NusantaraHost Logo
Hosting January 21, 2026

Cara Install atau Perbaharui SSL di Plesk

By NusantaraHost
Cara Install atau Perbaharui SSL di Plesk

Pengenalan SSL Certificate

SSL (Secure Sockets Layer) adalah teknologi keamanan standar untuk membuat enkripsi antara web server dan browser. Dengan SSL, data yang ditransfer antara pengguna dan website Anda akan terenkripsi, sehingga melindungi informasi sensitif seperti password, data kartu kredit, dan informasi pribadi lainnya.

Mengapa SSL Penting?

  • Keamanan Data: Melindungi data pengguna dari pencurian atau penyadapan
  • Trust & Kredibilitas: Browser menampilkan ikon gembok yang meningkatkan kepercayaan pengunjung
  • SEO Benefit: Google memberikan ranking lebih tinggi untuk website dengan HTTPS
  • Compliance: Banyak regulasi (PCI DSS, GDPR) mengharuskan penggunaan SSL
  • Modern Browser Requirement: Browser modern menandai website HTTP sebagai "Not Secure"

Jenis-jenis SSL Certificate

  1. Let's Encrypt (Free SSL)

    • Gratis dan otomatis renewal
    • Domain Validated (DV)
    • Cocok untuk blog, website personal, dan bisnis kecil

  2. Комансial SSL

    • Domain Validated (DV): Validasi dasar kepemilikan domain
    • Organization Validated (OV): Validasi organisasi
    • Extended Validation (EV): Validasi paling ketat, menampilkan nama perusahaan di address bar

  3. Wildcard SSL

    • Melindungi domain utama dan semua subdomain
    • Contoh: *.example.com

Cara Install SSL Certificate di Plesk Panel

Metode 1: Install Let's Encrypt SSL (Recommended - Gratis)

Let's Encrypt adalah Certificate Authority yang menyediakan SSL certificate gratis dengan auto-renewal.

Langkah 1: Login ke Plesk Panel

  • Akses Plesk Panel Anda melalui browser
  • Gunakan kredensial login yang telah diberikan oleh hosting provider

Langkah 2: Pilih Domain

  • Dari dashboard Plesk, pilih domain yang ingin dipasangi SSL
  • Klik pada nama domain untuk masuk ke pengaturan domain

Langkah 3: Akses Menu SSL/TLS Certificates

  • Pada sidebar atau menu domain, cari dan klik "SSL/TLS Certificates"

Langkah 4: Klik Install (Issuing an SSL certificate)

  • Pada halaman SSL/TLS Certificates, klik tombol "Install" atau "+ Install"

Langkah 5: Pilih Let's Encrypt

Anda akan melihat beberapa opsi:

  1. Certificate from Certificate Authority: Untuk Let's Encrypt SSL ✅
  2. Upload certificate files: Jika Anda sudah punya certificate dari provider lain
  3. Generate CSR: Untuk generate Certificate Signing Request

Pilih opsi pertama (Certificate from Certificate Authority)

Langkah 6: Konfigurasi Let's Encrypt

Pada halaman Let's Encrypt configuration: Centang opsi berikut:

  • ☑️ Include www subdomain (Box 1) - Untuk melindungi www.domain.com
  • ☑️ Secure the mail (Opsional) - Untuk mengamankan mail server
  • ☑️ Include other domains (Jika ada subdomain lain)
  • ☑️ wildcard coverage (Box 2) - Untuk wildcard certificate (berbayar di beberapa kasus)
  • ☑️ Get it free atau Issue for free (Box 5) - Tombol untuk request certificate

Email address: Masukkan email valid untuk notifikasi expiry (biasanya sudah terisi otomatis)

Langkah 7: Request Certificate

  • Setelah konfigurasi, klik "Get it free" atau "Issue"
  • Plesk akan memproses request ke Let's Encrypt

Langkah 8: Tunggu Proses Selesai

  • Klik "Reload" atau refresh halaman untuk melihat status
  • Proses biasanya memakan waktu 30 detik - 2 menit
  • Jika berhasil, akan muncul notifikasi "SSL/TLS certificate successfully installed"

Langkah 9: Aktivasi HTTPS

Setelah SSL terinstall, Anda perlu mengaktifkannya:

  1. Masih di halaman SSL/TLS Certificates
  2. Pastikan certificate yang baru terinstall memiliki status "Active" atau "Secured"
  3. Jika belum, klik tombol "Make it active" atau "Use this certificate"

