All Products
Search
Document Center

Simple Application Server:Instal Sertifikat SSL pada lingkungan WordPress (Linux)

Last Updated:Jun 21, 2026

Jika Simple Application Server Anda memiliki nama domain yang dilampirkan, konfigurasikan enkripsi HTTPS untuk domain tersebut. Hal ini mengubah protokol transmisi data dari HTTP ke HTTPS dengan biaya rendah, memungkinkan verifikasi identitas website dan transmisi data terenkripsi guna mencegah manipulasi data atau kebocoran informasi selama transit. Topik ini menggunakan Simple Application Server yang menjalankan WordPress 5.8 sebagai contoh untuk menunjukkan cara menginstal Sertifikat SSL pada server Anda dan mengaktifkan enkripsi HTTPS.

Catatan

Jika Simple Application Server Anda dibuat menggunakan gambar aplikasi WordPress 6.7.1, Anda dapat mengaktifkan enkripsi HTTPS dengan satu klik di Konsol. Untuk informasi lebih lanjut, lihat Aktifkan HTTPS dengan satu klik.

Informasi latar belakang

Setelah Anda membeli dan meminta sertifikat melalui Certificate Management Service (sebelumnya SSL Certificate) serta menerapkannya ke server web Anda, layanan web akan mentransmisikan data melalui protokol HTTPS. HTTPS membuat saluran terenkripsi SSL antara browser klien dan server web Anda, memungkinkan enkripsi satu arah yang kuat untuk mencegah kebocoran atau manipulasi data selama transmisi. Enkripsi HTTPS diperlukan agar aplikasi seluler, mini program, program kode, kontrol, dan aplikasi lainnya dapat dipublikasikan di toko aplikasi atau ekosistem. Enkripsi HTTPS menawarkan manfaat berikut:

  • Kepatuhan keamanan: Memenuhi persyaratan toko aplikasi atau ekosistem aplikasi.

  • Mengenkripsi data jaringan: Mengenkripsi komunikasi antara pengguna website dan situs Anda, mencegah pembajakan data, manipulasi, dan penyadapan untuk memastikan transmisi data yang aman.

  • Meningkatkan keamanan website: Membantu menghindari insiden phishing. Browser menampilkan indikator keamanan saat pengguna mengunjungi situs Anda, meningkatkan kepercayaan, trafik, dan peringkat pencarian.

Prasyarat

Langkah 1: Beli Sertifikat SSL

Beli sertifikat

  1. Buka Halaman pembelian Layanan Sertifikat.

  2. Pilih spesifikasi sertifikat Anda.

    Parameter

    Description

    Contoh

    Certificate Type

    Pilih jenis domain yang akan diikat dengan Sertifikat SSL:

    • Single Domain: Sertifikat SSL yang diikat ke satu domain.

    • Wildcard Domain: Melindungi beberapa subdomain pada tingkat yang sama, sehingga tidak perlu membeli dan menginstal sertifikat terpisah untuk setiap subdomain.

      Aturan berikut berlaku untuk pencocokan domain wildcard:

      • Sertifikat hanya cocok dengan subdomain pada tingkat yang sama. Misalnya, sertifikat untuk *.aliyundoc.com dapat mencocokkan demo.aliyundoc.com dan learn.aliyundoc.com, tetapi tidak dapat mencocokkan guide.demo.aliyundoc.com atau developer.demo.aliyundoc.com.

      • Anda hanya dapat mengajukan sertifikat untuk satu domain wildcard. Untuk menyertakan beberapa domain wildcard dalam satu sertifikat, Anda dapat menggabungkan beberapa sertifikat dari merek dan jenis yang sama. Untuk informasi lebih lanjut, lihat Gabungkan pengajuan sertifikat.

    • Multiple Domains: Sertifikat SSL yang diikat ke beberapa domain tunggal. Anda dapat menggunakan satu sertifikat untuk melindungi hingga lima domain.

    Catatan

    Alibaba Cloud menyediakan nama domain gratis saat Anda membeli sertifikat komersial yang memenuhi syarat. Untuk informasi lebih lanjut, lihat Beli sertifikat komersial.

    Single Domain

    Brand

    Pilih merek sertifikat (CA yang menerbitkan sertifikat).

    Untuk informasi lebih lanjut tentang merek sertifikat, lihat Panduan pemilihan Sertifikat SSL.

