Amankan website Anda dengan HTTPS - Certificate Management Service

HTTPS melindungi data sensitif pengguna, meningkatkan peringkat SEO, dan membangun kepercayaan pengunjung. Panduan ini memandu Anda mengamankan website dengan menerapkan sertifikat SSL ke CDN Alibaba Cloud atau menginstalnya langsung pada server NGINX.

Sebelum memulai

Pastikan Anda memiliki domain (misalnya www.example.com) dan pilih jalur penerapan untuk Langkah 3:

CDN Alibaba Cloud (Direkomendasikan): Penyiapan tercepat. Memerlukan domain akselerasi aktif. Terapkan ke node edge melalui Konsol tanpa perubahan pada server origin.
Server NGINX: Kontrol penuh. Memerlukan akses SSH dengan hak istimewa sudo, serta domain yang mengarah ke Alamat IP publik server tersebut.

Untuk target penerapan lainnya:

Server web (Apache/Tomcat/IIS): lihat Terapkan sertifikat SSL standar.
Layanan cloud (SLB/WAF/API Gateway): lihat Terapkan sertifikat ke layanan cloud.

Penting

Website yang melayani pengguna di daratan Tiongkok wajib memiliki Pendaftaran ICP. Untuk informasi lebih lanjut, lihat Apa itu Pendaftaran ICP?.

Langkah 1: Beli sertifikat

Buka tab Commercial Certificates di Konsol Layanan Manajemen Sertifikat, lalu klik Buy Now.

Pada halaman pembelian, konfigurasikan parameter berikut dan klik Buy Now untuk menyelesaikan pembayaran.

Parameter	Contoh	Deskripsi
Certificate Type	Single Domain	Melindungi satu domain (misalnya `www.example.com`). Pilih Wildcard untuk beberapa subdomain (misalnya *.example.com).
Brand	Alibaba Cloud	Hemat biaya untuk sebagian besar kasus penggunaan. Pilih DigiCert jika memerlukan tingkat kepercayaan lebih tinggi.
Certificate Specifications	DV SSL	Validasi Domain diterbitkan dalam hitungan menit. Pilih SSL validasi organisasi (OV) atau SSL validasi diperpanjang (EV) jika Anda memerlukan verifikasi organisasi (memerlukan 1–5 hari kerja).
Quantity	1	Nilai default adalah 1.
Service Duration	1 Year	Masa berlaku maksimum sesuai standar industri.

Langkah 2: Ajukan sertifikat

Kembali ke tab Commercial Certificates, temukan sertifikat target, lalu klik Apply for Certificate pada kolom Actions.

Pada panel Apply for Certificate, konfigurasikan parameter dan klik Submit.

Parameter	Deskripsi
Domains to Bind	Masukkan domain akselerasi Anda.
Domain Verification Method	Pilih metode verifikasi: Automatic DNS Verification — Gunakan jika domain Anda menggunakan Alibaba Cloud DNS. Manual DNS Verification — Gunakan jika Anda mengelola DNS di penyedia lain. File Verification — Gunakan jika Anda tidak dapat mengubah pengaturan DNS. Catatan Jika Anda memilih Manual DNS Verification atau File Verification, Anda harus secara manual menambahkan Rekaman TXT atau mengunggah file verifikasi di penyedia DNS Anda. Untuk detailnya, lihat Verifikasi kepemilikan nama domain.
Contact	Pilih kontak yang sudah ada atau klik Create Contact untuk membuat kontak baru.
Location	Pilih lokasi Anda.
Encryption Algorithm	Pilih RSA untuk kompatibilitas luas.
CSR Generation	Pilih Automatic agar Alibaba Cloud secara otomatis menghasilkan permintaan penandatanganan sertifikat.

Sertifikat DV biasanya diterbitkan dalam hitungan menit setelah domain akselerasi diverifikasi.

Langkah 3: Terapkan sertifikat

Setelah sertifikat diterbitkan, terapkan untuk mengaktifkan HTTPS. Pilih metode yang sesuai dengan infrastruktur Anda.

Terapkan ke CDN

Terapkan langsung dari Konsol tanpa mengubah server origin Anda.

Kembali ke tab Commercial Certificates, temukan sertifikat yang telah diterbitkan, lalu klik Deploy pada kolom Actions.
Pada langkah Select Resource: Klik CDN untuk memfilter resource, pilih domain yang ingin diamankan, lalu klik Preview and Submit.
Catatan
Resource cloud disinkronkan secara otomatis. Jika domain Anda tidak muncul, periksa status sinkronisasi. Tombol Synchronize Cloud Resources yang berwarna abu-abu menandakan proses sinkronisasi sedang berlangsung.
Pada panel Task Preview, konfirmasi resource yang dipilih lalu klik Submit.
Tunggu hingga penerapan selesai (biasanya 5 menit untuk propagasi ke node edge CDN).
Verifikasi penerapan.
1. Masuk ke CDN console. Di panel navigasi kiri, klik Domain Names. Lalu temukan nama domain target dan klik Manage pada kolom Actions.
2. Di panel navigasi domain, klik HTTPS. Pastikan bahwa HTTPS Certificate menampilkan Enabled.
Sinkronisasi CDN mungkin memerlukan beberapa menit untuk selesai.

Instal pada NGINX

Bagian ini memberikan ikhtisar singkat. Untuk petunjuk langkah demi langkah lengkap beserta contoh kode, lihat Instal sertifikat SSL pada server Nginx (Linux).

Unduh sertifikat.
Unggah file sertifikat ke direktori konfigurasi server Anda.
Konfigurasikan file nginx.conf Anda.

Mulai ulang layanan Nginx.

# Direkomendasikan: Uji konfigurasi untuk kesalahan sintaksis.
sudo nginx -t
# Jika NGINX belum berjalan, mulai layanan.
sudo nginx
# Jika NGINX sudah berjalan, muat ulang konfigurasi untuk menerapkan perubahan.
sudo nginx -s reload

5. Kunjungi https://<yourdomain> di browser Anda untuk memverifikasi instalasi.

Jika ikon muncul di bilah alamat browser Anda, berarti sertifikat telah terpasang.
Mulai Google Chrome 117, ikon diubah menjadi ikon . Jika ikon muncul setelah Anda mengklik ikon , berarti sertifikat telah terpasang.

Perpanjangan

Sertifikat berakhir masa berlakunya setelah 1 tahun. Untuk memastikan kelangsungan layanan, kami merekomendasikan menetapkan pengingat perpanjangan dan menyelesaikan perpanjangan minimal 30 hari sebelum kedaluwarsa. Untuk petunjuknya, lihat Konfigurasikan Notifikasi untuk sertifikat SSL dan Penanganan sertifikat yang akan kedaluwarsa.

Referensi

Beli, ajukan, dan terbitkan sertifikat DV dalam satu alur kerja: CreateCertificateRequest
Opsi pembelian dan harga: Panduan pemilihan sertifikat SSL