All Products
Search

This Product

    Simple Application Server:Instal Sertifikat SSL pada WordPress (Linux)

    Document Center

    Simple Application Server:Instal Sertifikat SSL pada WordPress (Linux)

    Last Updated:Apr 24, 2026

    Setelah menghubungkan nama domain ke Simple Application Server, Anda dapat mengaktifkan akses HTTPS. Peningkatan hemat biaya dari HTTP ke HTTPS ini menyediakan otentikasi website dan transmisi data terenkripsi, sehingga mencegah manipulasi dan kebocoran data. Topik ini menjelaskan cara menginstal Sertifikat SSL dan mengaktifkan akses HTTPS pada Simple Application Server yang menjalankan WordPress 5.8.

    Catatan

    Jika Anda membuat Simple Application Server dengan gambar aplikasi WordPress 6.7.1, Anda dapat mengaktifkan HTTPS dalam satu klik dari konsol. Untuk detailnya, lihat penyiapan HTTPS satu klik.

    Latar Belakang

    Setelah menggunakan Certificate Management Service untuk membeli, mengajukan, dan menerapkan sertifikat ke server web Anda, layanan web akan mentransmisikan data melalui HTTPS. Protokol HTTPS membentuk saluran terenkripsi SSL antara browser klien dan server web guna mencegah kebocoran atau manipulasi data selama transit. Penerbitan aplikasi seluler, mini program, dan aplikasi lainnya di toko aplikasi atau ekosistem aplikasi memerlukan transmisi terenkripsi melalui HTTPS. Mengamankan website Anda dengan HTTPS memberikan manfaat berikut:

    • Keamanan dan kepatuhan: Memastikan kepatuhan terhadap persyaratan toko aplikasi dan ekosistem aplikasi.

    • Transmisi data jaringan terenkripsi: Mengenkripsi komunikasi antara pengguna dan website Anda untuk mencegah pembajakan, manipulasi, dan penyadapan.

    • Kepercayaan dan keamanan yang lebih baik: Mengurangi risiko serangan phishing. Saat pengguna mengunjungi situs Anda, browser mereka menampilkan indikator bahwa situs tersebut aman dan tepercaya, sehingga meningkatkan kredibilitas, trafik, dan peringkat pencarian website Anda.

    Prasyarat

    Langkah 1: Beli Sertifikat SSL

    Beli sertifikat

    1. Buka Halaman pembelian Certificate Management Service.

    2. Pilih spesifikasi sertifikat yang diperlukan.

      Parameter

      Deskripsi

      Contoh

      Certificate type

      Jenis domain yang akan diamankan oleh Sertifikat SSL.

      • Single domain: Sertifikat SSL digunakan untuk mengamankan satu domain.

      • Wildcard domain: Jika Anda memiliki beberapa subdomain pada tingkat yang sama, Anda dapat menggunakan sertifikat wildcard domain untuk mengamankan semuanya. Anda hanya perlu membeli dan menginstal satu sertifikat, bukan sertifikat terpisah untuk setiap subdomain.

        Aturan berikut berlaku untuk domain wildcard:

        • Hanya subdomain pada tingkat yang sama yang dapat dicocokkan. Misalnya, sertifikat untuk*.aliyundoc.com cocok dengan subdomain sepertidemo.aliyundoc.com danlearn.aliyundoc.com, tetapi tidak cocok denganguide.demo.aliyundoc.com ataudeveloper.demo.aliyundoc.com.

        • Anda hanya dapat mengajukan sertifikat untuk satu domain wildcard saja. Anda tidak dapat mengajukan sertifikat multi-wildcard. Jika Anda ingin sertifikat mencakup beberapa domain wildcard, Anda dapat menggabungkan beberapa sertifikat dari merek dan jenis yang sama. Untuk informasi lebih lanjut, lihat Gabungkan permohonan sertifikat.

      • Multiple domains: Sertifikat SSL dapat digunakan untuk mengamankan beberapa domain tunggal sekaligus. Maksimal lima didukung.

      Catatan

      Setelah Anda membeli sertifikat komersial yang memenuhi persyaratan tertentu, Alibaba Cloud menyertakan nama domain gratis.

      Single domain

      Brand

      Pilih merek sertifikat. Merek adalah otoritas sertifikat (CA) yang menerbitkan sertifikat.

      Untuk informasi lebih lanjut tentang merek sertifikat, lihat Panduan pemilihan Sertifikat SSL.

