全部产品
Search

搜索本产品

    Simple Application Server:Pasang Sertifikat SSL pada Server Aplikasi Sederhana Linux dengan Node.js

    文档中心

    Simple Application Server:Pasang Sertifikat SSL pada Server Aplikasi Sederhana Linux dengan Node.js

    更新时间:Jul 06, 2025

    Jika nama domain terhubung ke server aplikasi sederhana Anda, Anda dapat mengaktifkan akses HTTPS untuk nama domain tersebut. Dengan cara ini, Anda dapat mengubah protokol transmisi data dari HTTP ke HTTPS dengan biaya rendah dan menerapkan autentikasi serta transmisi data terenkripsi untuk situs web. Ini mencegah pemalsuan atau kebocoran data selama transmisi data. Topik ini menjelaskan cara memasang sertifikat SSL dan mengaktifkan akses HTTPS untuk server aplikasi sederhana tempat lingkungan runtime Node.js dipasang.

    Prasyarat

    • Nama domain telah dibeli. Untuk informasi lebih lanjut tentang cara membeli nama domain dari Alibaba Cloud, lihat Daftarkan nama domain generik.

    • Jika server aplikasi sederhana Anda berada di wilayah daratan Tiongkok, Anda harus mendapatkan pendaftaran penyedia konten internet (ICP) untuk nama domain yang terhubung ke server aplikasi sederhana Anda. Untuk informasi lebih lanjut, lihat Apa itu pendaftaran ICP?

    • Nama domain terhubung ke server aplikasi sederhana dan diselesaikan. Untuk informasi lebih lanjut, lihat Daftarkan dan selesaikan nama domain.

    Informasi Latar Belakang

    Node.js adalah platform yang dibangun di atas runtime JavaScript Chrome V8 untuk dengan mudah membangun aplikasi jaringan yang cepat dan skalabel. Node.js menggunakan model I/O non-blocking dan berbasis event yang membuatnya ringan dan efisien. Node.js ideal untuk aplikasi intensif data waktu nyata yang berjalan pada perangkat terdistribusi. Untuk informasi lebih lanjut, lihat Situs Resmi Node.js.

    Setelah Anda mengajukan dan membeli sertifikat serta menerapkan sertifikat ke server web Anda menggunakan Layanan Manajemen Sertifikat Alibaba Cloud, layanan web mentransfer data melalui HTTPS. Jika HTTPS digunakan, saluran terenkripsi melalui SSL diaktifkan untuk mentransmisikan data dari browser klien ke server web. Ini memungkinkan transmisi terenkripsi satu arah dan mencegah data dalam transmisi dimanipulasi atau dicegat. Transmisi HTTPS adalah fitur penting dari aplikasi, mini program, program, dan kontrol yang akan diterbitkan di App Store atau ekosistem aplikasi. Transmisi HTTPS memberikan manfaat berikut kepada situs web:

    • Kepatuhan keamanan: Transmisi HTTPS memungkinkan situs web memenuhi persyaratan App Store atau ekosistem aplikasi.

    • Transmisi data jaringan terenkripsi: Transmisi HTTPS mengenkripsi komunikasi data antara pengguna dan situs web untuk mencegah data yang ditransmisikan dicegah, dimanipulasi, dan disadap serta memastikan keamanan data yang ditransmisikan.

    • Keamanan tinggi situs web: Transmisi HTTPS mencegah insiden penipuan phishing. Saat pengguna mengunjungi situs web, browser memberi tahu bahwa situs web tersebut aman dan tepercaya. Ini dapat meningkatkan kredibilitas, lalu lintas akses, dan peringkat pencarian situs web.

    Untuk informasi lebih lanjut, lihat Apa itu Layanan Manajemen Sertifikat?

    Langkah 1: Buat Server Aplikasi Sederhana Node.js

    1. Buka Halaman Servers di Konsol Server Aplikasi Sederhana.

    2. Klik Create Server di pojok kanan atas halaman Servers. Di halaman pembelian Server Aplikasi Sederhana, konfigurasikan parameter berdasarkan kebutuhan bisnis Anda.

      Untuk informasi lebih lanjut, lihat Buat server aplikasi sederhana.