    Digicert

    Certificate Specifications

    Pilih jenis sertifikat yang diperlukan.

    Untuk informasi lebih lanjut tentang berbagai jenis sertifikat, lihat Panduan pemilihan Sertifikat SSL.

    DV SSL

    Domain Names

    Parameter ini hanya diperlukan saat Anda memilih Multiple Domains. Pilih jumlah domain tunggal yang akan diikat ke Sertifikat SSL.

    1

    Quantity

    Jumlah Sertifikat SSL yang dibeli. Nilai ini tetap 1. Untuk membeli sertifikat selama beberapa tahun berturut-turut, atur Service Duration. Misalnya, mengatur Service Duration ke 2 Years memberikan dua sertifikat satu tahun terpisah.

    1

    Service Duration

    Durasi layanan Sertifikat SSL. Opsi:

    • 1 Year: Menyediakan layanan Sertifikat SSL satu tahun. Sertifikat berlaku selama satu tahun dan harus diperpanjang secara manual saat kedaluwarsa.

    • 2 Years: Menyediakan layanan dua tahun yang mencakup dua sertifikat satu tahun dan satu tahun layanan hosting sertifikat.

      Untuk informasi lebih lanjut tentang hosting sertifikat, lihat Apa itu hosting sertifikat?.

    • 3 years: Menyediakan layanan tiga tahun yang mencakup tiga sertifikat satu tahun dan dua tahun layanan hosting sertifikat.

    1 Year

  3. Klik Buy Now dan selesaikan pembayaran.

Ajukan permintaan sertifikat

  1. Masuk ke Konsol Certificate Management Service.

  2. Di panel navigasi sebelah kiri, pilih Certificate Management > SSL Certificate Management.

  3. Di tab Commercial Certificate, temukan sertifikat yang telah Anda beli dan klik Apply for Certificate di kolom Actions.

  4. Di panel Apply for Certificate, konfigurasikan parameter, pilih kotak centang Submit, lalu klik Submit.

    Parameter

    Description and example

    Certificate Type

    Single Domain

    Certificate Specifications

    digicert DV

    Domain Name

    Nama domain yang akan diamankan oleh sertifikat. Domain ini harus merupakan domain yang diikat ke instans Simple Application Server Anda. Contoh: aliyundoc.com

    Validity Period (Years)

    1

    Quick Issue

    Domain Verification Mode

    • Jika domain Anda menggunakan Alibaba Cloud DNS di bawah akun yang sama, Certificate Management Service secara otomatis memilih Automatic DNS Verification. Metode ini tidak dapat diubah. Sistem menyelesaikan verifikasi secara otomatis setelah Anda mengirimkan aplikasi, sehingga Anda hanya perlu menunggu sertifikat diterbitkan.

    • Jika nama domain tidak menggunakan Alibaba Cloud DNS atau dikelola oleh Akun Alibaba Cloud yang berbeda, Anda dapat memilih salah satu metode berikut untuk memverifikasi kepemilikan domain:

      • Manual DNS Verification: Mengharuskan Anda menambahkan rekaman TXT secara manual di konsol penyedia DNS Anda untuk memverifikasi kepemilikan domain.

      • File Verification: Unduh file verifikasi khusus dari Konsol Certificate Management Service dan unggah ke direktori verifikasi yang diperlukan di server web Anda.

    Contact

    Dari daftar drop-down, pilih kontak. Jika tidak ada kontak yang tersedia, klik Create Contact untuk membuatnya.

    Pastikan informasi kontak akurat dan valid.

    Region

    Pilih kota atau wilayah Anda.

    Encryption Algorithm

    Algoritma enkripsi Sertifikat SSL. Nilai default-nya adalah RSA dan tidak dapat diubah. RSA adalah algoritma enkripsi asimetris yang banyak digunakan dan menyediakan kompatibilitas yang baik.

    CSR Generation

    Certificate Signing Request (CSR) adalah file yang berisi informasi server dan perusahaan dan dikirimkan ke CA untuk ditinjau.

    Pilih System Generated. Certificate Management Service secara otomatis menghasilkan file CSR dengan menggunakan Encryption Algorithm yang ditentukan.

  5. Jika Domain Verification Mode adalah Automatic DNS Verification, sistem secara otomatis menyelesaikan verifikasi DNS. Anda hanya perlu menunggu sertifikat diterbitkan. Jika Domain Verification Mode diatur ke Manual DNS Verification atau File Verification, Anda harus mengikuti petunjuk di Verify Information untuk menyelesaikan verifikasi kepemilikan domain. Untuk informasi lebih lanjut, lihat Verifikasi kepemilikan domain.