      Digicert

      Certificate specifications

      Pilih jenis sertifikat yang diperlukan.

      Untuk informasi lebih lanjut tentang berbagai jenis sertifikat, lihat Panduan pemilihan Sertifikat SSL.

      DV SSL

      Number of domains

      Parameter ini hanya diperlukan jika Anda mengatur Multiple domains ke Multiple domains. Pilih jumlah domain tunggal yang akan diamankan.

      1

      Quantity

      Jumlah Sertifikat SSL yang akan dibeli. Nilai default adalah 1 dan tidak dapat diubah. Jika Anda ingin membeli beberapa Sertifikat SSL, pilih Service duration yang lebih lama. Misalnya, jika Anda mengatur Service duration ke 2 Years, Anda membeli dua sertifikat, masing-masing berlaku satu tahun.

      1

      Service duration

      Durasi layanan untuk Sertifikat SSL. Nilai yang valid:

      • 1 Year: Beli Sertifikat SSL dengan durasi layanan 1 tahun. Sertifikat berlaku selama satu tahun secara default. Setelah sertifikat kedaluwarsa, Anda harus secara manual membeli yang baru.

      • 2 Years: Beli layanan Sertifikat SSL 2 tahun. Ini mencakup dua Sertifikat SSL 1 tahun dan satu layanan sertifikat terkelola.

        Untuk informasi lebih lanjut tentang layanan terkelola, lihat Apa itu sertifikat terkelola?.

      • 3 Years: Beli layanan Sertifikat SSL 3 tahun. Ini mencakup tiga Sertifikat SSL 1 tahun dan dua layanan sertifikat terkelola.

      1 Year

    3. Klik Buy Now dan selesaikan pembayaran.

    Kirim permohonan sertifikat

    1. Masuk ke Konsol Certificate Management Service.

    2. Di panel navigasi sebelah kiri, pilih Certificate Management > SSL Certificate Management.

    3. Di tab Commercial Certificate, temukan sertifikat yang ingin Anda ajukan dan klik Apply for Certificate di kolom Actions.

    4. Di panel Apply for Certificate, konfigurasikan parameter, pilih Apply for Certificate, lalu klik Submit for Review.

      Parameter

      Deskripsi dan Contoh

      Certificate Type

      Single Domain

      Certificate Specifications

      digicert DV

      Domain Name

      Nama domain untuk diamankan oleh sertifikat. Ini harus merupakan nama domain yang terkait dengan Simple Application Server Anda. Contoh: aliyundoc.com.

      Validity Period (Years)

      1

      Quick Issue

      Domain verification method

      • Jika domain dikelola oleh Alibaba Cloud DNS di bawah Akun Alibaba Cloud yang sama, Certificate Management Service secara otomatis memilih Automatic DNS Verification. Opsi ini tidak dapat diubah. Setelah Anda mengirim permohonan, sistem secara otomatis melakukan verifikasi DNS. Anda hanya perlu menunggu sertifikat diterbitkan.

      • Jika domain dikelola di bawah Akun Alibaba Cloud yang berbeda, Anda harus memverifikasi kepemilikan domain dengan menggunakan salah satu metode berikut:

        • Manual DNS verification: Anda harus secara manual menambahkan catatan TXT untuk nama domain Anda di konsol penyedia DNS Anda.

        • File verification: Anda harus mengunduh file verifikasi khusus dari Konsol Certificate Management Service dan mengunggahnya ke direktori verifikasi yang ditentukan di server web Anda.

      Contact

      Klik Create Contact untuk menambahkan kontak baru, atau pilih yang sudah ada dari daftar drop-down.

      Pastikan informasi kontak Anda akurat dan valid.

      Location

      Pilih kota atau wilayah Anda.

      Encryption algorithm

      Algoritma enkripsi untuk Sertifikat SSL. Nilai default adalah RSA dan tidak dapat diubah. RSA adalah algoritma enkripsi asimetris yang banyak digunakan dan menyediakan kompatibilitas luar biasa.

      CSR generation

      Certificate Signing Request (CSR) adalah file yang berisi informasi server dan organisasi Anda dan harus dikirimkan ke CA untuk ditinjau.

      Pilih System Generated. Certificate Management Service secara otomatis menghasilkan file CSR menggunakan Encryption algorithm yang ditentukan.

