Cara Install SSL Pada IP Address di VPS Linux

Install SSL pada IP address bukanlah hal yang umum dilakukan, karena sertifikat SSL biasanya diterbitkan untuk domain, bukan alamat IP. Namun dalam beberapa kasus, Anda tetap bisa mengamankan koneksi dengan SSL pada IP publik menggunakan self-signed certificate atau sertifikat dari otoritas tertentu.

Dalam artikel ini, kami akan membahas cara install SSL pada IP address di VPS Linux, termasuk cara registrasi dan konfigurasinya. Namun sebelum itu, kami akan membahas terlebih dahulu tentang apa itu SSL secara singkat, agar Anda lebih memahami artikel yang kami buat.

Apa Itu SSL?

SSL adalah singkatan dari secure sockets layer yang berfungsi sebagai keamanan tambahan dengan menggunakan protokol HTTPS. Fitur ini berfungsi untuk memastikan bahwa informasi yang dipertukarkan tetap aman dan tidak dapat diakses oleh pihak yang tidak berwenang.

SSL bekerja dengan mengamankan komunikasi melalui sertifikat digital yang berfungsi sebagai identitas digital bagi website. Ketika SSL aktif di sebuah website, data sensitif seperti kata sandi, informasi kartu kredit, atau informasi pribadi lainnya terlindungi dari potensi penyadapan atau manipulasi.

Selengkapnya tentang SSL dapat Anda pelajari pada artikel berikut.

Apakah bisa install SSL pada IP Address?

Umumnya, SSL tidak bisa langsung di install pada IP address tanpa domain, karena sertifikat SSL biasanya divalidasi untuk nama domain (FQDN), bukan alamat IP. Namun, ada beberapa kondisi di mana SSL dapat digunakan pada IP address, seperti:

• Menggunakan SSL untuk IP Address Publik : Sertifikat harus secara eksplisit mencantumkan IP address dalam Common Name (CN) atau Subject Alternative Name (SAN). Beberapa otoritas sertifikat (CA) seperti DigiCert dapat menerbitkan SSL untuk IP publik, tetapi harus diverifikasi sebagai milik Anda.
• Self-Signed Certificate : Jika hanya untuk kebutuhan internal/testing, Anda bisa membuat self-signed certificate untuk IP address, tetapi pengunjung akan mendapat peringatan karena tidak divalidasi oleh CA resmi.
• SSL dengan Domain (SNI Support): Jika memungkinkan, sebaiknya gunakan domain (misalnya subdomain dari layanan DNS gratis) agar bisa memasang SSL dengan Let’s Encrypt atau CA lainnya.

Jika Anda memiliki VPS tanpa domain dan ingin agar akses ke website Anda lebih aman dengan protokol HTTPS, maka Anda bisa mengikuti panduan yang akan kami bahas berikut.

Install SSL di IP Address VPS

Dalam panduan ini, kami akan menggunakan ZeroSSL sebagai bahan latihan. Berikut adalah langkah demi langkah untuk install SSL di IP Address VPS Linux:

Step 1. Setup SSL di ZeroSSL

Langkah pertama yang perlu Anda lakukan adalah merequest SSL gratis di ZeroSSL untuk IP Address VPS Anda.

1. Login akun ZeroSSL yang Anda miliki dan klik tombol “New Certificate“.
2. Inputkan IP VPS yang dimiliki, pastikan Anda sudah memasang web server seperti Apache, Nginx dan sejenisnya.

3. Masa aktivasi, pilih 90 hari, klik Next Step. Kemudian bagian Add-Ons dapat dilewati dengan klik Next Step.

4. Pilih billing Free/Gratis dan klik Next Step.

5. Langkah selanjutnya dengan membuat file HTTP/S untuk verifikasi validasi domain. Pastikan nomor 2 sudah Anda download yang kemudian di upload sesuai arahan nomor 4 pada gambar di bawah.

6. Buat file sesuai arahan gambar diatas, contohnya seperti gambar dibawah.

7. Jika step diatas sudah dilakukan, klik Next Step dan lakukan verifikasi. Silahkan tunggu hingga sertifikat SSLnya terbit dan muncul di panel ZeroSSL.

Step 2. Install SSL di VPS

Langkah terakhir yaitu menginstall SSL dalam VPS jika sertifikat sudah terbit. Silahkan akses VPS Anda melalui SSH.

1. Download sertifikat dari panel ZeroSSL kemudian upload ke VPS Anda. Cara upload bisa menggunakan perintah SCP.

2. Gabungkan file sertifikat .CRT dan Bundle dengan perintah:

cat certificate.crt ca_bundle.crt >> certificate_gabung.crt

3. NginX: edit file conf di /etc/nginx/nginx.conf

server {
        listen       443 ssl http2;
        listen       IP_VPS:443 ssl http2;
	ssl_certificate "/lokasi/file/certificate_gabung.crt";
        ssl_certificate_key "/lokasi/file/private.key";
        ssl_ciphers PROFILE=SYSTEM;
        ssl_prefer_server_ciphers on;
}

4. Silahkan simpan settingannya, kemudian jalankan perintah berikut:

nginx -t && systemctl restart nginx

5. Apache: Debian, Ubuntu (/etc/apache2/apache2.conf) dan CentOS, Almalinux (/etc/httpd/httpd.conf). Lakukan restart webserver jika sudah selesai menyesuaikan settingan confignya.

Step 3. Pengujian

Setelah semua langkah diatas dilakukan dengan benar sesuai stepnya, Anda bisa lakukan pengecekan melalui beberapa tool checker online. Jika berhasil, maka harusnya bisa diakses melalui browser, misalnya https://IP_VPS/

SSL dengan HTTPS memastikan keamanan transaksi data, seperti login, pembayaran, dan aktivitas lainnya, jauh lebih baik dibandingkan hanya menggunakan HTTP biasa.

Untuk perlindungan optimal, Anda bisa menggunakan SSL Murah dari Rumahweb, yang menawarkan sertifikat dengan klasifikasi lebih baik dan masa aktif lebih lama. Namun, perlu dicatat bahwa SSL dari Rumahweb hanya dapat digunakan pada nama domain, bukan langsung pada alamat IP.

Demikian artikel kami tentang cara install SSL pada IP Address di VPS linux. Semoga bermanfaat. 🙂