Mengenal Self Signed Certificate Hingga Cara Install di cPanel

Keamanan website menjadi hal yang sangat penting di era digital. Salah satu teknologi utama yang digunakan untuk mengamankan komunikasi data adalah SSL/TLS Certificate. Di antara berbagai jenis sertifikat SSL, ada yang disebut Self Signed Certificate, yaitu sertifikat yang sering digunakan untuk kebutuhan internal, testing, dan pengembangan website. Artikel ini akan membahas secara lengkap dan detail apa itu Self Signed Certificate, fungsi, kelebihan, kekurangan, serta kapan sebaiknya digunakan.

Apa Itu Self Signed Certificate?

Self Signed Certificate adalah sertifikat SSL/TLS yang dibuat dan ditandatangani oleh pemilik server itu sendiri, bukan oleh Certificate Authority (CA) resmi seperti DigiCert, Sectigo, atau Let’s Encrypt. Karena tidak divalidasi oleh pihak ketiga yang tepercaya, browser akan menampilkan peringatan keamanan saat pengguna mengakses website dengan self signed certificate.

Fungsi Self Signed Certificate

Self signed certificate tetap memiliki fungsi penting, terutama untuk:

1. Mengamankan komunikasi data (enkripsi)
2. Testing aplikasi berbasis HTTPS
3. Pengembangan sistem internal
4. Server lokal (localhost)
5. Jaringan intranet

Meskipun tidak dipercaya browser, sertifikat ini tetap mengenkripsi data seperti sertifikat SSL biasa.

Cara Kerja Self Signed Certificate

1. Server membuat pasangan public key dan private key
2. Sertifikat dibuat dan ditandatangani sendiri
3. Sertifikat dipasang di server
4. Browser mendeteksi sertifikat tidak berasal dari CA tepercaya
5. Browser menampilkan peringatan keamanan

Kelebihan Self Signed Certificate

• Gratis

Tidak perlu membeli sertifikat SSL.

• Mudah Dibuat

Bisa dibuat sendiri menggunakan OpenSSL.

• Cocok untuk Testing

Ideal untuk development dan staging server.

• Tetap Menggunakan Enkripsi

Data tetap aman dari penyadapan.

Kekurangan Self Signed Certificate

• Tidak Dipercaya Browser

Muncul peringatan “Not Secure”.

• Tidak Cocok untuk Website Publik

Mengurangi kepercayaan pengunjung.

• Tidak Ada Validasi Identitas

Siapa pun bisa membuat sertifikat atas nama domain apa pun.

• Risiko Keamanan Lebih Tinggi

Rentan serangan man-in-the-middle jika tidak dikelola dengan baik.

Perbedaan Self Signed Certificate dan CA Signed Certificate

Kapan Sebaiknya Menggunakan Self Signed Certificate?

Gunakan self signed certificate jika:

• Website masih tahap pengembangan
• Server internal perusahaan
• Aplikasi lokal
• Testing API HTTPS

Cara Install Self Signed Certificate di cPanel

Self Signed Certificate bisa di-install dengan mudah melalui cPanel tanpa perlu command line.

1. Login ke cPanel

Masuk ke cPanel hosting kamu melalui: https://namadomain.com/cpanel

2. Masuk ke Menu SSL/TLS

Pilih: Security → SSL/TLS

3. Buat Private Key

• Klik Private Keys (KEY)
• Klik Generate a New Key
• Pilih Key Size: 2048 bit
• Klik Generate

4. Buat Certificate Signing Request (CSR)

• Klik Certificate Signing Requests (CSR)
• Isi data:
  • Domain
  • Kota
  • Provinsi
  • Negara
  • Email
• Klik Generate

5. Buat Self Signed Certificate

• Kembali ke menu SSL/TLS
• Klik Generate, view, upload, or delete SSL certificates
• Klik Generate a Self-Signed Certificate
• Pilih domain dan private key
• Klik Generate Certificate

6. Install Certificate ke Domain

• Masuk ke Install and Manage SSL for your site (HTTPS)
• Pilih domain
• Klik Autofill by Domain
• Klik Install Certificate

Cara Membuat Website Menjadi Secure dengan SSL

Setelah sertifikat terpasang, lakukan pengamanan tambahan agar website benar-benar aman.

1. Redirect HTTP ke HTTPS

Di File Manager → public_html → .htaccess, tambahkan: RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


2. Update URL Website

Untuk WordPress:

• Masuk Settings → General
• Ganti URL menjadi: https://namadomain.com

3. Perbaiki Mixed Content

Gunakan plugin seperti:

• Really Simple SSL
• SSL Insecure Content Fixer

Agar semua resource (gambar, script) menggunakan HTTPS.

4. Aktifkan HSTS (Opsional)

Tambahkan di .htaccess: Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"


5. Cek Keamanan Website

Gunakan:

• SSL Checker
• Security Headers
• Google Chrome DevTools

Pastikan tidak ada error SSL.

Kesimpulan

Self Signed Certificate adalah solusi SSL gratis untuk kebutuhan internal dan testing. Namun, untuk website publik dan bisnis, sebaiknya gunakan sertifikat dari CA tepercaya agar keamanan dan kepercayaan pengguna tetap terjaga.