    Setelah Anda mengirimkan permintaan sertifikat, CA biasanya meninjau permintaan dan menerbitkan sertifikat dalam waktu sekitar 30 menit. Setelah Sertifikat SSL diterbitkan, Status-nya berubah menjadi Issued.

Langkah 2: Konfigurasikan Sertifikat SSL

Setelah diterbitkan, status sertifikat berubah menjadi Issued. Terapkan Sertifikat SSL ke server Anda dan konfigurasikan. Untuk informasi lebih lanjut tentang penerapan dan instalasi sertifikat, lihat Terapkan Sertifikat SSL.

  1. Unggah dan terapkan Sertifikat SSL.

    1. Di panel navigasi sebelah kiri, pilih Deployment Management > Deployment to Cloud Servers.

    2. Di halaman Deployment to Cloud Servers, klik Create Task.

      1. Di halaman Basic Configuration, masukkan nama tugas kustom dan klik Next.

      2. Di halaman Select Certificate, pilih jenis sertifikat dan kaitkan Sertifikat SSL dengan server cloud Anda. Klik Next.

      3. Di halaman Select Resource, pilih server cloud dan sumber daya yang sesuai. Klik Next.

        • Sistem secara otomatis mengidentifikasi dan mengambil semua instans server cloud yang memenuhi syarat di bawah Akun Alibaba Cloud Anda (yang menjalankan aplikasi web). Jika sumber daya tidak muncul, verifikasi bahwa server cloud Anda menjalankan aplikasi web seperti Nginx atau Apache.

        • Jika sertifikat sebelumnya telah diterapkan ke instans, namanya akan muncul.

      4. Di halaman Deployment Configuration, terapkan sertifikat ke server cloud Anda seperti yang ditunjukkan pada tabel berikut. Klik OK.

        Penting

        Jika direktori konfigurasi sertifikat tidak ada di server Anda, sistem akan membuatnya secara otomatis. Jalur yang dikonfigurasi di Konsol harus sesuai dengan jalur file sertifikat dalam konfigurasi aplikasi web server cloud Anda.

        Configuration item

        Description

        Contoh konfigurasi

        Certificate Path

        Atur jalur mutlak untuk file sertifikat di server cloud Anda.

        /data/cert/certpublic.crt

        Private Key Path

        Atur jalur mutlak untuk file kunci privat di server cloud Anda.

        /data/cert/cert.key

        Certificate Chain Path

        Atur jalur mutlak untuk file rantai sertifikat di server cloud Anda.

        /data/cert/certchain.crt

        Reload Command

        Setelah menerapkan sertifikat, mulai ulang aplikasi web Anda atau muat ulang konfigurasinya untuk mengaktifkan sertifikat. Masukkan perintah mulai ulang atau muat ulang di sini.

        Penting

        Menjalankan perintah ini dapat menyebabkan kegagalan startup layanan. Jika hal ini terjadi, lakukan operasi langsung di server cloud Anda.

        Tidak diperlukan.

      5. Di kotak dialog konfirmasi, klik OK.

  2. Konfigurasikan Sertifikat SSL.

    1. Hubungkan secara remote ke Simple Application Server Anda. Untuk informasi lebih lanjut, lihat Hubungkan secara remote ke server Linux.

    2. Jalankan perintah berikut untuk mengedit file konfigurasi vhost.conf.

      Catatan

      Contoh ini mengasumsikan Apache diinstal secara default di lingkungan WordPress Anda. Jalur dan nama file konfigurasi dapat berbeda—sesuaikan dengan lingkungan aktual Anda.

      sudo vim /etc/httpd/conf.d/vhost.conf
    3. Tekan i untuk memasuki mode edit.

    4. Tambahkan kode berikut ke file konfigurasi.

      Sebelum menggunakan kode contoh, perbarui item konfigurasi berikut:

      • ServerName: Nama domain Anda, misalnya: example.com.

      • DocumentRoot: Direktori aplikasi, misalnya: /data/wwwroot/wordpress.

      • Directory: Direktori aplikasi, misalnya: /data/wwwroot/wordpress.

      • SSLCertificateFile: Jalur file kunci publik, misalnya: /data/cert/certpublic.crt.

