SSL dapat dipasang di dua jenis lingkungan: server lokal (intranet/private) dan server publik (WAN/Internet).
Berikut panduan lengkap untuk keduanya.
1. Cara Install SSL Lokal (Self-Signed / Private Server)
SSL lokal biasanya digunakan untuk:
- Aplikasi internal
- Dashboard admin
- Server LAN
- Server testing/development
A. Generate Self-Signed SSL (OpenSSL)
Untuk server Ubuntu/Linux:
sudo mkdir /etc/ssl/private-site
cd /etc/ssl/private-site
sudo openssl req -x509 -nodes -days 365 \
-newkey rsa:2048 \
-keyout local.key \
-out local.crt
Isi data (bebas):
- Country, City, Company → opsional
- Common Name (CN) → masukkan IP server atau hostname lokal
contoh:CN: server.local
B. Install SSL di Apache
Aktifkan modul SSL:
sudo a2enmod ssl
sudo systemctl restart apache2
Buat konfigurasi HTTPS:
sudo nano /etc/apache2/sites-available/local-ssl.conf
Isi:
<VirtualHost *:443>
ServerName server.local
SSLEngine on
SSLCertificateFile /etc/ssl/private-site/local.crt
SSLCertificateKeyFile /etc/ssl/private-site/local.key
DocumentRoot /var/www/html
</VirtualHost>
Enable:
sudo a2ensite local-ssl
sudo systemctl reload apache2
C. Install SSL di Nginx
Buat konfigurasi:
sudo nano /etc/nginx/sites-available/local-ssl
Isi:
server {
listen 443 ssl;
server_name server.local;
ssl_certificate /etc/ssl/private-site/local.crt;
ssl_certificate_key /etc/ssl/private-site/local.key;
root /var/www/html;
}
Aktifkan:
sudo ln -s /etc/nginx/sites-available/local-ssl /etc/nginx/sites-enabled/
sudo systemctl restart nginx
✔ Sekarang server Anda sudah HTTPS meskipun sifatnya local / self-signed.
2. Cara Install SSL Global (Publik / WAN) dengan Let’s Encrypt (Gratis)
Let’s Encrypt adalah solusi terbaik untuk website publik.
A. Install Certbot (Ubuntu)
sudo apt update
sudo apt install certbot python3-certbot-nginx -y
Ganti nginx → apache jika Anda memakai Apache.
INSTALL SSL UNTUK NGINX
sudo certbot --nginx -d domainanda.com -d www.domainanda.com
Certbot otomatis:
- Membuat SSL
- Mengedit konfigurasi
- Mengaktifkan HTTPS
- Menambahkan auto-renew
INSTALL SSL UNTUK APACHE
sudo certbot --apache -d domainanda.com -d www.domainanda.com
B. Perpanjangan Otomatis
Certbot auto-renew sudah aktif bawaan.
Cek:
sudo systemctl status certbot.timer
Test manual:
sudo certbot renew --dry-run
3. Cara Install SSL Global via Cloudflare (Mudah & Gratis)
Jika domain memakai Cloudflare:
Langkah:
- Point DNS ke server Anda
Record A → IP Server - Aktifkan “Proxy: ON (Orange-cloud)”
- Buka menu SSL/TLS
- Pilih mode Full (recommended)
- Cloudflare otomatis memberi SSL ke domain Anda
Tidak perlu menjalankan Certbot, kecuali ingin Full (Strict).
4. Cara Cek SSL Sudah Berfungsi
Di browser:
- Buka:
https://domainanda.com - Harus muncul ikon gembok.
Dengan terminal:
curl -I https://domainanda.com
Jika sukses, akan muncul:
HTTP/2 200
5. Kesimpulan
| Lingkungan | Jenis SSL | Cara Install |
|---|---|---|
| Server lokal / intranet | Self-Signed | OpenSSL manual |
| Server private perusahaan | Private CA | Deploy root CA |
| Website publik | Let’s Encrypt | Certbot |
| Domain via Cloudflare | Universal SSL | Aktif otomatis |