    5. Jika Domain Verification Method adalah Automatic DNS Verification, sistem secara otomatis menyelesaikan verifikasi DNS, dan Anda hanya perlu menunggu sertifikat diterbitkan. Jika Domain Verification Method adalah Manual DNS Verification atau File Verification, Anda harus mengikuti petunjuk di bagian Verification Information untuk memverifikasi kepemilikan domain Anda. Untuk informasi lebih lanjut dan kesalahan umum, lihat Verifikasi kepemilikan domain.

      Setelah Anda mengirim permohonan, CA biasanya menerbitkan sertifikat dalam waktu 30 menit. Setelah Sertifikat SSL diterbitkan, status-nya berubah menjadi Issued.

    Langkah 2: Konfigurasikan Sertifikat SSL

    Setelah sertifikat diterbitkan, statusnya berubah menjadi Issued. Anda harus menerapkan Sertifikat SSL ke server Anda lalu mengonfigurasinya. Untuk informasi lebih lanjut tentang penerapan dan instalasi sertifikat, lihat Terapkan Sertifikat SSL.

    1. Unggah dan terapkan Sertifikat SSL.

      1. Di , pilih Deployment and Resource Management > Deployment to Cloud Servers.

      2. Di halaman Deployment to Cloud Servers, klik Create Task.

        1. Di langkah Basic Configuration, masukkan nama tugas kustom dan klik Next.

        2. Di langkah Select Certificate, pilih jenis sertifikat dan Sertifikat SSL untuk server cloud Anda, lalu klik Next.

        3. Di langkah Select Resource, pilih server cloud dan resource target, lalu klik Next.

          image

          • Sistem secara otomatis mendeteksi dan mengambil semua instans server cloud yang memenuhi syarat di bawah Akun Alibaba Cloud Anda. Instans yang memenuhi syarat adalah server tempat aplikasi web diterapkan. Jika resource target tidak ditampilkan, verifikasi bahwa aplikasi web, seperti Nginx atau Apache, diterapkan di server cloud.

          • Jika sertifikat sebelumnya diterapkan ke instans, sistem menampilkan nama sertifikat yang diterapkan.

        4. Di langkah Deployment Configuration, konfigurasikan parameter berikut untuk menerapkan sertifikat ke server cloud, lalu klik OK.

          Penting

          Jika direktori konfigurasi sertifikat yang ditentukan tidak ada di server, sistem secara otomatis membuatnya. Jalur yang Anda tentukan di konsol harus sesuai dengan jalur sertifikat yang dikonfigurasi di aplikasi web Anda.

          Parameter

          Deskripsi

          Contoh

          Certificate Path

          Jalur mutlak ke file sertifikat di server cloud.

          /data/cert/certpublic.crt

          Private Key Path

          Jalur mutlak ke file kunci privat di server cloud.

          /data/cert/cert.key

          Certificate Chain Path

          Jalur mutlak ke file rantai sertifikat di server cloud.

          /data/cert/certchain.crt

          Reload Command

          Menentukan perintah untuk me-restart aplikasi web atau memuat ulang file konfigurasinya. Perintah ini dijalankan setelah penerapan untuk menerapkan sertifikat baru.

          Penting

          Jika layanan gagal dimulai setelah perintah ini dijalankan, hubungkan ke server cloud Anda untuk memecahkan masalah tersebut.

          Tidak diperlukan.

        5. Di pesan yang muncul, klik OK.

    2. Konfigurasikan Sertifikat SSL.

      1. Hubungkan ke simple application server. Untuk informasi lebih lanjut, lihat Hubungkan ke server Linux.

      2. Jalankan perintah berikut untuk memodifikasi file konfigurasi vhost.conf.

        Catatan

        Dalam contoh ini, Apache diinstal secara default di lingkungan WordPress. Jalur dan nama file konfigurasi dapat berbeda tergantung pada lingkungan Anda. Gunakan jalur dan nama aktual untuk pengaturan Anda.

        sudo vim /etc/httpd/conf.d/vhost.conf

      3. Tekan tombol i untuk memasuki mode Insert.

      4. Tambahkan kode berikut ke file konfigurasi.

        Sebelum menggunakan kode contoh, ganti nilai placeholder berikut:

        • ServerName: Nama domain. Contoh: example.com.

        • DocumentRoot: Direktori aplikasi. Contoh: /data/wwwroot/wordpress.

        • Directory: Direktori aplikasi. Contoh: /data/wwwroot/wordpress.