      Di tab Apps Image bagian Image, Anda harus memilih gambar aplikasi Node.js 16.5.0.

    Langkah 2: Beli Sertifikat SSL

    Beli Sertifikat

    1. Kunjungi halaman Beli Sekarang di konsol Layanan Manajemen Sertifikat.

    2. Pilih spesifikasi untuk sertifikat yang ingin Anda beli berdasarkan kebutuhan bisnis Anda.

      Parameter

      Deskripsi

      Contoh

      Certificate Type

      Tentukan jenis nama domain yang ingin Anda ikatkan ke sertifikat. Nilai yang valid:

      • Single Domain: Jika Anda memilih nilai ini, Anda dapat mengikat sertifikat ke satu nama domain.

      • Wildcard Domain: Jika Anda memiliki beberapa server yang menggunakan subdomain liar pada tingkat yang sama, Anda hanya perlu membeli dan memasang satu sertifikat. Anda tidak perlu membeli dan memasang sertifikat untuk setiap subdomain.

        Daftar berikut menjelaskan aturan pencocokan nama domain liar:

        • Hanya subdomain pada tingkat yang sama yang dapat dicocokkan. Subdomain pada tingkat yang berbeda tidak dapat dicocokkan. Misalnya, jika Anda mengikat sertifikat ke *.aliyundoc.com, subdomain seperti demo.aliyundoc.com dan learn.aliyundoc.com cocok. Subdomain seperti guide.demo.aliyundoc.com dan developer.demo.aliyundoc.com tidak cocok.

        • Anda dapat mengajukan sertifikat yang terikat ke satu nama domain liar. Anda tidak dapat mengajukan sertifikat yang terikat ke beberapa nama domain liar. Jika Anda ingin mengikat beberapa nama domain liar ke sertifikat, Anda dapat menggabungkan beberapa sertifikat dari merek dan tipe yang sama untuk menghasilkan sertifikat multi-domain liar. Untuk informasi lebih lanjut, lihat Gabungkan sertifikat.

      • Multiple Domains: Jika Anda memilih nilai ini, Anda dapat mengikat beberapa nama domain tunggal ke sertifikat. Anda dapat mengikat hingga lima nama domain tunggal ke sertifikat.

        Catatan

        Setelah Anda berhasil membeli sertifikat SSL, jika sesuai dengan Aturan untuk nama domain gratis, Alibaba Cloud akan memberikan nama domain gratis yang sesuai kepada Anda.

      Domain Tunggal

      Brand

      Pilih merek sertifikat. Merek sertifikat adalah otoritas sertifikat (CA) yang menerbitkan sertifikat kepada Anda.

      Untuk informasi lebih lanjut tentang merek sertifikat, lihat Pilih Sertifikat SSL.

      Digicert

      Certificate Specifications

      Pilih spesifikasi untuk sertifikat.

      Untuk informasi lebih lanjut tentang spesifikasi sertifikat, lihat Pilih Sertifikat SSL.

      DV SSL

      Domain Names

      Parameter ini diperlukan hanya jika Anda menetapkan parameter Jenis Sertifikat ke Multiple Domains. Tentukan jumlah nama domain yang ingin Anda ikatkan ke sertifikat.

      1

      Quantity

      Tentukan jumlah sertifikat yang ingin Anda beli. Nilai defaultnya adalah 1 dan tidak dapat diubah. Jika Anda ingin membeli beberapa sertifikat, konfigurasikan parameter Service Duration. Misalnya, jika Anda menetapkan parameter Service Duration ke 2 Years, dua sertifikat akan disediakan. Setiap sertifikat memiliki masa berlaku satu tahun.

      1

      Service Duration

      Pilih periode berlakunya layanan sertifikat. Nilai yang valid:

      • 1 Year: Anda dapat menggunakan layanan sertifikat selama satu tahun. Layanan ini menyediakan sertifikat dengan masa berlaku satu tahun. Masa berlaku default sertifikat adalah satu tahun. Setelah sertifikat kedaluwarsa, Anda harus memesan ulang untuk membeli sertifikat baru.

