SSL Comodo adalah sertifikat digital yang dikeluarkan oleh Comodo (yang kini telah berganti nama menjadi Sectigo), salah satu penerbit SSL terbesar di dunia. Sertifikat ini berfungsi untuk melindungi koneksi antara pengunjung dan situs web dengan cara mengenkripsi data yang dipertukarkan. Jika Anda pernah melihat ikon gembok hijau atau alamat website diawali dengan https://, itu berarti situs tersebut menggunakan SSL. Salah satu penyedia SSL yang cukup populer adalah Comodo. Oleh karena itu, berikut Cara Konfigurasi dan Instalasi SSL Comodo di VPS Stack LEMP IDCloudHost!

Jenis-Jenis SSL Comodo

Sebelum masuk kedalam panduannya, Anda perlu mengetahui bahwa Comodo menawarkan berbagai jenis SSL yang dapat disesuaikan dengan kebutuhan pengguna yaitu:

• Domain Validation (DV)
  Jenis paling sederhana dan cepat diterbitkan. Ideal untuk blog pribadi atau situs non-komersial.
• Organization Validation (OV)
  Memastikan keaslian domain sekaligus memverifikasi organisasi. Cocok untuk perusahaan atau bisnis.
• Extended Validation (EV)
  Memberikan tingkat verifikasi tertinggi. Biasanya digunakan oleh situs besar seperti bank atau e-commerce, serta menampilkan nama perusahaan di bilah alamat.
• Wildcard SSL
  Melindungi satu domain utama beserta semua subdomain-nya (contoh: *.namadomain.com).
• Multi-Domain SSL (SAN/UCC)
  Memungkinkan satu sertifikat untuk mengamankan beberapa domain sekaligus.

Cara Konfigurasi SSL Comodo (Sectigo) di IDCloudHost

Berikut cara untuk mengkonfigurasi SSL Comodo (Sectigo) di IDCloudHost!

1. Order SSL

Pastikan Anda sudah melakukan order SSL dan status servicenya aktif seperti pada gambar berikut:

Klik bagian “Awaiting Configuration – Click to configure certificate” untuk memulai proses konfigurasi. Setelah di klik akan muncul pada halaman berikut nya seperti pada gambar dibawah ini.

2. Generate CSR

Pada halaman konfigurasi:

• Isi formulir untuk Generate CSR
• Untuk Web Server Type, pilih Nginx (karena instalasi akan dilakukan di VPS LEMP)

Klik tombol button Generate CSR, maka akan muncul pop-up “CSR generated” yang menandakan proses generate telah berhasil, seperti gambar dibawah ini.

Penting: Simpan Private Key yang dihasilkan karena akan digunakan pada saat instalasi SSL di server.

3. Lengkapi Data Kontak

Silahkan Anda isi form:

• Contact (opsional)
• Administrative Contact Information

Setelah lengkap, klik Continue. Jika berhasil, akan muncul halaman konfirmasi bahwa konfigurasi sudah complete. Klik Back to Service Details seperti gambar dibawah ini.

Pada tahap selanjutnya Anda akan masuk ke halaman seperti gambar dibawah ini.

4. Validasi DNS via CNAME Record

Lalu, pada bagian Order Status, klik “Click to Configure” untuk melanjutkan ke tahap berikutnya. Di halaman selanjutnya, Anda akan melihat detail CNAME Record yang diperlukan untuk proses validasi, seperti ditampilkan pada gambar di bawah ini.

5. Tambahkan CNAME Record di DNS

Input CNAME Record tersebut pada DNS Management domain Anda seperti contoh gambar.

Name: _41EC4E241357B822365F68EFE821B232
Type: CNAME
Record: 1F2BDFAFEA04FE436719A1DA39DD28F2.3E4CC4DB210A1DFE73A8AD33509BD191.comodoca.com

Catatan: Untuk bagian Name, hapus nama domain di belakangnya dan cukup gunakan format seperti  _41EC4E241357B822365F68EFE821B232 .

Jika semua data sudah diisi dengan benar, klik Confirm untuk melanjutkan proses validasi.

6. Verifikasi CNAME Record dengan WhatsMyDNS

Selanjutnya untuk memastikan CNAME Record telah dimasukkan dengan benar, Anda dapat melakukan pengecekan melalui situs https://www.whatsmydns.net/

Lalu Anda bisa:

• Masukkan Name: _41EC4E241357B822365F68EFE821B232.zonecloud.web.id
• Pilih Type: CNAME
• Klik Search

Jika hasil propagasi muncul, berarti DNS Record berhasil ditambahkandan terdeteksi oleh DNS global.

