[Shared] Tutorial Install Free SSL dari WoSign

Discussion in 'Internet Service & Networking' started by pluto01, Dec 27, 2015.

  1. pluto01

    pluto01 Member

    Joined:
    May 18, 2015
    Messages:
    497
    Likes Received:
    69
    Trophy Points:
    28
    Tutorial Install Free SSL dari WoSign
    Selamat pagi teman-teman
    Saya lihat teman-teman semua pada semangat membuat thread untuk meramaikan forum kita ini,
    Jadi, kali ini saya akan mencoba berbagi pengalaman terkait penggunaan SSL pada akun hosting kita, saya yakin kita semua sudah tahu apa itu SSL.
    SSL adalah kependekan dari Secure Socket Layer yang merupakan suatu protocol layer transport yang digunakan dalam koneksi internet secara aman. Transmisi data seperti informasi kartu kredit, nama pengguna dan password account, semua informasi sensitif lain harus diamankan untuk mencegah pencurian data pada saat proses transaksi online dan atau proses informasi lainnya. Sertifikat SSL dapat mengamankan data tidak hanya melalui yang berbasis web saja tetapi email juga dapat diaplikasikan penggunaannya. Dengan SSL Certificate data jadi terenkripsi sebelum melakukan transmisi melalui internet sehingga data informasinya aman. Ini sedikit info tentang apa itu SSL

    Baik kita masuk ke pokok thread, jika salah tempat mohon dipindah dan atau jika menyalahi aturan mohon saya ditegur agar bisa lebih baik lagi.
    Note : Di sini saya tidak menyertakan link sumber karena ini murni saya sendiri yang buatnya dan saya ada publish di web saya sebagai bahan dokumentasi.

    Tested
    ---->>Domain : howtofixtutorial.com (Salah satu web partner kami dan sudah dapat izin dari yang punya web untuk dipublish),
    ---->>SSL Provider : wosign.com
    ---->>Hosting Server : cPanel/apache

    Sedikit info tentang Wosign
    WoSign adalah CA berlisensi di Cina, dan lulus audit tahunan WebTrust sejak 2012. WoSign mulai menjual sertifikat digital dari tahun 2004 sebagai reseller dari beberapa CA terkenal di dunia, dan mulai menjual merek WoSign sertifikat digital sendiri dari tahun 2006. Dari 2011, WoSign meluncurkan sendiri sistem root CA dan bergabung Windows Trusted CA Program di tahun 2013. Info lebih lanjut bisa berkunjung ke WoSign

    Memanfaatkan penggunaan SSL Gratis dari Wosign (Langsung dua tahun) berikut kami informasikan cara penggunaanya untuk teman-teman semua yang ingin menggunakan SSL gratis dari Wosign.
    Jika ada yang bertanya :
    Q. Apakah setelah dua tahun masih bisa diperpanjang?,
    A--------->>Sepertinya bisa, namun ini kami lagi pastikan dan cari informasi lebih karena baru kami coba menggunakannya karena ada request dari salah satu partner kami untuk mencoba menggunakannya,
    Q. Apa kelebihannya dibanding dengan free SSL dari cloudflare?
    A--------->>Yuuuuuk kita coba agar kita bisa tahu kelebihan kekurangannya karena kami juga baru mencobanya, bagi yang sudah tahu infonya monggo dishared

    1. Pertama kita akses URL berikut ini : https://buy.wosign.com/free/ maka akan muncul tampilan sebagai berikut :


    [​IMG]
    Silahkan isikan nama domain anda pada form Domain Name, untuk Period pilih 2 Years, bahasa English, Algorithma SHA2, kemudian tekan tombol “Send Verification Email” dan tunggu beberapa saat hinga kode verifikasi dikirim ke email yang telah diinput tadi. Jika kode verifikasinya sudah diterima silahkan isi form berikutnya kemudian tekan tombol “Submit Request” seperti gambar di bawah ini :


    [​IMG]
    Maka akan muncul tampilan sebagai berikut ini :


    [​IMG]
    Kemudian silahkan pilih dan click “Domain Control Verification” dibagian Operation sebelah kanan. Maka akan muncul popup terkait metode yang akan digunakan untuk Verifikasi seperti gambar di bawah ini :


