Cara Buat SSL Dengan OpenSSL di CyberPanel VPS Ubuntu

Hai DomaiNesians! Keamanan website merupakan hal yang sangat penting di era digital saat ini. Salah satu cara untuk meningkatkan keamanan adalah dengan menggunakan sertifikat SSL, yang memastikan data antara server dan pengguna terenkripsi. Namun, tidak semua website membutuhkan sertifikat SSL berbayar, terutama untuk keperluan pengembangan atau uji coba. Di sinilah OpenSSL menjadi solusi praktis. Panduan ini akan membahas langkah-langkah membuat dan mengintegrasikan sertifikat SSL menggunakan OpenSSL di CyberPanel VPS Ubuntu, serta memberikan solusi untuk memastikan website berjalan dengan aman.

Mengenal Singkat OpenSSL

OpenSSL adalah alat open-source yang digunakan untuk menghasilkan sertifikat SSL/TLS dan kunci kriptografi. Alat ini memungkinkan pembuatan sertifikat SSL secara gratis, menjadikannya pilihan ideal untuk keperluan tertentu. Sertifikat yang dihasilkan oleh OpenSSL bersifat self-signed, artinya sertifikat ini tidak dikeluarkan oleh otoritas sertifikat (CA) resmi. Oleh karena itu, sertifikat ini lebih cocok digunakan untuk fase pengembangan, pengujian, atau lingkungan produksi internal. Saat mengakses website dengan sertifikat self-signed, browser biasanya akan menampilkan peringatan seperti “Your Connection is Not Private” atau pesan serupa, karena sertifikat tidak diverifikasi oleh pihak ketiga tepercaya.

Sertifikat OpenSSL sangat berguna dalam beberapa skenario. Berikut adalah beberapa situasi di mana OpenSSL menjadi solusi efektif:

1. Pengembangan lokal: Mengamankan server pengembangan untuk menguji fitur HTTPS.
2. Lingkungan uji coba: Menggunakan sertifikat sementara sebelum membeli sertifikat resmi.
3. Server internal: Mengamankan aplikasi internal perusahaan yang tidak diakses publik.
4. Proyek edukasi: Membantu mempelajari cara kerja SSL tanpa biaya tambahan.

OpenSSL menyediakan solusi praktis untuk skenario-skenario tersebut dengan memungkinkan pembuatan sertifikat yang cepat dan mudah tanpa biaya. Meskipun memiliki keterbatasan, seperti peringatan keamanan di browser, OpenSSL tetap menjadi alat yang andal untuk kebutuhan tertentu.

Mengakses Dashboard CyberPanel dan Console VPS

Nah, DomaiNesians! Setelah memahami apa itu OpenSSL, saatnya memulai langkah praktis untuk membuat sertifikat SSL OpenSSL di CyberPanel VPS Ubuntu. Panduan ini menggunakan CyberPanel versi 2.4 dengan lisensi gratis dan sistem operasi Ubuntu 22.04. Perlu diperhatikan bahwa antarmuka atau alur instalasi mungkin sedikit berbeda jika menggunakan versi atau lisensi CyberPanel yang lain.

Untuk mengakses CyberPanel, kita perlu mengetahui alamat IP VPS terlebih dahulu. IP ini dapat ditemukan melalui Dashboard VPS MyDomaiNesia. Setelah mendapatkan IP, tambahkan port 8090 pada URL, misalnya https://192.168.1.1:8090, untuk masuk ke dashboard CyberPanel. Jika lupa dengan IP VPS, cukup kunjungi dashboard MyDomaiNesia untuk memeriksanya.

Membuat SSL OpenSSL

Untuk membuat sertifikat SSL self-signed di Ubuntu, kita dapat memanfaatkan aplikasi OpenSSL yang biasanya sudah terinstal secara default. Jika OpenSSL belum tersedia, kita bisa menginstalnya dengan perintah berikut:

Setelah OpenSSL terinstal, kita bisa membuat sertifikat SSL untuk website dengan menjalankan perintah berikut:

Perintah ini akan menghasilkan dua file: kunci privat (private.key) dan sertifikat SSL (ca-cert.crt). Kita dapat menyesuaikan informasi dalam perintah, seperti nama domain atau alamat IP, sesuai kebutuhan. Nama file private.key dan ca-cert.crt juga bisa diubah sesuai keinginan, asalkan format filenya tetap dipertahankan.

Setelah sertifikat berhasil dibuat, kita bisa memeriksanya dengan perintah:

Perintah ini akan menampilkan dua file: private.key dan ca-cert.crt. File-file ini nantinya akan diunggah ke CyberPanel. Untuk melihat isi sertifikat, kita bisa menggunakan perintah:

Perintah ini akan menampilkan isi file sertifikat untuk memastikan data yang dimasukkan sudah benar.