7. Validasi SSL

Kembali ke client area IDCloudHost, tunggu 5–10 menit, lalu klik Validate.

Jika Validasi berhasil, Anda akan muncul seperti gambar dibawah ini.

 

 

 

Kemudian akan terlihat status Properly Processed dengan warna hijau. Scroll ke bawah dan Anda akan menemukan:

• CRT (Certificate)
• CSR (yang sebelumnya dibuat)

Copy CRT atau unduh file-nya untuk proses instalasi berikutnya.

Cara Instalasi SSL Comodo di Nginx (VPS LEMP)

Bagian ini menjelaskan langkah-langkah instalasi SSL Comodo pada server Nginx berbasis VPS LEMP.

1. Masuk ke Server

Login ke SSH VPS Anda. Pastikan Nginx telah terinstal dan website sudah berjalan.

2. Buat Directory SSL

mkdir -p /etc/nginx/ssl

3. Simpan File Sertifikat dan Private Key

Gunakan teks editor seperti vi atau nano untuk menyimpan file SSL:

vi /etc/nginx/ssl/certificate.pem

Paste isi file CRT ke dalam file ini.

vi /etc/nginx/ssl/privatekey.pem

Paste isi Private Key dari proses Generate CSR.

Untuk menyimpan di vi, tekan :wq! seperti gambar dibawah ini.

4. Konfigurasi Server Block Nginx untuk SSL

Anda juga dapat menggunakan teks editor lain seperti nano, vim atau editor favorit lainnya, sesuaikan dengan preferensi Anda. Setelah file sertifikat dan key tersimpan, buat atau modifikasi konfigurasi server block Nginx seperti berikut:

# Redirect HTTP ke HTTPS

server {

listen 80;

server_name example.com www.example.com;

return 301 https://$host$request_uri;

}

# HTTPS Server Block

server {

listen 443 ssl http2;

server_name example.com www.example.com;

root /var/www/example.com/html;

index index.php index.html;

ssl_certificate /etc/nginx/ssl/certificate.pem;

ssl_certificate_key /etc/nginx/ssl/privatekey.pem;

ssl_protocols TLSv1.2 TLSv1.3;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

access_log /var/log/nginx/example.com.access.log;

error_log /var/log/nginx/example.com.error.log;

location / {

try_files $uri $uri/ =404;

}

location ~ \.php$ {

include snippets/fastcgi-php.conf;

fastcgi_pass unix:/run/php/php8.2-fpm.sock;

}

location ~ /\.ht {

deny all;

}

}

Sesuaikan konfigurasi di atas, terutama pada bagian berikut :

server {

    listen 443 ssl http2;

    server_name example.com www.example.com;

Gantilah example.com dengan nama domain Anda yang sebenarnya.

5. Penyesuaian Konfigurasi Domain dan Lokasi File SSL

Pastikan bagian berikut disesuaikan dengan lokasi dan domain Anda:

ssl_certificate /etc/nginx/ssl/certificate.pem;

ssl_certificate_key /etc/nginx/ssl/privatekey.pem;

6. Konfigurasi Protokol dan Cipher SSL

Pastikan untuk menambahkan pengaturan berikut pada server block Nginx Anda guna mengaktifkan protokol dan cipher SSL yang aman:

    ssl_protocols TLSv1.2 TLSv1.3;

    ssl_ciphers HIGH:!aNULL:!MD5;

    ssl_prefer_server_ciphers on;

Pengaturan ini memastikan bahwa hanya protokol TLS versi terbaru yang digunakan dan cipher suite yang lemah (seperti aNULL dan MD5) tidak diaktifkan.

Catatan: Jangan lupa untuk memastikan bahwa port 443 (HTTPS) sudah diizinkan di firewall server Anda agar koneksi SSL dapat diakses oleh publik.

7. Cek Konfigurasi Nginx

Jalankan perintah:

nginx -t

Jika hasilnya:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok

nginx: configuration file /etc/nginx/nginx.conf test is successful

Maka konfigurasi sudah benar.

7. Restart Nginx dan Verifikasi

Restart service Nginx:

systemctl restart nginx

Lalu akses domain Anda melalui https://. Jika SSL aktif, akan muncul ikon gembok di browser.

Penutup

Sekarang SSL Comodo (Sectigo) telah berhasil dikonfigurasi dan diinstal pada VPS LEMP Anda. Website Anda kini lebih aman dan profesional dengan koneksi terenkripsi.