    [​IMG]
    Nah pada tutorial ini kita akan mencoba menggunakan metode “Website Controler Verification” Selanjutnya silahkan tekan tombol “domainanda.com.html” untuk melakukan download file verifikasinya, selanjutnya jika sudah didiownload silahkan upload ke public_html akun hosting yang anda gunakan, caranya login ke client area--->Pilih dan click file manager---->kemudian pilih dan click “public_html”---->Kemudian tekan tombol upload----->cari file verifikasi yang telah didownload tadi lalu upload


    [​IMG]
    Setelah berhasil diupload kemudian kembali ke halaman popup Domain name control verification tadi, kemudian silahkan input captcha lalu tekan tombol “The verification file is ready in website, Continue” Kemudian akan muncul popup baru untuk input CSR (Certificate Signing Request), di sini ada dua pilihan, pilihan pertama yaitu CSR degenerate oleh system wosign dan pilihan kedua kita generate manual dari panel hosting kita. Di sini untuk lebih memudahkan kita coba piliha opsi pertama yaitu generate otomatis oleh system wosignnya, silahkan isi password sertificate anda dan pastikan jangan diulupakan seperti gambar di bawah ini :


    [​IMG]
    Kemudian pilih dan tekan tombol submit Setelah itu akan muncul tampilan sebagai berikut yang mengatakan bahwasanya proses yang kita lakukan telah berhasil :


    [​IMG]
    Kemudian beberapa saat setelah itu (waktu lamanya beragam ada yang cepat ada yang agak lama, tapi pengalaman paling lama sekitar 30 menit) aka nada email masuk untuk informasi proses download file certificatenya kurang lebih seperti ini :


    [​IMG]
    Kemudian link tersebut silahkan akses melalui web browser anda, maka akan muncul tampilan sebagai berikut, silahkan isi password sesuai yang telah ada input sebelumnya lalu ceklis “I Have read and blablablabla” kemudian tekan tombol Retrieve :


    [​IMG]
    Kemudian anda akan diarahkan ke link download seperti gambar berikut dan silahkan download file certificatenya:
    :
    [​IMG]

    Jika sudah selesai didownload silahkan extract dan pada saat extract ada minta password silahkan isi password yang anda input sebelumnya dan isinya nanti kurang lebih seperti ini setelah diextract :


    [​IMG]
    2. Install SSL Certificate di account cPanel anda.
    Pertama silahkan login ke client area, kemudian pilih dan click “Login to cpanel” seperti gambar di bawah ini :


    [​IMG]
    Kemudian scroll ke bawah cari bagian “security” kemudian pilih dan click yang “SSL/TLS Manager” seperti gambar di bawah ini :


    [​IMG]
    Kemudian akan muncul tampilan sebagai berikut, pilih dan click bagain install and Manage SSL (Managed SSL site ) seperti gambar di bawah ini :


    [​IMG]
    Pilih Domain yang akan anda install SSLnya :


    [​IMG]
    Karena server cpanel hosting menggunakan apache untuk webservernya maka di sini kita extract yang “for Apache.zip” dari file certificate yang telah kita download tadi:


    [​IMG]
    Kemudian buka file 3_www.howtofixtutorial.com.key dengan notepad lalu pastekan ke Install SSL Manager tadi dibagian Private Key: (KEY)
    Kemudian buka file 2_www.howtofixtutorial.com.crt dengan notepad lalu isinya pastekan ke Install SSL Manager yang bagian “Certificate: (CRT)”
    Kemudian buka file 1_root_bundle.crt dengan notepad lalu isinya pastekan ke Install SSL Manager di bagian Certificate Authority Bundle: (CABUNDLE) [optional]
    Kurang lebih tampilannya akan seperti ini :


    [​IMG]
    Kemudian pilih dan click tombol “Install Certificate”, jika berhasil maka aka nada info seperti ini lalu click saja OK:


    [​IMG]
    Dan hasilnya akan seperti ini, kemudian pilih dan click “Make Primary”:


    [​IMG]
    Dan hasil pengecekan dari https://www.ssllabs.com/ssltest/analyze.html?d=howtofixtutorial.com


    [​IMG]
    Jika semua sudah OK, jangan lupa dibuat force https, maksudnya ketika ada yang akses web kita akan selalu di arahkan ke https, dan saya biasanya menggunakan .htaccess sebagai berikut


    RewriteEngine On
    RewriteBase /
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://www.howtofixtutorial.com/$1 [R=301,L]

    Sampai step ini harusnya kita sudah berhasil install free SSL di website kita


    WARNING : Agar gambar gembok pada https web kita secure/Hijau, pastikan semua url yang ada pada web kita dengan https semua karena jika masih ada yang http maka akan dianggap tidak secure dan terkadang gagal diakses dari beberapa browser karena ada warning


    Ok selamat mencoba dan semoga bermanfaat.
     
