[Shared] Tutorial Install Free SSL dari WoSign

Tutorial Install Free SSL dari WoSign​

Selamat pagi teman-teman
Saya lihat teman-teman semua pada semangat membuat thread untuk meramaikan forum kita ini,
Jadi, kali ini saya akan mencoba berbagi pengalaman terkait penggunaan SSL pada akun hosting kita, saya yakin kita semua sudah tahu apa itu SSL.
SSL adalah kependekan dari Secure Socket Layer yang merupakan suatu protocol layer transport yang digunakan dalam koneksi internet secara aman. Transmisi data seperti informasi kartu kredit, nama pengguna dan password account, semua informasi sensitif lain harus diamankan untuk mencegah pencurian data pada saat proses transaksi online dan atau proses informasi lainnya. Sertifikat SSL dapat mengamankan data tidak hanya melalui yang berbasis web saja tetapi email juga dapat diaplikasikan penggunaannya. Dengan SSL Certificate data jadi terenkripsi sebelum melakukan transmisi melalui internet sehingga data informasinya aman. Ini sedikit info tentang apa itu SSL

Baik kita masuk ke pokok thread, jika salah tempat mohon dipindah dan atau jika menyalahi aturan mohon saya ditegur agar bisa lebih baik lagi.
Note : Di sini saya tidak menyertakan link sumber karena ini murni saya sendiri yang buatnya dan saya ada publish di web saya sebagai bahan dokumentasi.

Tested
---->>Domain : howtofixtutorial.com (Salah satu web partner kami dan sudah dapat izin dari yang punya web untuk dipublish),
---->>SSL Provider : wosign.com
---->>Hosting Server : cPanel/apache

Sedikit info tentang Wosign
WoSign adalah CA berlisensi di Cina, dan lulus audit tahunan WebTrust sejak 2012. WoSign mulai menjual sertifikat digital dari tahun 2004 sebagai reseller dari beberapa CA terkenal di dunia, dan mulai menjual merek WoSign sertifikat digital sendiri dari tahun 2006. Dari 2011, WoSign meluncurkan sendiri sistem root CA dan bergabung Windows Trusted CA Program di tahun 2013. Info lebih lanjut bisa berkunjung ke WoSign

Memanfaatkan penggunaan SSL Gratis dari Wosign (Langsung dua tahun) berikut kami informasikan cara penggunaanya untuk teman-teman semua yang ingin menggunakan SSL gratis dari Wosign.
Jika ada yang bertanya :
Q. Apakah setelah dua tahun masih bisa diperpanjang?,
A--------->>Sepertinya bisa, namun ini kami lagi pastikan dan cari informasi lebih karena baru kami coba menggunakannya karena ada request dari salah satu partner kami untuk mencoba menggunakannya,
Q. Apa kelebihannya dibanding dengan free SSL dari cloudflare?
A--------->>Yuuuuuk kita coba agar kita bisa tahu kelebihan kekurangannya karena kami juga baru mencobanya, bagi yang sudah tahu infonya monggo dishared

1. Pertama kita akses URL berikut ini : https://buy.wosign.com/free/ maka akan muncul tampilan sebagai berikut :



Silahkan isikan nama domain anda pada form Domain Name, untuk Period pilih 2 Years, bahasa English, Algorithma SHA2, kemudian tekan tombol “Send Verification Email” dan tunggu beberapa saat hinga kode verifikasi dikirim ke email yang telah diinput tadi. Jika kode verifikasinya sudah diterima silahkan isi form berikutnya kemudian tekan tombol “Submit Request” seperti gambar di bawah ini :



Maka akan muncul tampilan sebagai berikut ini :



Kemudian silahkan pilih dan click “Domain Control Verification” dibagian Operation sebelah kanan. Maka akan muncul popup terkait metode yang akan digunakan untuk Verifikasi seperti gambar di bawah ini :



Nah pada tutorial ini kita akan mencoba menggunakan metode “Website Controler Verification” Selanjutnya silahkan tekan tombol “domainanda.com.html” untuk melakukan download file verifikasinya, selanjutnya jika sudah didiownload silahkan upload ke public_html akun hosting yang anda gunakan, caranya login ke client area--->Pilih dan click file manager---->kemudian pilih dan click “public_html”---->Kemudian tekan tombol upload----->cari file verifikasi yang telah didownload tadi lalu upload