        • SSLCertificateFile: Jalur ke file kunci publik sertifikat. Contoh: /data/cert/certpublic.crt.

        • SSLCertificateKeyFile: Jalur ke file kunci privat. Contoh: /data/cert/cert.key.

        • SSLCertificateChainFile: Jalur ke file rantai sertifikat. Contoh: /data/cert/certchain.crt.

        Penting

        Pastikan jalur file sertifikat benar. Jika tidak, Anda tidak dapat mengakses website Anda melalui HTTPS.

        Berikut adalah contoh file konfigurasi yang telah dimodifikasi:

        <VirtualHost *:443>
# Konfigurasikan nama domain yang diikat ke server.
ServerName  example.com
DocumentRoot "/data/wwwroot/wordpress"
#ErrorLog "logs/example.com-error_log"
#CustomLog "logs/example.com-access_log" common
<Directory "/data/wwwroot/wordpress">
Options Indexes FollowSymlinks
AllowOverride All
Require all granted
</Directory>
SSLEngine on
# Konfigurasikan sertifikat SSL. Pastikan jalurnya sama dengan jalur yang Anda tentukan saat menerapkan sertifikat.
SSLCertificateFile  /data/cert/certpublic.crt
SSLCertificateKeyFile  /data/cert/cert.key
SSLCertificateChainFile  /data/cert/certchain.crt
</VirtualHost>

      5. Opsional: Untuk mengarahkan permintaan HTTP ke HTTPS secara otomatis, tambahkan konfigurasi berikut ke blok <VirtualHost *:80>.

        #----------HTTP for WordPress Start--------
<VirtualHost *:80>
    ServerName example.com
    #ServerAlias example.com
    DocumentRoot "/data/wwwroot/wordpress"
    ErrorLog "logs/wordpress-error_log"
    CustomLog "logs/wordpress-access_log" common
    RewriteEngine on
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
    <Directory "/data/wwwroot/wordpress">
        Options Indexes FollowSymlinks
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

#----------HTTP for WordPress End--------

      6. Untuk menyimpan perubahan dan keluar dari mode Insert, tekan tombol Esc, masukkan :wq!, lalu tekan tombol Enter.

      7. Jalankan perintah berikut untuk me-restart layanan.

        sudo systemctl restart httpd

      8. Jalankan perintah berikut untuk me-restart database.

        sudo service mysqld restart

    Langkah 3: Verifikasi Sertifikat SSL

    1. Konfigurasikan nama domain HTTPS di Dasbor admin WordPress.

      1. Masuk ke Dasbor admin WordPress Anda.

        Untuk menemukan URL, username, dan password Dasbor admin Anda, lihat Bangun website dengan cepat menggunakan gambar aplikasi WordPress.

      2. Di panel navigasi sebelah kiri, pilih Settings > General.

      3. Di bidang WordPress Address (URL) dan Site Address (URL), masukkan alamat HTTPS lengkap situs Anda (misalnya, https://example.com).adasd

      4. Klik Save Changes.

        Catatan

        Setelah Anda memodifikasi WordPress Address (URL) dan Site Address (URL), URL login admin Anda berubah menjadi https://example.com/wp-login.php. Ganti example.com dengan nama domain Anda.

    2. Di browser web, buka https://<nama domain Anda>.

      • Jika ikon gembok muncul di bilah alamat browser, Sertifikat SSL berhasil diinstal.sda

      • Jika Anda tidak dapat mengakses website Anda melalui HTTPS, periksa hal berikut:

        • Pastikan port 443 terbuka di Simple Application Server dan tidak diblokir oleh tool lain. Untuk membuka port 443, lihat Kelola firewall.

        • Verifikasi bahwa nama domain memiliki pendaftaran ICP. Jika nama domain Anda di-resolve ke website yang di-host di server di Tiongkok daratan, Anda harus mendapatkan pendaftaran ICP. Untuk informasi lebih lanjut, lihat Apa itu pendaftaran ICP?

        • Verifikasi bahwa jalur sertifikat dikonfigurasi dengan benar. Pastikan jalur unggah sesuai dengan jalur yang dikonfigurasi. Untuk informasi lebih lanjut, lihat Konfigurasikan Sertifikat SSL.

    Dokumen Terkait

    Jenis server yang berbeda memerlukan format Sertifikat SSL yang berbeda. Untuk menginstal sertifikat yang benar untuk server Anda, lihat Terapkan Sertifikat SSL.