    Last edited: Dec 28, 2015
    iidbae and AmriMF like this.
  2. AmriMF

    AmriMF Member

    Joined:
    Jan 31, 2015
    Messages:
    425
    Likes Received:
    49
    Trophy Points:
    28
    Google+:
  3. pluto01

    pluto01 Member

    Joined:
    May 18, 2015
    Messages:
    497
    Likes Received:
    69
    Trophy Points:
    28
    Yupz, benar banget Mas gratis
    Monggo dicoba Mas, entar kurang lebih nya dishared yach agar teman2 yg lain dpt info tambahan jg
     
  4. yungga19

    yungga19 Active Member

    Joined:
    Nov 28, 2015
    Messages:
    1,455
    Likes Received:
    85
    Trophy Points:
    48
    Wah ada iklan nya ga nih nanti mas ,,,.................
     
  5. pluto01

    pluto01 Member

    Joined:
    May 18, 2015
    Messages:
    497
    Likes Received:
    69
    Trophy Points:
    28
    Dari yg sdh kami coba sich tidak ada include iklannya Mas
     
  6. baguz

    baguz Member

    Joined:
    Dec 3, 2015
    Messages:
    27
    Likes Received:
    1
    Trophy Points:
    8
    Kalo menurut aku sich SSL sertificate itu bersifat sensitif. Karena data yang dikirim terenkripsi terlebih dahulu. Tetapi apa yang akan terjadi jika encripsi yang di lakukan bersifat gratis,? dan juga tidak ada jaminan/garansi apabila terjadi Hacking user,sandi/password penting.

    Karena bersifat sensitif mending Beli SSL bersertifikat dan Bergaransi. Itu saran saya. kalau yang mau Nyoba Silahkan saja. he... *bingung*
     
  7. pluto01

    pluto01 Member

    Joined:
    May 18, 2015
    Messages:
    497
    Likes Received:
    69
    Trophy Points:
    28
    Bernar banget mas saya sepakat,

    Seluruh merek SSL Certificate sama amannya karena pada dasaranya melakukan enscripsi, cuma beda di merek dan nilai asuransinya serta Trust.
    Misalnyal, lebih banyak orang percaya (Trust) dengan merek Symantec (Verisign) dan juga memiliki nilai asuransi paling tinggi ($.1jt) dibandingkan merek lainnya (Rapid SSL cuma $10rb), makanya harga SSL dari Symantec paling mahal
    Kemudian biasanya kita bisa melihat informasi sertificate yang digunakan pada web dengan mengklik view certificate, dan dibagian Common Name(CN) ada informasi certificate yg digunakan dan biasanya jika yg gratis itu ada info bahwasanya Free SSl blablabla sehingga untuk web perusahaan dan onlineshop emang tdk disarankan menggunakan yg free karena tingkat kepercayaannya di bawah yg berbayar,
    Namun mengingat sedang gencar2nya google memberi informasi lebih "mengutamakan" yg https, sepertinya ssl free bisa dimanfaatkan bagi teman2 yg blm bs membeli ssl (walaupun sebenarnya murah) mungkin ini sapa tahu bs dicoba tp jika memilih yg berbayar itu akan lebih baik,
    Jadi, ssl pada dasaranya Nilai asuransi, maksimal bit encripsinya, Merek (lebih ke kepercayaan pengunjung) dan support browser

    Kalo saya sendiri sich pakai yg berbayar :D
    Bagi yg ingin menggunakan SSL berbayar cara pemasangannya di akun hosting harusnya sama juga
     
    Last edited: Dec 27, 2015
  8. AndroidApkApps

    AndroidApkApps Member

    Joined:
    Dec 11, 2015
    Messages:
    693
    Likes Received:
    68
    Trophy Points:
    28
    Ane mau pake SSL tapi masih was" masih nyaman sama HTTP :D
     
  9. pluto01

    pluto01 Member

    Joined:
    May 18, 2015
    Messages:
    497
    Likes Received:
    69
    Trophy Points:
    28
    Mungkin bisa dishared Mas was2nya knp, agar bs jd pengalaman kita juga :D
    Jika karena yg free, pakai yg berbayar saja banyak ko :p
     
  10. wrep17

    wrep17 Well-Known Member

    Joined:
    Sep 26, 2015
    Messages:
    1,325
    Likes Received:
    246
    Trophy Points:
    63
    Google+:
    Ntar dicoba dah , btw kalau beli SSL webnya apa ya ?
     