      • 2 Years: Anda dapat menggunakan layanan sertifikat selama dua tahun. Layanan sertifikat menyediakan dua sertifikat dan kuota hosting sebesar 1. Setiap sertifikat memiliki masa berlaku satu tahun.

        Untuk informasi lebih lanjut tentang fitur hosting sertifikat, lihat Pengenalan Fitur Hosting Sertifikat.

      • 3 Years: Anda dapat menggunakan layanan sertifikat selama tiga tahun. Layanan sertifikat menyediakan tiga sertifikat dan kuota hosting sebesar 2. Setiap sertifikat memiliki masa berlaku satu tahun.

      1 Tahun

    3. Klik Buy Now dan selesaikan pembayaran.

    Ajukan Sertifikat

    1. Masuk ke Konsol Layanan Manajemen Sertifikat.

    2. Di panel navigasi sisi kiri, pilih Certificate Management > SSL Certificate Management.

    3. Di tab Official Certificate halaman Sertifikat SSL, temukan sertifikat yang ingin Anda ajukan dan klik Apply for Certificate di kolom Aksi.

    4. Di panel Apply for Certificate, konfigurasikan parameter berdasarkan kebutuhan bisnis Anda, centang kotak centang Penerbitan Cepat, lalu klik Submit.

      Parameter

      Deskripsi atau contoh

      Certificate Type

      Domain Tunggal

      Spesifikasi Sertifikat

      DigiCert DV

      Domain Name

      Masukkan nama domain server aplikasi sederhana Node.js yang ingin Anda ikatkan ke sertifikat. Contoh: aliyundoc.com.

      Validity Period (Years)

      1

      Quick Issue

      Domain Verification Method

      • Jika Alibaba Cloud DNS diaktifkan dalam akun Alibaba Cloud pemohon sertifikat, Layanan Manajemen Sertifikat secara otomatis mengenali nama domain saat Anda mengajukan sertifikat. Automatic DNS Verification dipilih secara otomatis dan tidak dapat diubah. Tunggu sertifikat diterbitkan.

      • Jika Alibaba Cloud DNS tidak diaktifkan dalam akun Alibaba Cloud pemohon sertifikat, Anda dapat menggunakan salah satu metode berikut untuk memverifikasi kepemilikan nama domain:

        • Manual DNS Verification: Anda harus secara manual menambahkan catatan TXT untuk nama domain Anda di sistem penyedia layanan DNS Anda untuk menyelesaikan verifikasi.

        • File Verification: Anda harus secara manual mengunduh file verifikasi khusus dari konsol Layanan Manajemen Sertifikat dan mengunggah file tersebut ke direktori verifikasi yang diperlukan di server web Anda.

      Contact

      Di daftar drop-down Kontak, klik Create Contact untuk membuat kontak untuk aplikasi sertifikat. Anda juga dapat memilih kontak yang ada.

      Pastikan informasi kontak Anda akurat dan valid.

      Location

      Pilih kota atau wilayah pemohon sertifikat.

      Encryption Algorithm

      Tentukan algoritma enkripsi sertifikat. Nilai defaultnya adalah RSA dan tidak dapat diubah. Algoritma Rivest-Shamir-Adleman (RSA) adalah algoritma asimetris yang banyak digunakan yang memberikan kompatibilitas tinggi.

      CSR Generation

      Tentukan metode untuk menghasilkan file Permintaan Penandatanganan Sertifikat (CSR). File CSR adalah file permintaan yang berisi informasi server dan perusahaan pemohon sertifikat. Saat Anda mengajukan sertifikat, Anda harus menyiapkan file CSR untuk CA tinjau.

      Jika Anda memilih Automatic, Layanan Manajemen Sertifikat menggunakan algoritma enkripsi yang Anda konfigurasikan untuk menghasilkan file CSR.

    5. Jika parameter Domain Verification Method diatur ke Automatic DNS Verification, sistem menyelesaikan verifikasi DNS, dan Anda hanya perlu menunggu sertifikat diterbitkan. Jika parameter Domain Verification Method diatur ke Manual DNS Verification atau File Verification, Anda harus secara manual memverifikasi kepemilikan nama domain berdasarkan parameter Verify Information. Untuk informasi lebih lanjut dan kesalahan umum, lihat Verifikasi Kepemilikan Nama Domain.