Langkah 10: Redirect HTTP ke HTTPS (Optional tapi Recommended)

Untuk memastikan semua visitor menggunakan HTTPS:

  1. Kembali ke halaman pengaturan domain
  2. Cari menu "Hosting Settings" atau "Apache & nginx Settings"
  3. Aktifkan opsi "Permanent SEO-safe 301 redirect from HTTP to HTTPS"
  4. Atau tambahkan redirect rule di .htaccess

Metode 2: Upload SSL Certificate (Untuk Commercial SSL)

Jika Anda membeli SSL dari provider lain (Comodo, DigiCert, dll):

Langkah 1-3: Sama seperti metode Let's Encrypt

Langkah 4: Pilih "Upload Certificate Files"

Langkah 5: Upload File Certificate

Anda akan membutuhkan 3 file:

  1. Certificate (.crt atau .cer): Certificate domain Anda
  2. Private Key (.key): Private key yang di-generate saat CSR
  3. CA Certificate (CA Bundle): Intermediate certificate dari provider

Upload masing-masing file:

  • Buka file dengan text editor, copy isi file
  • Paste ke kotak yang sesuai di Plesk
  • Atau gunakan tombol upload

Langkah 6: Nama Certificate

  • Berikan nama yang deskriptif (contoh: "maindomain-ssl-2024")

Langkah 7: Upload & Activate

  • Klik "Upload" atau "Install"
  • Kemudian aktivasi certificate tersebut

Cara Memperbaharui (Renew) SSL Certificate

Auto-Renewal Let's Encrypt

Let's Encrypt otomatis renewal setiap 90 hari, tapi Anda bisa:

Check Auto-Renewal Status:

  1. Masuk ke SSL/TLS Certificates
  2. Lihat bagian "Let's Encrypt" atau "Certificates"
  3. Pastikan ada checkmark "Auto-renewal enabled"

Manual Renewal (Jika Diperlukan):

  1. Buka SSL/TLS Certificates
  2. Klik tombol "Renew Now" pada certificate yang akan expire
  3. Tunggu proses selesai

Renewal Commercial SSL

Untuk SSL berbayar:

  1. 30-45 hari sebelum expiry, pesan renewal dari provider
  2. Ikuti proses validasi dari provider
  3. Download certificate baru
  4. Upload ke Plesk menggunakan metode "Upload Certificate Files"
  5. Aktivasi certificate yang baru

Troubleshooting Masalah SSL

Problem 1: "Unable to obtain SSL certificate"

Penyebab:

  • Domain belum pointing ke server
  • DNS belum propagate
  • Firewall memblokir port 80/443

Solusi:

  • Pastikan domain sudah pointing ke IP server yang benar
  • Tunggu DNS propagation (hingga 24-48 jam)
  • Check firewall: Allow port 80 dan 443
  • Verifikasi domain accessible via HTTP dulu

Problem 2: "Mixed Content Warning"

Penyebab: Website masih load resource (images, CSS, JS) via HTTP

Solusi:

  • Update semua URL internal menjadi HTTPS atau relative path
  • Gunakan plugin WordPress seperti "Really Simple SSL"
  • Check browser console untuk identify mixed content
  • Update database (WordPress):
    UPDATE wp_options SET option_value = replace(option_value, 'http://olddomain.com', 'https://newdomain.com');
UPDATE wp_posts SET post_content = replace(post_content, 'http://olddomain.com', 'https://newdomain.com');

Problem 3: Certificate Expired

Penyebab: Certificate sudah habis masa berlakunya

Solusi:

  • Untuk Let's Encrypt: Manual renew atau check auto-renewal setting
  • Untuk Commercial: Pesan renewal secepatnya
  • Sementara, install Let's Encrypt sebagai temporary solution

Problem 4: "ERR_CERT_COMMON_NAME_INVALID"

Penyebab: Certificate tidak cover domain yang diakses

Solusi:

  • Pastikan certificate ter-issue untuk domain yang benar
  • Jika akses via www, pastikan www termasuk dalam certificate
  • Consider menggunakan wildcard certificate

Problem 5: "NET::ERR_CERT_AUTHORITY_INVALID"

Penyebab: Browser tidak recognize Certificate Authority

Solusi:

  • Install missing intermediate/CA bundle certificate
  • Untuk self-signed certificate, browser akan selalu warning
  • Gunakan certificate dari trusted CA (Let's Encrypt, Comodo, dll)

Verifikasi SSL Installation

Setelah install, verifikasi apakah SSL berfungsi dengan baik:

