Lutfi HanifApakah SSL pada website Anda akan kadaluarsa dalam beberapa hari kedepan? Atau mungkin, SSL sudah terlanjur expired dan website-mu sekarang menampilkan peringatan “Not Secure”? Proses renew SSL certificate sebenarnya tidak serumit yang dibayangkan, tapi banyak yang khawatir malah membuat website menjadi rusak.
Dalam artikel ini, kami akan berbagi cara renew SSL di cPanel dari awal hingga sertifikat SSL yang baru berhasil terpasang di server, termasuk hal-hal yang perlu disiapkan sebelum memulai.
Apa Itu Renew SSL?
Renew SSL adalah proses memperpanjang masa aktif sertifikat SSL yang sudah ada, atau menerbitkan sertifikat baru untuk domain yang sama. Secara teknis, prosesnya melibatkan tiga tahap: validasi ulang kepemilikan domain, penerbitan sertifikat baru oleh Certificate Authority (CA), dan instalasi sertifikat tersebut di server.
Seperti yang kita ketahui, masa aktif SSL sudah dibatasi menjadi 199 hari untuk sertifikat pertama, sementara sertifikat berikutnya hanya berlaku untuk sisa hari dalam periode satu tahun yang sama. Artinya, proses renewal akan lebih sering dilakukan dibanding sebelumnya, sehingga memahami cara renew SSL certificate di cPanel menjadi semakin penting.
Penting untuk dipahami, bahwa membayar invoice perpanjangan SSL saja belum menyelesaikan prosesnya. Anda tetap perlu melakukan validasi kepemilikan domain dan menginstal sertifikat baru di server agar website bisa kembali berjalan dengan HTTPS yang valid.
Apa yang Terjadi Jika SSL Tidak Diperbarui?
Saat SSL expired, browser seperti Chrome, Firefox, dan Safari akan langsung menampilkan halaman peringatan besar bertuliskan “Your connection is not private” atau “Not Secure” sebelum pengunjung bisa masuk ke website. Sebagian besar pengunjung akan langsung menutup tab tanpa melanjutkan kunjungan.
Selain kehilangan kepercayaan pengunjung, SSL yang kedaluwarsa juga berdampak pada peringkat SEO. Google secara resmi menjadikan HTTPS sebagai salah satu faktor ranking, dan website dengan SSL tidak valid berpotensi mengalami penurunan posisi di hasil pencarian.
Untuk website e-commerce atau yang memproses data sensitif pengguna, SSL expired juga bisa menjadi masalah kepatuhan terhadap standar keamanan data seperti PCI DSS.
Kapan Waktu yang Tepat untuk Renew SSL Certificate?
Idealnya, proses renewal dimulai 30 hari sebelum tanggal kedaluwarsa. Rentang waktu ini memberikan cukup waktu untuk menyelesaikan proses validasi, terutama untuk SSL tipe OV dan EV yang membutuhkan waktu verifikasi dokumen lebih lama.
Jangan menunggu hingga H-7 atau bahkan H-1, karena beberapa jenis validasi membutuhkan waktu beberapa hari kerja untuk selesai. Sementara itu, jika SSL sudah terlanjur expired, Anda perlu segera melakukan renewal dan instalasi ulang untuk memulihkan status HTTPS pada website.
Anda bisa memantau tanggal kedaluwarsa SSL kapan saja melalui Clientzone Rumahweb di menu SSL, atau dengan mengklik ikon gembok di browser saat membuka website.
Perbedaan Renew SSL dan Install SSL Baru
Banyak user yang masih sering tertukar antara renew SSL dan install SSL baru. Keduanya berbeda, meski langkah akhirnya sama yaitu memasang sertifikat di cPanel.
| Aspek | Renew SSL | Install SSL Baru |
|---|---|---|
| Domain | Domain yang sama | Bisa domain baru atau berbeda |
| CSR | Bisa menggunakan CSR lama | Harus generate CSR baru |
| Validasi | Butuh validasi ulang kepemilikan domain | Validasi dari awal |
| Private Key | Bisa menggunakan yang sudah ada | Dihasilkan bersama CSR baru |
| Proses di cPanel | Update certificate | Install certificate |
Saat melakukan renewal di Rumahweb, sistem secara otomatis menggunakan data CSR yang lama sehingga anda tidak perlu generate CSR baru. Namun, jika CSR lama tidak lagi tersedia atau ada perubahan data organisasi (untuk OV/EV), Anda perlu membuat CSR baru sebelum memulai proses validasi.
Jenis Validasi SSL saat Proses Renewal
Saat melakukan renewal SSL periode tahunan, anda akan diminta melakukan validasi ulang kepemilikan domain. Jenis validasi yang tersedia bisa dilihat detailnya melalui halaman berikut: Validasi SSL
Khusus untuk sertifikat kedua dalam periode yang sama, proses yang perlu dilakukan lebih sederhana. Anda cukup mengunduh sertifikat baru dari halaman Clientzone, lalu langsung menginstalnya di cPanel tanpa perlu melewati proses validasi ulang.
Cara Renew SSL di cPanel
Pastikan bahwa Anda telah melakukan pembayaran beserta konfirmasi perpanjangan SSL. Setelah itu, Anda bsia mengikuti langkah berikut untuk proses renew SSL di cPanel.