      Setelah Anda mengirimkan aplikasi, tunggu sekitar 30 menit agar CA meninjau aplikasi Anda dan menerbitkan sertifikat. Setelah sertifikat diterbitkan, status sertifikat berubah menjadi Issued.

    Langkah 3: Konfigurasikan Sertifikat SSL

    Setelah sertifikat diterbitkan, nilai Status untuk sertifikat berubah menjadi Issued. Anda harus mengunduh dan mengonfigurasi sertifikat. Untuk informasi lebih lanjut, lihat Sebar Sertifikat SSL.

    1. Unduh Sertifikat.

      1. Di tab Official Certificate pada halaman SSL Certificate Management, temukan sertifikat yang ingin Anda unduh, lalu klik Download di bagian bawah daftar sertifikat.

        image

        Catatan

        Hanya sertifikat SSL dengan status Issued, To be Expired, atau Expired yang dapat diunduh.

      2. Di kotak dialog Batch Download Certificates, unduh paket sesuai dengan jenis server.

        Dalam topik ini, unduh paket NGINX untuk mengonfigurasi pengalihan data menggunakan NGINX.

        Peringatan

        Setelah mengunduh paket, simpan dengan aman guna mencegah serangan terhadap situs web Anda akibat kebocoran sertifikat.

        image

      3. Setelah paket diekstraksi, dua file akan ditampilkan seperti yang ditunjukkan pada gambar berikut.

        image

    2. Gunakan alat seperti WinSCP atau Xshell untuk mengunggah file sertifikat .key dan .pem ke direktori tertentu, misalnya /home, pada server aplikasi sederhana Node.js.

    3. Sambungkan ke Simple Application Server. Untuk informasi lebih lanjut, lihat Sambungkan ke Server Linux.

    4. Jalankan perintah berikut untuk membuat file bernama https_server_test.js:

      cd /home
sudo touch https_server_test.js

    5. Jalankan perintah berikut untuk memodifikasi file https_server_test.js:

      vim https_server_test.js

      Tekan tombol i untuk masuk ke mode edit, lalu tambahkan konten sampel berikut ke file https_server_test.js:

      // Paket https diperlukan untuk memulai layanan https.
// Paket fs diperlukan untuk membaca file.
const https = require('https');
const fs = require('fs');

// Baca file dan tuliskan ke dalam objek options.
// Gunakan metode readFileSync() untuk membaca file dan memulai layanan https.
const options = {
    key: fs.readFileSync('/home/nama-file-sertifikat.key'),
    cert: fs.readFileSync('/home/nama-file-sertifikat.pem')
};

// Buat server, mulai server, dan atur nomor port untuk mendengarkan server.
https.createServer(options, (req, res) => {
    res.end('hello world\n');
}).listen(443);

      Penjelasan parameter:

      • /home/nama-file-sertifikat.key: jalur absolut file sertifikat .key.

      • /home/nama-file-sertifikat.pem: jalur absolut file sertifikat .pem.

      Penting

      Untuk memastikan sertifikat dapat dikonfigurasi dan diakses melalui HTTPS dengan benar, pastikan jalur file sertifikat dikonfigurasi dengan tepat.

    6. Setelah menambahkan konten di atas, tekan tombol Esc untuk keluar dari mode edit. Kemudian, masukkan :wq dan tekan tombol Enter untuk menyimpan perubahan dan keluar dari file.

    7. Jalankan perintah berikut untuk mengaktifkan sertifikat:

      sudo node https_server_test.js

    8. Gunakan browser untuk mengakses https://<Nama domain server aplikasi sederhana>.

      • Jika ikon gembok muncul di bilah alamat browser, sertifikat telah dipasang.sda

      • Jika nama domain tidak dapat diakses melalui HTTPS, pastikan port 443 diaktifkan dan tidak diblokir oleh alat lain di Simple Application Server. Untuk informasi lebih lanjut tentang cara mengaktifkan port 443, lihat Kelola firewall Simple Application Server.