  11. pluto01

    pluto01 Member

    Joined:
    May 18, 2015
    Messages:
    497
    Likes Received:
    69
    Trophy Points:
    28
    Kl penyedia SSL banyak Mas, rata2 hoster menyediakannya, kl yg khusus ssl seperti digicert.com, symantec.com, instantssl.com, ssl.comodo.com, ssl.com, verisign.com, thesslstore.com dll, dan saya juga hehehehhe
     
  12. iidbae

    iidbae Member

    Joined:
    Sep 13, 2014
    Messages:
    728
    Likes Received:
    73
    Trophy Points:
    28
    Google+:
    Om @pluto01 , nilai sertifkat SSL Blog saya masih dapat "B". Bisa bantuin perbaiki biar dapat "A" berdasarkan SSLlabs.com?
    [​IMG]
    Cara Force Https via VPS Nginx gimana Om?
     
  13. pluto01

    pluto01 Member

    Joined:
    May 18, 2015
    Messages:
    497
    Likes Received:
    69
    Trophy Points:
    28
    Di ngix.conf nya sdh dicoba tambahkan yg seperti ini ?
    Code:
    server {
        listen      80;
        server_name yourdomain.com;
        rewrite     ^   https://$server_name$request_uri? permanent;
    }
    or
    Code:
    server{
            listen 80;
            server_name yourdomain.com;
            rewrite ^ https://www.yourdomain.com$1 permanent;
        }
    Note : Not tested
     
  14. iidbae

    iidbae Member

    Joined:
    Sep 13, 2014
    Messages:
    728
    Likes Received:
    73
    Trophy Points:
    28
    Google+:
    Makasih Om.
    Kalau supaya nilainya ssl nya jadi "A" gimana yak?
     
  15. pluto01

    pluto01 Member

    Joined:
    May 18, 2015
    Messages:
    497
    Likes Received:
    69
    Trophy Points:
    28
    Sepertinya itu terkait sslciphernya Mas karena di ss yg mas berikan terkait "weak Diffie-Hellman(DH) key exchange"
    Mungkin bs dicoba pelajari tentang "Recommendations for TLS/SSL Cipher Hardening"

    CMIIW
     
    iidbae likes this.
  16. Dimas123

    Dimas123 Member

    Joined:
    Mar 20, 2014
    Messages:
    154
    Likes Received:
    12
    Trophy Points:
    18
    Saya berhasil juga gan hahaha
    berhasil pasang SSL.PNG
     
  17. iidbae

    iidbae Member

    Joined:
    Sep 13, 2014
    Messages:
    728
    Likes Received:
    73
    Trophy Points:
    28
    Google+:
  18. Dimas123

    Dimas123 Member

    Joined:
    Mar 20, 2014
    Messages:
    154
    Likes Received:
    12
    Trophy Points:
    18
    Waduh saya cuma ikuti langkah2 yang diatas aja kok om, cuma beda di setting .htaccess aja pakai ini

    # BEGIN HTTPS Redirection
    <IfModulemod_rewrite.c>
    RewriteEngineOn
    RewriteCond%{HTTPS}off
    RewriteRule^(.*)$https://%{HTTP_HOST}%{REQUEST_URI}[L,R=301]
    </IfModule>
    # END HTTPS Redirection

    # BEGIN WordPress
    <IfModulemod_rewrite.c>
    RewriteEngineOn
    RewriteBase/
    RewriteRule^index\.php$-[L]
    RewriteCond%{REQUEST_FILENAME}!-f
    RewriteCond%{REQUEST_FILENAME}!-d
    RewriteRule./index.php[L]
    </IfModule>

    mungkin karena pakai wordpress
     
    iidbae likes this.
  19. iidbae

    iidbae Member

    Joined:
    Sep 13, 2014
    Messages:
    728
    Likes Received:
    73
    Trophy Points:
    28
    Google+:
    Sayangnya setingan saya lagi gak pakai htaccess. Pakai Nginx/vps. :(
     
  20. pluto01

    pluto01 Member

    Joined:
    May 18, 2015
    Messages:
    497
    Likes Received:
    69
    Trophy Points:
    28
    Wah mantapz Mas selamat *keren2*
    Btw, saya suka webnya mas keren designnya :D *kagum*,

    Saya coba akses tarjiem sdh auto ke https ko Mas
     
Loading...

Share This Page