Step 1. Validasi SSL
Anda bisa melihat detail validasi SSL yang perlu dilakukan melalui Clientzone, dengan langkah sebagai berikut :
- Login ke clientzone
- Klik menu SSL, lalu klik tombol Manage
- Klik menu Manage SSL
Lakukan validasi sesuai tipe yang ditampilkan, apakah melalui email, DNS record, atau HTTP. Setelah validasi berhasil, tunggu 10 hingga 60 menit hingga Certificate Authority menerbitkan sertifikat SSL yang baru. Untuk SSL tipe OV dan EV, proses vetting dokumen akan berlangsung lebih lama sesuai ketentuan CA.
Step 2. Download Sertifikat SSL
Setelah proses validasi SSL dilakukan, tunggu hingga sertifikat SSL yang baru diterbitkan. Setelah itu, Anda akan mendapatkan email notifikasi terkait SSL Certificate yang baru.
Anda juga bisa mendownload sertifikat SSL melalui Clientzone, yang panduannya bisa dilihat pada halaman berikut : Cara Download Sertifikat SSL
Step 3. Update Sertifikat SSL di cPanel
Setelah Anda mendapatkan SSL yang baru, selanjutnya Anda dapat melakukan update sertifikat SSL di server yang Anda gunakan. Pada contoh berikut, kami akan memberikan cara update sertifikat SSL di cPanel.
- Login ke cPanel hosting Anda.
- Kemudian masuk ke menu SSL/TLS Certificates.
- Klik menu “Installation”. Setelah itu, pada kolom domain yang akan Anda perbarui sertifikatnya, klik tombol Update Certificate.
- Akan tampil dropdown pilihan nama domain yang akan Anda update. Setelah itu, paste sertifikat yang baru dan klik tombol AutoFill by Domain, agar kolom “Private Key” dan “Certificate Authority Bundle” terisi otomatis.
- Langkah terakhir, silahkan klik tombol “Install Certificate”.
Setelah terinstall, maka masa aktif SSL yang tertera di kolom Certificate Expiration akan ikut terupdate.
Tips Agar SSL Tidak Sampai Expired
Satu kali mengalami SSL expired sudah cukup untuk membuat anda lebih waspada ke depannya. Berikut beberapa langkah praktis yang bisa Anda terapkan agar kejadian itu tidak terulang:
- Catat tanggal expired di kalender sebagai pengingat tambahan. Jadwalkan proses renewal setidaknya 30 hari sebelum SSL expired.
- Lakukan pengecekan berkala SSL yang aktif. Caranya, akses ke website anda > Klik menu “View site information” > Connection is Secure > Certificate is Valid.
- Simpan salinan CSR dan private key di tempat yang aman. Jika suatu saat Anda perlu melakukan re-issue, Anda tidak perlu memulai dari nol dan risiko kehilangan konfigurasi yang sudah ada bisa diminimalkan.
FAQ
Berikut adalah beberapa pertanyaan popular tentang renew SSL di cPanel.
Apakah harus generate CSR baru saat renew SSL?
Tidak selalu. Saat renewal di Rumahweb, sistem secara otomatis menggunakan data CSR yang lama sehingga anda tidak perlu membuatnya ulang. CSR baru hanya diperlukan jika CSR lama sudah tidak tersedia di server, atau jika ada perubahan data organisasi untuk SSL tipe OV dan EV.
Apakah website akan down saat proses renew SSL berlangsung?
Tidak. Website tetap berjalan normal menggunakan sertifikat SSL lama selama proses validasi dan penerbitan sertifikat baru berlangsung. Downtime hanya bisa terjadi jika sertifikat lama sudah expired sebelum sertifikat baru dipasang, itulah kenapa renewal sebaiknya dilakukan jauh sebelum tanggal kedaluwarsa.
Kenapa setelah install sertifikat baru, browser masih menampilkan tanggal expired yang lama?
Ini biasanya disebabkan oleh cache browser yang belum diperbarui. Coba buka website dalam mode incognito atau hapus cache browser-mu, kemudian akses kembali. Jika masih bermasalah, pastikan semua kolom sertifikat di cPanel sudah terisi dengan benar dan proses instalasi benar-benar berhasil.
Apakah private key ikut berubah saat renew SSL?
Tidak, selama Anda menggunakan CSR yang lama. Private key hanya akan berubah jika kamu membuat CSR baru dalam proses renewal. Jika private key berubah, pastikan sertifikat baru yang dipasang sudah berpasangan dengan private key yang sesuai.
Penutup
Proses renew SSL certificate di cPanel terdiri dari tiga tahap utama yaitu validasi domain, download sertifikat baru, dan update sertifikat di cPanel. Jika ketiga langkah ini dilakukan dengan benar dan tepat waktu, website Anda tidak akan pernah mengalami gangguan akibat SSL expired.
Jika Anda ingin menggunakan SSL berbayar yang memiliki tingkat compatibilitas lebih tinggi, Anda bisa membeli SSL Murah di Rumahweb. Tersedia dua penyedia sertifikat yaitu GlobalSign dan Sectigo, yang bisa dipilih sesuai preferensi Anda.
Itu tadi artikel kami tentang cara renewal SSL certificate di cPanel, semoga website Anda selalu secure tanpa mengalami masa expired.