Setelah berhasil diupload kemudian kembali ke halaman popup Domain name control verification tadi, kemudian silahkan input captcha lalu tekan tombol “The verification file is ready in website, Continue” Kemudian akan muncul popup baru untuk input CSR (Certificate Signing Request), di sini ada dua pilihan, pilihan pertama yaitu CSR degenerate oleh system wosign dan pilihan kedua kita generate manual dari panel hosting kita. Di sini untuk lebih memudahkan kita coba piliha opsi pertama yaitu generate otomatis oleh system wosignnya, silahkan isi password sertificate anda dan pastikan jangan diulupakan seperti gambar di bawah ini :



Kemudian pilih dan tekan tombol submit Setelah itu akan muncul tampilan sebagai berikut yang mengatakan bahwasanya proses yang kita lakukan telah berhasil :



Kemudian beberapa saat setelah itu (waktu lamanya beragam ada yang cepat ada yang agak lama, tapi pengalaman paling lama sekitar 30 menit) aka nada email masuk untuk informasi proses download file certificatenya kurang lebih seperti ini :



Kemudian link tersebut silahkan akses melalui web browser anda, maka akan muncul tampilan sebagai berikut, silahkan isi password sesuai yang telah ada input sebelumnya lalu ceklis “I Have read and blablablabla” kemudian tekan tombol Retrieve :



Kemudian anda akan diarahkan ke link download seperti gambar berikut dan silahkan download file certificatenya:
:


Jika sudah selesai didownload silahkan extract dan pada saat extract ada minta password silahkan isi password yang anda input sebelumnya dan isinya nanti kurang lebih seperti ini setelah diextract :



2. Install SSL Certificate di account cPanel anda.
Pertama silahkan login ke client area, kemudian pilih dan click “Login to cpanel” seperti gambar di bawah ini :



Kemudian scroll ke bawah cari bagian “security” kemudian pilih dan click yang “SSL/TLS Manager” seperti gambar di bawah ini :



Kemudian akan muncul tampilan sebagai berikut, pilih dan click bagain install and Manage SSL (Managed SSL site ) seperti gambar di bawah ini :



Pilih Domain yang akan anda install SSLnya :



Karena server cpanel hosting menggunakan apache untuk webservernya maka di sini kita extract yang “for Apache.zip” dari file certificate yang telah kita download tadi:



Kemudian buka file 3_www.howtofixtutorial.com.key dengan notepad lalu pastekan ke Install SSL Manager tadi dibagian Private Key: (KEY)
Kemudian buka file 2_www.howtofixtutorial.com.crt dengan notepad lalu isinya pastekan ke Install SSL Manager yang bagian “Certificate: (CRT)”
Kemudian buka file 1_root_bundle.crt dengan notepad lalu isinya pastekan ke Install SSL Manager di bagian Certificate Authority Bundle: (CABUNDLE) [optional]
Kurang lebih tampilannya akan seperti ini :



Kemudian pilih dan click tombol “Install Certificate”, jika berhasil maka aka nada info seperti ini lalu click saja OK:



Dan hasilnya akan seperti ini, kemudian pilih dan click “Make Primary”:



Dan hasil pengecekan dari https://www.ssllabs.com/ssltest/analyze.html?d=howtofixtutorial.com



Jika semua sudah OK, jangan lupa dibuat force https, maksudnya ketika ada yang akses web kita akan selalu di arahkan ke https, dan saya biasanya menggunakan .htaccess sebagai berikut


RewriteEngine On
RewriteBase /
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.howtofixtutorial.com/$1 [R=301,L]

Sampai step ini harusnya kita sudah berhasil install free SSL di website kita


WARNING : Agar gambar gembok pada https web kita secure/Hijau, pastikan semua url yang ada pada web kita dengan https semua karena jika masih ada yang http maka akan dianggap tidak secure dan terkadang gagal diakses dari beberapa browser karena ada warning

Ok selamat mencoba dan semoga bermanfaat.​

 

SSLnya gratis gan? coba ke tekape nanti

 

Yupz, benar banget Mas gratis
Monggo dicoba Mas, entar kurang lebih nya dishared yach agar teman2 yg lain dpt info tambahan jg

 

Wah ada iklan nya ga nih nanti mas ,,,.................

 

Dari yg sdh kami coba sich tidak ada include iklannya Mas

 

Kalo menurut aku sich SSL sertificate itu bersifat sensitif. Karena data yang dikirim terenkripsi terlebih dahulu. Tetapi apa yang akan terjadi jika encripsi yang di lakukan bersifat gratis,? dan juga tidak ada jaminan/garansi apabila terjadi Hacking user,sandi/password penting.