1. Browser Test

  • Akses website via https://yourdomain.com
  • Periksa apakah ada ikon gembok hijau ✅
  • Klik gembok untuk melihat detail certificate

2. Online SSL Checker

Gunakan tools online untuk comprehensive check:

3. Command Line Check

# Check SSL certificate
openssl s_client -connect yourdomain.com:443

# Check expiry date
echo | openssl s_client -servername yourdomain.com -connect yourdomain.com:443 2>/dev/null | openssl x509 -noout -dates

Best Practices SSL Management

1. Enable HSTS (HTTP Strict Transport Security)

HSTS memaksa browser untuk selalu gunakan HTTPS:

Tambahkan di Apache & nginx Settings atau .htaccess:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

2. Disable TLS 1.0 dan 1.1

Protokol lama ini vulnerable, gunakan TLS 1.2 dan 1.3 only:

  • Konfigurasi di Tools & Settings > Security > SSL/TLS Settings
  • Disable SSLv2, SSLv3, TLS 1.0, TLS 1.1

3. Use Strong Ciphers

Enable modern, secure cipher suites dan disable weak ciphers.

4. Monitor Certificate Expiry

  • Setup email notification untuk certificate expiry
  • Check certificate status minimal 1x per bulan
  • Renew commercial SSL minimal 30 hari sebelum expiry

5. Regular Security Audit

  • Run SSL Labs test quarterly
  • Update Plesk dan software secara berkala
  • Review security logs

6. Backup Certificate dan Key

  • Download dan simpan private key dengan aman
  • Backup certificate files
  • Store di secure location (encrypted)

7. Gunakan Firewall (WAF)

SSL mengenkripsi data (HTTPS), tapi tidak mencegah serangan hacking seperti SQL Injection. Pastikan server Anda dilindungi oleh Firewall.

SSL untuk Berbagai Skenario

Wildcard SSL untuk Banyak Subdomain

Jika Anda punya banyak subdomain (blog.domain.com, shop.domain.com, etc):

  1. Order wildcard SSL (*.domain.com)
  2. Install via Upload Certificate Files
  3. Apply ke semua subdomain

Multi-Domain SSL (SAN Certificate)

Satu certificate untuk multiple domains:

  1. Request SAN certificate dengan list semua domain
  2. Upload dan install di Plesk
  3. Apply ke semua domain yang ter-cover

SSL untuk Mail Server

Proteksi email dengan SSL:

  1. Saat install Let's Encrypt, centang "Secure the mail"
  2. Atau manually assign certificate ke mail service
  3. Update email client settings (IMAP/SMTP dengan SSL/TLS)

Kesimpulan

Menginstall dan memperbaharui SSL certificate di Plesk Panel sangat mudah, terutama dengan Let's Encrypt yang gratis dan otomatis renewal. Dengan mengikuti panduan lengkap di atas, Anda dapat:

  • ✅ Install SSL certificate dengan benar
  • ✅ Memperbaharui certificate sebelum expiry
  • ✅ Troubleshoot masalah SSL yang umum
  • ✅ Mengoptimalkan konfigurasi SSL untuk keamanan maksimal
  • ✅ Verify SSL installation dan monitor health-nya

Remember: SSL bukan hanya tentang teknologi, tapi juga tentang membangun trust dengan pengunjung website Anda. Di era digital ini, HTTPS adalah MUST, bukan option.

Jika Anda mengalami kesulitan dalam proses install atau renewal SSL, jangan ragu untuk menghubungi tim support NusantaraHost yang siap membantu Anda 24/7.

Promo NusantaraHost
Tags: #SSL#HTTPS#Security#Plesk#Let''s Encrypt#Certificate
12 Views
Author

About NusantaraHost

Penulis di NusantaraHost yang gemar berbagi tips dan trik seputar web hosting, server, domain, dan pengembangan website. Berdedikasi untuk membantu Anda sukses di dunia digital.

View all posts by author →

Artikel Lainnya

Fungsi SPF dan DKIM untuk Autentikasi Email
Fungsi SPF dan DKIM untuk Autentikasi Email
Baca Selengkapnya
Cara Membuat Email di Plesk Panel
Cara Membuat Email di Plesk Panel
Baca Selengkapnya
Cara Melakukan Update SPF dan DKIM di cPanel
Cara Melakukan Update SPF dan DKIM di cPanel
Baca Selengkapnya
Apa itu Plesk Panel?
Apa itu Plesk Panel?
Baca Selengkapnya