Cara menambahkan SSL untuk aaPanel tanpa domain
Sebagai manajemen VPS paling murah, dan juga ringan, banyak dari semua penggunaa aaPanel tidak memperhatikan untuk memasak SSL pada dashboard mereka. Pemasangan SSL cukup penting, seperti yang kita lihat tanpa SSL website kita sangat mudah sekali terkena serangan inject oleh siapapun yang menjadi jembatan penghubung ke internet, biasanya di kenal dengan istilah man in the middle.
Jika kamu masih menggunkan provider seluler seperti simCard, mungkin pernah mendapati. Beberapa provider dapat menyisipkan iklan hasil inject ke website tanpa SSL, iklan tersebut muncul sebagai iklan mengambang. Kamu mungkin tidak menyadarinya, saya tahu ini karena berulang kali mengakses blog sendiri tanpa SSL yang belum di pasang iklan malah muncul iklan.
Meskipun di sisipi iklan, kemanan data masih terjamin. Bahaya akan terjadi apabila kita menggunakan wifi publik untuk mengakses dashboard aaPanel, kenapa? Karena penydia layanan internet seperti wifi publik mempnyai kemampuan untuk membaca data transfer dari internet ke devices yang tidak di enkripsi.
Ini bukanlah tips atau panduan yang di sarakan oleh aaPanel official. Sementara jika menggunakan lets encrypt, kita kesuitan membuat sertifikat yang akan di gunakan, mengkonfigurasi kepemilikan domain dan lainya. Terutama apabila kita tidak menginstall DNS manager pada panel.
Pada panduan ini metode verifikasi yang di gunakan adalah metode upload files. Metode ini cocok untuk melakukan setup SSL jika tidak memasang aplikasi DNS management, seperti yang kita ketahui, keberhasilan dalam pemasangan SSL adalah tahap verifiksi.
Verifikasi merupakan pemeriksaaan pembuktian bahwa domain URL/IP yang di gunakan benar-benar milik kita sendiri. Untuk SSL di sini saya masih pakai SSLgratisan yang di sediakan oleh ZeroSSL, apa bedanya SSL gratis VS SSL Berbayar?
SSL gratis di terbitkan oleh organisasi CA secara gratis, SSL jenis CA tidak memberikan verifikasi data organisasi tapi hanya memverifikasi kepemilikan. Tapi tidak perlu pusing, ada banyak sekali website di seluruh dunia menggunakan SSL gratis dari Let's Encrypt mereka adalah penerbit CA terpercaya yang sudah di gunakan oleh banyak orang.
Sertifikat le's encrypt berbeda dengan sertifikat self signed, kalau self signet itu merupakan sertifikat yang kita buat sendiri dan tidak di akui secara publik. Kalau membuat self signed, wajib memasang sertifikat tersebut di devices yang akan mengakses website kita. Oleh sebab itu, pilihan menggunakan SSL dari let encrypt merupakan pilihan yang tepat.
Cara melakukan setup
- Pertama, buatlah situs baru di aaPanel tambahkan IP publik sekarang sebagai Domain
- Setelah selesai buatlah folder .well-known/pki-validation di root utama
- Daftar di ZeroSSL.com dan klik buat sertifkat baru
- Masukan IP address anda sebagai domain, lalu klik next untuk data identitas gunakan default saja.
- Nanti akan muncul sebuah metode verifikasi, pilih verifikasi file ( unduh file zip yang di berikan oleh ZeroSSL )
- Extrax file tersebut ke pki-validation, pastikan file dapat di akses lewat URL
- Lalu verifikasikan situs kamu, proses verifikasi akan memakan waktu karena ia akan menggenerate sertifikat.
- Setelah sertifikat di dapatkan, masuk ke menu aaPanel setting dan klik pada aaPanel SSL klik set tambahkan Sertifikat dan Key nya, centang SSL lalu save
- Sekarang kamu sudah bisa menggunakan SSL di atas aaPanel dengan alamat IP
Metode ini hanya akan mengenkripsi server aaPanel bawaan, aaPanel menggunakan python sebagai backend mereka. Untuk menu PHPMyAdmin itu tidak akan di enkripsi karena PHPmyAdmin milik aaPanel menggunakan web server sendiri yang terpisah dari server utama.
Kamu akan melihat Not Secure ketika mengakses halaman PHPMyAdmin, ini karena PHPMyAdmin tidak secara explisit terpasang sertifikat langsung dari aaPanel. Dalam beberapa kasus mungkin kamu akan melihat halaman phpmyadmin menggunakan SSL itu sementara, tapi kedepanya akan muncul not secure.
Sebagai gantinya, install phpmyadmin di root default folder site yang sudah kita berikan sebelumnya. Cara ini adalah salah satu cara terbaik, dan kita dapat memberikan sertifikat SSL pada situs sebelumnya. Klik pada Menu Situs di aaPanel, kemudian navigasi ke bagian SSL di sana klik Other Certificate tambahkan sertifikat sebelumnya yang sudah di buat.
Sertifikat yang berhasil di buat akan berlaku untuk alamat IP yang di gunakan selama 3 bulan, apabila kamu menemukan beberapa halaman yang di akses namun masih menampilkan not secure itu kemungkinan server mereka terpisah. Untuk mengakalinya periksa web server yang mereka gunakan terletak di mana, kalau sudah ketemu pasang sertifikat di masing-masing web server.
Sertifikat yang di generate menggunakan layanan pihak ketiga seperti ZeroSSL, FreeSSL memang tidak dapat di perpanjangn otomatis. Perpanjangnya menggunakan mekanisme manual, jika ingin menggunakan sertifikat yang dapat di perpanjang, sebaiknya pakai metode verifikasi lewat panel. Ini sama saja, kita menggunakan sertifikat dari penerbit CA ( lets encrypt ), daripada memilih menggunakan self signed.
Tagged : #aa_panel #ssl #enkripsi , pada Jumat, 12 Januari 2024 16:53 WIB