Karena bersifat sensitif mending Beli SSL bersertifikat dan Bergaransi. Itu saran saya. kalau yang mau Nyoba Silahkan saja. he...

 

Bernar banget mas saya sepakat,

Seluruh merek SSL Certificate sama amannya karena pada dasaranya melakukan enscripsi, cuma beda di merek dan nilai asuransinya serta Trust.
Misalnyal, lebih banyak orang percaya (Trust) dengan merek Symantec (Verisign) dan juga memiliki nilai asuransi paling tinggi ($.1jt) dibandingkan merek lainnya (Rapid SSL cuma $10rb), makanya harga SSL dari Symantec paling mahal
Kemudian biasanya kita bisa melihat informasi sertificate yang digunakan pada web dengan mengklik view certificate, dan dibagian Common Name(CN) ada informasi certificate yg digunakan dan biasanya jika yg gratis itu ada info bahwasanya Free SSl blablabla sehingga untuk web perusahaan dan onlineshop emang tdk disarankan menggunakan yg free karena tingkat kepercayaannya di bawah yg berbayar,
Namun mengingat sedang gencar2nya google memberi informasi lebih "mengutamakan" yg https, sepertinya ssl free bisa dimanfaatkan bagi teman2 yg blm bs membeli ssl (walaupun sebenarnya murah) mungkin ini sapa tahu bs dicoba tp jika memilih yg berbayar itu akan lebih baik,
Jadi, ssl pada dasaranya Nilai asuransi, maksimal bit encripsinya, Merek (lebih ke kepercayaan pengunjung) dan support browser

Kalo saya sendiri sich pakai yg berbayar
Bagi yg ingin menggunakan SSL berbayar cara pemasangannya di akun hosting harusnya sama juga

 

Ane mau pake SSL tapi masih was" masih nyaman sama HTTP

 

Mungkin bisa dishared Mas was2nya knp, agar bs jd pengalaman kita juga
Jika karena yg free, pakai yg berbayar saja banyak ko

 

Ntar dicoba dah , btw kalau beli SSL webnya apa ya ?

 

Kl penyedia SSL banyak Mas, rata2 hoster menyediakannya, kl yg khusus ssl seperti digicert.com, symantec.com, instantssl.com, ssl.comodo.com, ssl.com, verisign.com, thesslstore.com dll, dan saya juga hehehehhe

 

Om @pluto01 , nilai sertifkat SSL Blog saya masih dapat "B". Bisa bantuin perbaiki biar dapat "A" berdasarkan SSLlabs.com?

Cara Force Https via VPS Nginx gimana Om?

 

Di ngix.conf nya sdh dicoba tambahkan yg seperti ini ?

Code:

server {
    listen      80;
    server_name yourdomain.com;
    rewrite     ^   https://$server_name$request_uri? permanent;
}

or

Code:

server{
        listen 80;
        server_name yourdomain.com;
        rewrite ^ https://www.yourdomain.com$1 permanent;
    }

Note : Not tested

 

Makasih Om.
Kalau supaya nilainya ssl nya jadi "A" gimana yak?

 

Sepertinya itu terkait sslciphernya Mas karena di ss yg mas berikan terkait "weak Diffie-Hellman(DH) key exchange"
Mungkin bs dicoba pelajari tentang "Recommendations for TLS/SSL Cipher Hardening"

CMIIW

 

Saya berhasil juga gan hahaha

 

@Dimas123 ajarin dong...

 

Waduh saya cuma ikuti langkah2 yang diatas aja kok om, cuma beda di setting .htaccess aja pakai ini

# BEGIN HTTPS Redirection
<IfModulemod_rewrite.c>
RewriteEngineOn
RewriteCond%{HTTPS}off
RewriteRule^(.*)$https://%{HTTP_HOST}%{REQUEST_URI}[L,R=301]
</IfModule>
# END HTTPS Redirection

# BEGIN WordPress
<IfModulemod_rewrite.c>
RewriteEngineOn
RewriteBase/
RewriteRule^index\.php$-[L]
RewriteCond%{REQUEST_FILENAME}!-f
RewriteCond%{REQUEST_FILENAME}!-d
RewriteRule./index.php[L]
</IfModule>

mungkin karena pakai wordpress

 

Sayangnya setingan saya lagi gak pakai htaccess. Pakai Nginx/vps.

 

Wah mantapz Mas selamat
Btw, saya suka webnya mas keren designnya ,

Saya coba akses tarjiem sdh auto ke https ko Mas