      • SSLCertificateKeyFile: Jalur file kunci privat, misalnya: /data/cert/cert.key.

      • SSLCertificateChainFile: Jalur file rantai sertifikat, misalnya: /data/cert/certchain.crt.

      Penting

      Jalur file sertifikat yang salah mencegah akses HTTPS.

      Contoh konfigurasi:

      <VirtualHost *:443>
      # Bind domain to server
      ServerName  example.com
      DocumentRoot "/data/wwwroot/wordpress"
      #ErrorLog "logs/example.com-error_log"
      #CustomLog "logs/example.com-access_log" common
      <Directory "/data/wwwroot/wordpress">
      Options Indexes FollowSymlinks
      AllowOverride All
      Require all granted
      </Directory>
      SSLEngine on
      # Configure SSL certificate. Path must match deployment settings.
      SSLCertificateFile  /data/cert/certpublic.crt
      SSLCertificateKeyFile  /data/cert/cert.key
      SSLCertificateChainFile  /data/cert/certchain.crt
      </VirtualHost>
    5. (Secara kondisional diperlukan) Jika Anda ingin mengaktifkan pengalihan otomatis dari permintaan HTTP ke HTTPS, Anda juga perlu menambahkan konfigurasi di <VirtualHost *:80>

      Tambahkan informasi konfigurasi berikut ke blok kode.

      #----------HTTP for WordPress Start--------
      <VirtualHost *:80>
          ServerName example.com
          #ServerAlias example.com
          DocumentRoot "/data/wwwroot/wordpress"
          ErrorLog "logs/wordpress-error_log"
          CustomLog "logs/wordpress-access_log" common
          RewriteEngine on
          RewriteCond %{SERVER_PORT} !^443$
          RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
          <Directory "/data/wwwroot/wordpress">
              Options Indexes FollowSymlinks
              AllowOverride All
              Require all granted
          </Directory>
      </VirtualHost>
      
      #----------HTTP for WordPress End--------
    6. Setelah mengedit, tekan Esc, ketik :wq!, lalu tekan Enter untuk menyimpan dan keluar.

    7. Jalankan perintah berikut untuk memulai ulang layanan.

      sudo systemctl restart httpd
    8. Jalankan perintah berikut untuk memulai ulang database.

      sudo service mysqld restart

Langkah 3: Verifikasi Sertifikat SSL

  1. Konfigurasikan domain HTTPS di panel admin WordPress.

    1. Masuk ke panel admin WordPress.

      Untuk petunjuk mendapatkan URL panel admin, username, dan password, lihat Bangun website dengan cepat menggunakan gambar aplikasi WordPress.

    2. Di panel navigasi sebelah kiri, pilih Settings > General.

    3. Di WordPress Address (URL) dan Site Address (URL), masukkan nama domain Anda yang telah dilampirkan dan diselesaikan. Contoh ini menggunakan https://example.com.

    4. Klik Save Changes.

      Catatan

      Setelah mengubah WordPress Address (URL) dan Site Address (URL), URL login admin menjadi https://example.com/wp-login.php. Ganti example.com dengan domain aktual Anda.

  2. Akses https://domain Simple Application Server Anda di browser.

    • Jika ikon gembok muncul di bilah alamat browser, Sertifikat SSL berhasil diinstal.

    • Jika situs Anda tidak dapat diakses melalui HTTPS, lakukan pemecahan masalah sebagai berikut:

      • Konfirmasi bahwa port 443 di Simple Application Server Anda terbuka dan tidak diblokir oleh alat lain. Untuk petunjuk membuka port 443, lihat Kelola firewall.

      • Verifikasi status Pendaftaran ICP. Jika domain Anda diarahkan ke server di Tiongkok daratan, pastikan Pendaftaran ICP telah selesai. Untuk informasi lebih lanjut, lihat Apa itu Pendaftaran ICP?.

      • Periksa konfigurasi jalur sertifikat. Pastikan jalur sertifikat yang diunggah sesuai dengan jalur yang dikonfigurasi. Untuk informasi lebih lanjut, lihat Konfigurasikan Sertifikat SSL.

Referensi

Jenis server yang berbeda mendukung format Sertifikat SSL yang berbeda. Pilih Sertifikat SSL yang sesuai berdasarkan jenis server Anda. Untuk informasi lebih lanjut, lihat Terapkan Sertifikat SSL.