertifikat dari ServBay CA tidak otomatis dipercaya oleh sistem operasi atau browser. Anda perlu menginstal dan mempercayai root certificate ServBay User CA di perangkat pengembangan Anda. Periksa pengaturan atau dokumentasi ServBay untuk instruksi cara memasang dan mempercayai ServBay User CA.

T: Saya gagal mengajukan sertifikat ACME (Let's Encrypt), apa yang harus dilakukan?

J: Kegagalan pengajuan biasanya disebabkan verifikasi domain yang gagal.

• Jika Anda menggunakan verifikasi dns-01, periksa dengan saksama apakah record TXT yang Anda tambahkan di penyedia DNS atau pendaftar domain sudah benar dan telah benar-benar aktif (perlu waktu untuk propagasi DNS). Cek log ServBay untuk mengetahui detail penyebab kegagalan.

T: Bisakah saya mengajukan satu sertifikat untuk banyak domain di ServBay?

J: Bisa. Saat mengisi pengajuan sertifikat, pada field "Domain" Anda bisa memasukkan beberapa domain dipisahkan koma. Ini akan menghasilkan satu sertifikat dengan SANs yang meliputi semua domain tersebut.

T: Web server apa yang didukung ServBay? Apakah konfigurasi sertifikatnya berlaku umum?

J: ServBay mendukung Caddy, Apache, dan Nginx sebagai web server. Antarmuka manajemen SSL di ServBay bersifat seragam; semua sertifikat yang Anda ajukan bisa digunakan di situs manapun yang didukung SSL dalam ServBay, dan konfigurasi server akan diatur otomatis oleh ServBay.

Ringkasan

ServBay menyediakan fitur manajemen sertifikat SSL yang kuat dan mudah digunakan untuk pengembangan lokal. Dengan ServBay CA, Anda dapat dengan cepat menerbitkan sertifikat tepercaya untuk domain lokal, sangat mendukung kebutuhan pengembangan dan pengujian HTTPS. Ditambah lagi, pengintegrasian protokol ACME memungkinkan Anda mengajukan serta mengelola sertifikat publik tepercaya seperti Let's Encrypt, ZeroSSL, dan Google Trust Services langsung dari ServBay. Menguasai fitur-fitur ini akan membantu Anda membangun aplikasi web yang lebih aman dan sesuai dengan standar modern.

Jika Anda mengalami masalah dalam proses pengajuan atau penggunaan sertifikat, sangat disarankan untuk membaca dokumentasi resmi ServBay atau bergabung ke komunitasnya demi mendapatkan bantuan lebih lanjut.