Cara Instal Sertifikat SSL untuk WordPress ServerPilot Versi Free

LIMITED STOCK: Cari VPS powerful untuk web bertrafik tinggi? Order di sini!

ServerPilot adalah layanan instant deployment untuk beberapa cloud/VPS provider misalnya Digitalocean, Vultr dan lainnya. Dengan memakai ServerPilot ini anda dapat dengan mudah setup sebuah wordpress di VPS tanpa ngetik-ngetik command line. Hasilnya ialah sebuah stack yg terinstal dan optimized yaitu webserver Nginx, PHP-fpm, firewall, Mysql, dst dan sebuah blog yang lancar jaya, siap digunakan untuk mengeruk dollar hehe.

Bagaimanakah cara setup menggunakan ServerPilot ini? Hmm, saya ga tau hehe. Saya tidak pernah pakai karena saya tidak menyukai ServerPilot, tapi ini cuma masalah preferensi pribadi saja tidak perlu diperdebatkan. Yang jelas ServerPilot ini mudah sekali karena memang itulah tujuannya yaitu mempermudah setup sebuah VPS tanpa pusing dengan cli. Cukup register gratis di alamat website: ServerPilot.io lalu tambahkan detail server/droplet (IP, password root) dan lanjutkan prosesnya. Tentu detail step by stepnya tidak saya bahas di sini karena selain saya tidak pernah pakai juga karena topik posting ini jg bukan tentang itu.

Singkat kata, anda berhasil deploy wordpress di server dan sudah running namun kemudian anda ingin web tsb menggunakan protokol HTTPS dan bergembok ijo. Jika anda register di ServerPilot akun free maka tidak ada fitur untuk instal SSL. Anda harus upgrade ke versi mbayar kalau mau bisa instal SSL dengan mudah. Tapi… saya tahu, anda ga mau bayar kan? Profit online saja masih nol kok harus keluar duit xixixixi.

Next, anda bisa mendapatkan SSL dengan cara misalnya beli di mana saja. Di provider dan registrar lokal hampir semuanya menyediakan SSL dan di registrar luar juga semua ada misal Namecheap, GoDaddy. Umumnya yg biasa dipakai Comodo Positive SSL karena murah dengan pilihan masa aktif 1-2 tahun. Selesai membeli anda tidak langsung dapat sertifikat SSL tapi anda harus input/submit CSR. Apa itu CSR? CSR adalah Certificate Signing request yaitu serangkaian kode enkripsi yang berisi detail domain, negara, organisasi, dll. Anda bisa membuat CSR via console/terminal server Linux atau lebih mudah buka Google dan ketikkan “Online CSR generator”. Nantinya anda akan mendapatkan 2 pasang rangkaian kode yaitu CSR dan KEY (save dan jangan sampai hilang salah satu). Contoh CSR dan KEY seperti ini wujudnya:

Copy seluruh blok baris CSR dari awal ----- sampai akhir ----- kemudian input/paste di tempat anda membeli SSL. Berikutnya domain anda akan diverifikasi biasanya via upload suatu file ke server sehingga dapat diakses di browser. Ada pula verifikasi via email owner domain ataupun verifikasi via CNAME, pilih saja dan ikuti dengan benar.

Jika semua benar maka dalam 5 menit – beberapa jam kode SSL anda akan terkirim via email atau dapat anda download, normalnya sih kisaran 5 – 10 menit sudah issued sertifikat SSL-nya. Di sini anda akan mendapat 2 file yaitu berekstensi .crt dan .ca-bundle. Nah sekarang masuk ke inti dari posting ini yaitu menginstalnya di wordpress yang telah di-deploy via ServerPilot.

    1. Login root ke server, belum tahu caranya? Nih pernah saya bahas di sini
    2. Pindah ke folder Nginx cd /etc/nginx-sp
    3. Buat direktori baru misalnya mkdir certs
    4. Buat direktori baru di dalam direktori certs tsb, biasanya saya pake nama domainnya contoh mkdir ari-f.com
    5. Pindah ke direktori yang sudah dibuat cd certs/ari-f.com
    6. Buat file dengan ekstensi .key misalnya vim ari-f.com.key (gunakan file editor lain jika bukan pengguna vim) lalu paste baris kode KEY yang sudah anda buat di atas tadi
    7. Buat file dengan ekstensi .csr dan lakukan hal yang serupa seperti pada saat membuat file .key
    8. Buat file dengan ekstensi .crt, copy dan paste kode yang anda telah dapatkan dari provider SSL, contoh vim ari-f.com.crt
    9. Buat file dengan ekstensi .ca-bundle dan lanjutannya mirip seperti nomor 8, paham kan?
    10. Sampai sini anda mempunyai file-file berikut di dalam direktori /certs/ari-f.com/:
      • ari-f.com.key
      • ari-f.com.csr
      • ari-f.com.crt
      • ari-f.com.ca-bundle
    11. Gabungkan file .crt dan ca-bundle menjadi satu dengan perintah cat ari-f.com.crt ari-f.com.ca-bundle > ari-f.com.chained.crt
    12. Pindah ke direktori vhost domain cd /etc/nginx-sp/vhosts.d/kalengrombeng ( kalengrombeng ini adalah contoh nama apps yg dibuat saat deploy dengan ServerPilot, kalau lupa maka login ke ServerPilot untuk cek namanya
    13. Buat file bernama ssl.conf
    14. Isikan segera:
    15. Hmm selesai tampaknya ya… cek konfigurasi dengan command nginx-sp -t bilamana tidak memunculkan error maka setup sudah benar
    16. Restart webserver dengan perintah service nginx-sp restart
    17. Login ke dashboard wp dan instal plugin: Really Simple SSL, aktifkan.

Well done! Sekarang website anda sudah ber-SSL. Ketika diakses di browser maka akan otomatis redirect ke HTTPS yg artinya semua jenis pertukaran data dan informasi dari webserver ke browser dan sebaliknya akan terenkripsi.

INFO: saya menyediakan jasa instal SSL untuk website anda: blog, online shop baik di VPS maupun shared hosting. Bisa saya instalkan utk VPS yg berpanel (Webmin, Vesta, CWP, cPanel, DirectAdmin, Kloxo, zPanel, dst) maupun non panel (LAMP/LEMP stack, Centminmod, EasyEngine, ServerPilot). Juga ready stock SSL: Comodo, RapidSSL, GeoTrust, Thawte dengan harga murah dan masa aktif 1-2 tahun bisa sekalian instalasinya, liat nih saya adalah premium partner sebuah vendor SSL hehehe.

Sewa VPS? Pilih RAMNODE saja! Murah, ngebut dan handal. Order di sini!

Leave a Reply