Menyambungkan Sertifikat ke CyberPanel

Setelah file SSL berhasil dibuat di VPS, langkah selanjutnya adalah menyambungkan sertifikat tersebut ke CyberPanel. Buka dashboard CyberPanel dan akses manajemen website melalui menu Websites, kemudian pilih sub-menu List Websites. Klik tombol “Manage” pada website yang ingin dipasang SSL.

Pada halaman manajemen website, gulir ke bagian “Add SSL” dan klik untuk membuka kolom konfigurasi SSL. Di kolom pertama, masukkan isi sertifikat OpenSSL (ca-cert.crt), dan di kolom kedua, masukkan isi kunci privat (private.key). Setelah itu, klik tombol “Save” untuk menyimpan pengaturan.

Alternatifnya, kita juga bisa menyambungkan sertifikat melalui OpenLiteSpeed. Jika belum familiar dengan cara mengakses OpenLiteSpeed, baca panduan berjudul Cara Aktifkan WebAdmin OpenLiteSpeed di CyberPanel Pada VPS. Setelah masuk ke dashboard OpenLiteSpeed, klik menu Virtual Hosts pada sidebar.

Pilih website yang ingin dipasang SSL dari tabel Virtual Host List.

Di halaman manajemen virtual host, klik tab “SSL” dan pilih ikon edit pada tabel “SSL Private Key & Certificate”.

Isi kolom “Private Key File” dengan lokasi file kunci privat dan kolom “Certificate File” dengan lokasi file sertifikat OpenSSL yang sebelumnya telah diunggah melalui aplikasi FTP. Pastikan lokasi file sesuai dengan direktori tempat file disimpan.

Setelah pengaturan selesai, simpan perubahan dengan mengklik ikon disket di pojok kanan atas tabel. Kemudian, restart OpenLiteSpeed dengan mengklik tombol restart pada bagian LSWS PID, lalu klik “Go”, tunggu beberapa saat untuk halaman melakukan penyegaran.

Menguji Sertifikat Pada Web

Setelah sertifikat OpenSSL berhasil dipasang, kita bisa menguji website dengan mengaksesnya melalui browser. Periksa address bar untuk memastikan sertifikat sudah aktif. Pada kunjungan pertama, browser mungkin menampilkan peringatan bahwa koneksi tidak aman karena sertifikat bersifat self-signed. Untuk melanjutkan, klik tombol “Advanced” dan pilih “Proceed Unsafe” to mengakses website.

Kita juga dapat melihat detail sertifikat dengan mengklik opsi certificate details di address bar yang terletak diatas browser setelah kita mengklik tombol “Not secure” atau ikon dengan gambar gembok.

Pada jendela yang muncul, sertifikat akan menampilkan informasi yang dimasukkan saat pembuatan SSL di console VPS, seperti nama domain atau CN yang digunakan yang terlihat menggunakan nama “Dinda-FA” sebagai pemilik dari sertifikat OpenSSL yang sebelumnya telah kita atur saat membuat sertifikat ini.

Untuk menghilangkan peringatan koneksi tidak aman, kita bisa mengunggah file sertifikat ke browser secara manual. Caranya tergantung pada browser yang digunakan, tetapi umumnya dapat dilakukan melalui pengaturan keamanan atau manajemen sertifikat di browser. OpenSSL menyediakan fitur ini yang dapat dieksplorasi setiap fitur – fitur yang diberikan.

SSL OpenSSL Berhasil Dipasang di CyberPanel!

Selamat DomaiNesians! Sertifikat SSL menggunakan OpenSSL kini telah berhasil dipasang di CyberPanel pada VPS Ubuntu. Dari pengenalan OpenSSL, pembuatan sertifikat, hingga pengintegrasiannya ke CyberPanel dan OpenLiteSpeed, semua langkah telah diuraikan secara lengkap. Meskipun sertifikat self-signed memiliki keterbatasan, seperti peringatan keamanan di browser, ini tetap menjadi solusi efektif untuk pengembangan atau uji coba.

Pastikan untuk selalu memeriksa konfigurasi dan menjaga keamanan VPS dengan pembaruan rutin. Setelah keluar dari fase produksi, gunakan SSL dengan jenis CA-Signed sehingga keamanan lebih terjaga terutama pengguna website. Semoga panduan ini bermanfaat, dan Sampai jumpa di artikel dan panduan DomaiNesia selanjutnya!