Mengenal Self Signed Certificate Hingga Cara Install di cPanel
Keamanan website menjadi hal yang sangat penting di era digital. Salah satu teknologi utama yang digunakan untuk mengamankan komunikasi data adalah SSL/TLS Certificate. Di antara berbagai jenis sertifikat SSL, ada yang disebut Self Signed Certificate, yaitu sertifikat yang sering digunakan untuk kebutuhan internal, testing, dan pengembangan website. Artikel ini akan membahas secara lengkap dan detail apa itu Self Signed Certificate, fungsi, kelebihan, kekurangan, serta kapan sebaiknya digunakan.
Apa Itu Self Signed Certificate?
Self Signed Certificate adalah sertifikat SSL/TLS yang dibuat dan ditandatangani oleh pemilik server itu sendiri, bukan oleh Certificate Authority (CA) resmi seperti DigiCert, Sectigo, atau Let’s Encrypt. Karena tidak divalidasi oleh pihak ketiga yang tepercaya, browser akan menampilkan peringatan keamanan saat pengguna mengakses website dengan self signed certificate.
Fungsi Self Signed Certificate
Self signed certificate tetap memiliki fungsi penting, terutama untuk:
- Mengamankan komunikasi data (enkripsi)
- Testing aplikasi berbasis HTTPS
- Pengembangan sistem internal
- Server lokal (localhost)
- Jaringan intranet
Meskipun tidak dipercaya browser, sertifikat ini tetap mengenkripsi data seperti sertifikat SSL biasa.
Cara Kerja Self Signed Certificate
- Server membuat pasangan public key dan private key
- Sertifikat dibuat dan ditandatangani sendiri
- Sertifikat dipasang di server
- Browser mendeteksi sertifikat tidak berasal dari CA tepercaya
- Browser menampilkan peringatan keamanan
Kelebihan Self Signed Certificate
- Gratis
Tidak perlu membeli sertifikat SSL.
- Mudah Dibuat
Bisa dibuat sendiri menggunakan OpenSSL.
- Cocok untuk Testing
Ideal untuk development dan staging server.
- Tetap Menggunakan Enkripsi
Data tetap aman dari penyadapan.
Kekurangan Self Signed Certificate
- Tidak Dipercaya Browser
Muncul peringatan “Not Secure”.
- Tidak Cocok untuk Website Publik
Mengurangi kepercayaan pengunjung.
- Tidak Ada Validasi Identitas
Siapa pun bisa membuat sertifikat atas nama domain apa pun.
- Risiko Keamanan Lebih Tinggi
Rentan serangan man-in-the-middle jika tidak dikelola dengan baik.
Perbedaan Self Signed Certificate dan CA Signed Certificate
| Aspek | Self Signed | CA Signed |
|---|---|---|
| Penerbit | Diri sendiri | Certificate Authority |
| Biaya | Gratis | Gratis / Berbayar |
| Kepercayaan Browser | Tidak | Ya |
| Cocok untuk | Testing, internal | Website publik |
Kapan Sebaiknya Menggunakan Self Signed Certificate?
Gunakan self signed certificate jika:
- Website masih tahap pengembangan
- Server internal perusahaan
- Aplikasi lokal
- Testing API HTTPS
Cara Install Self Signed Certificate di cPanel
Self Signed Certificate bisa di-install dengan mudah melalui cPanel tanpa perlu command line.
1. Login ke cPanel
Masuk ke cPanel hosting kamu melalui: https://namadomain.com/cpanel
2. Masuk ke Menu SSL/TLS
Pilih: Security → SSL/TLS
3. Buat Private Key
- Klik Private Keys (KEY)
- Klik Generate a New Key
- Pilih Key Size: 2048 bit
- Klik Generate
4. Buat Certificate Signing Request (CSR)
- Klik Certificate Signing Requests (CSR)
- Isi data:
- Domain
- Kota
- Provinsi
- Negara
- Klik Generate
5. Buat Self Signed Certificate
- Kembali ke menu SSL/TLS
- Klik Generate, view, upload, or delete SSL certificates
- Klik Generate a Self-Signed Certificate
- Pilih domain dan private key
- Klik Generate Certificate
6. Install Certificate ke Domain
- Masuk ke Install and Manage SSL for your site (HTTPS)
- Pilih domain
- Klik Autofill by Domain
- Klik Install Certificate
Cara Membuat Website Menjadi Secure dengan SSL
Setelah sertifikat terpasang, lakukan pengamanan tambahan agar website benar-benar aman.
1. Redirect HTTP ke HTTPS
Di File Manager → public_html → .htaccess, tambahkan: RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
2. Update URL Website
Untuk WordPress:
- Masuk Settings → General
- Ganti URL menjadi:
https://namadomain.com
3. Perbaiki Mixed Content
Gunakan plugin seperti:
- Really Simple SSL
- SSL Insecure Content Fixer
Agar semua resource (gambar, script) menggunakan HTTPS.
4. Aktifkan HSTS (Opsional)
Tambahkan di .htaccess: Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
5. Cek Keamanan Website
Gunakan:
- SSL Checker
- Security Headers
- Google Chrome DevTools
Pastikan tidak ada error SSL.
Kesimpulan
Self Signed Certificate adalah solusi SSL gratis untuk kebutuhan internal dan testing. Namun, untuk website publik dan bisnis, sebaiknya gunakan sertifikat dari CA tepercaya agar keamanan dan kepercayaan pengguna tetap terjaga.
