Kontenum
Bahasa Indonesia
English Bahasa Indonesia
Situs Utama

Memulai

Storage

Fitur

Pengaturan SSL & HTTPS

Ringkasan

Kontenum mendukung dua cara untuk mengaktifkan HTTPS:

  1. Unggah Sertifikat Manual

    Unggah sertifikat SSL yang sudah ada yang diterbitkan oleh Certificate Authority tepercaya.

  2. HTTPS Otomatis (ACME / Let’s Encrypt)

    Kontenum secara otomatis menerbitkan dan memperbarui sertifikat untuk Delivery Domain Anda.

Kedua metode menghasilkan sertifikat yang dikelola secara terpusat di fitur Certificate Management.

Unggah Sertifikat SSL (Manual)

Di dalam Console:

Certificates → Certificate Management → Upload Certificate

Form Unggah Sertifikat

Kolom yang Diperlukan

Anda akan melihat tiga kolom input:

  • Certificate (wajib)
    File public certificate (biasanya berformat .crt atau .pem).

  • Private Key (wajib)
    Private key yang sesuai dengan certificate tersebut.

  • CA Bundle (opsional tapi sangat direkomendasikan)
    The intermediate certificate chain yang diberikan oleh Certificate Authority (CA).

Mengapa CA Bundle Penting

Walaupun Kontenum secara otomatis memvalidasi certificate terhadap public root CA, sangat disarankan untuk meng-upload CA bundle lengkap karena:

  • Beberapa sistem operasi atau browser bisa memiliki root CA yang tidak lengkap atau sudah usang
  • Certificate Chain yang tidak lengkap dapat menyebabkan browser menampilkan peringatan "Not Secure"
  • Lingkungan enterprise sering kali bergantung pada intermediate certificate yang didefinisikan secara eksplisit

Best practice: Selalu upload full certificate chain (certificate + intermediate).

Setelah selesai, klik Upload. Certificate akan muncul di daftar certificate.

Manajemen & Status Sertifikat

Manajemen Sertifikat Setelah mengunggah (atau memilih sertifikat yang sudah ada), Anda akan melihat informasi sertifikat secara rinci:

  • Common Name (CN)
  • Subject Alternative Names (SANs)
  • Issuer (Contoh: Let’s Encrypt)
  • Expiration date
  • Trust status (divalidasi terhadap public CA)
  • Fingerprint

Anda juga dapat:

  • Menetapkan sertifikat ke satu atau lebih hostname
  • Menandai sertifikat sebagai Default untuk domain yang memenuhi syarat
  • Mengganti atau mengunggah ulang sertifikat sebelum kedaluwarsa

Pengingat Kedaluwarsa Sertifikat

Kontenum secara otomatis memantau kedaluwarsa sertifikat dan mengirim email pengingat pada:

  • 30 hari sebelum kedaluwarsa
  • 14 hari sebelum kedaluwarsa
  • 7 hari sebelum kedaluwarsa
  • 1 hari sebelum kedaluwarsa

Notifikasi ini dikirim ke email akun untuk membantu Anda menghindari gangguan layanan.

HTTPS Otomatis (ACME / Let’s Encrypt)

Kontenum menyediakan dukungan ACME bawaan menggunakan Let’s Encrypt untuk sertifikat SSL gratis.

Cara Mengaktifkan

Di Site settings, aktifkan:

Automatic HTTPS Protection → Free SSL Certificate from Let’s Encrypt

Aktifkan ACME

Sistem akan secara otomatis melakukan langkah-langkah berikut:

  1. Membuat pesanan ACME baru
  2. Validasi domain
  3. Menghasilkan CSR
  4. Sertifikat menjadi aktif

Persyaratan Validasi ACME

ACME menggunakan HTTP-01 challenge, dengan persyaratan berikut:

  • Delivery domain TIDAK boleh berupa wildcard domain
  • Delivery domain harus sudah aktif
  • ✅ DNS harus dikonfigurasi dengan benar

Persyaratan DNS

Sebelum mengaktifkan ACME, pastikan:

  • Delivery domain memiliki CNAME record yang mengarah ke CNAME Site Kontenum
  • Domain dapat diakses secara publik melalui HTTP

Site CNAME

Jika DNS belum siap, proses validasi akan gagal dan certificate tidak dapat diterbitkan.

Perpanjangan Otomatis

Untuk Site yang menggunakan ACME:

  • Certificate akan diperpanjang otomatis 7 hari sebelum masa berlaku habis
  • Notifikasi perpanjangan akan dikirim:
    • Saat proses perpanjangan dimulai
    • Setelah perpanjangan berhasil diselesaikan

Tidak diperlukan tindakan manual selama konfigurasi DNS dan site tetap valid.

Sertifikat ACME di Daftar Sertifikat

Semua certificate yang diterbitkan melalui ACME:

  • Akan muncul di daftar Certificate Management
  • Diperlakukan sama seperti certificate yang di-upload secara manual
  • Dapat dilihat, dipasang, atau diganti seperti certificate lainnya

Hal ini memastikan manajemen certificate yang konsisten untuk semua metode SSL.

Praktik Terbaik

  • Gunakan ACME untuk kemudahan dan perpanjangan otomatis jika memungkinkan
  • Upload CA bundle lengkap untuk certificate yang dikelola secara manual
  • Pantau email notifikasi masa berlaku dan lakukan perpanjangan lebih awal jika mengelola certificate secara manual
  • Hindari delivery domain wildcard jika ingin menggunakan HTTPS otomatis

Jika mengalami masalah validasi atau kepercayaan certificate, pastikan konfigurasi DNS dan kelengkapan certificate chain sebelum menghubungi tim support.