Cara Memilih dan Memasang Sijil SSL: Memulakan Penggunaan Enkripsi HTTPS untuk Laman Web dari Tahap Asas

Dalam era internet masa kini, keselamatan laman web merupakan asas penting untuk membina kepercayaan pengguna. Protokol HTTPS menggunakan teknologi penyulitan SSL/TLS untuk memastikan bahawa data yang dihantar antara pelayan dan pelanggan tidak digodam atau diubah suai. Bagi pemilik laman web, sama ada blog peribadi atau platform e-dagang yang besar, mengaktifkan sijil SSL adalah langkah yang tidak boleh dielakkan. Ini bukan sahaja melindungi privasi pengguna, tetapi juga merupakan faktor penting dalam penarafan enjin carian.

Artikel ini akan membimbing anda melalui proses yang lengkap, daripada memahami konsep asas hingga ke pelaksanaan yang berjaya. Walaupun anda tidak mempunyai sebarang latar belakang dalam bidang keselamatan, anda masih boleh memulakannya dengan mudah.

Konsep asas dan jenis sijil SSL

Sebelum memulakan proses pembelian dan pemasangan, kita perlu memahami apa itu sijil SSL dan beberapa jenis utamanya. Sijil SSL merupakan sijil digital yang mengikut protokol SSL/TLS, dan ia dipasang pada pelayan web untuk memastikan penghantaran data yang dienkripsi serta pengesahan identiti pelayan.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Panduan Sijil SSL: Dari Permulaan Hingga Kemahiran Lanjutan, Memastikan Keselamatan Penghantaran Data Laman Web。

Sijil pengesahan nama domain.

Sijil DV adalah jenis sijil dengan tahap pengesahan yang paling rendah dan proses pemberian yang paling cepat. Badan pemberian sijil hanya mengesahkan hak milik pemohon terhadap nama domain, biasanya melalui rekod penyelesaian DNS atau dengan memuat naik fail yang ditentukan. Sijil ini sangat sesuai untuk laman web peribadi, blog, atau persekitaran ujian, kerana ia menyediakan fungsi penyulitan asas, tetapi nama syarikat tidak akan dipaparkan di bar alamat pelayar.

Sijil SSL Bluehost.

Sijil SSL BlueHost menawarkan pilihan tempoh perpanjangan selama 1-2 tahun, menyokong algoritma RSA atau ECC, dengan panjang kunci sehingga 4096 bit, dan menyediakan jumlah perlindungan sehingga $1.75 juta.

Bermula dari $7.49 USD sebulan.

Kunjungi sijil SSL Bluehost →

Sijil SSL Hosting.com

Sijil SSL DV, OV, EV yang berharga mampu milik, dengan enkripsi sehingga 256-bit, perlindungan sehingga $5 juta hingga $1 juta, dan sokongan 24 jam sehari.

Bermula dari $2.5 USD sebulan.

Kunjungi hosting.com Sijil SSL →

Sijil pengesahan organisasi.

Sijil OV menyediakan tahap pengesahan yang lebih tinggi berbanding sijil DV. Selain mengesahkan pemilikan domain name, pihak CA (Certificate Authority) juga akan memeriksa keaslian dan kesahihan organisasi yang memohon, seperti memeriksa maklumat pendaftaran perniagaan syarikat tersebut. Oleh itu, sijil OV bukan sahaja mengenkripsi data, tetapi juga membuktikan keaslian entiti yang mengendalikan laman web tersebut kepada pengunjung. Ia biasanya digunakan untuk laman web rasmi syarikat dan platform perniagaan.

Sijil Pengesahan Diperluas

Sijil EV (Extended Validation) merupakan sijil SSL yang mempunyai tahap pengesahan yang paling ketat dan tahap keselamatan yang paling tinggi. Untuk memohon sijil EV, proses pengesahan identiti organisasi perlu dilakukan dengan sangat menyeluruh. Setelah pemasangan yang berjaya, pengguna pada pelayar web utama akan melihat bar alamat berwarna hijau dan nama syarikat akan dipaparkan secara langsung. Ini sangat meningkatkan keyakinan pengguna, dan menjadikan sijil EV pilihan utama dalam industri-industri yang memerlukan keselamatan yang sangat tinggi, seperti kewangan dan e-dagangan.

Selain itu, berdasarkan jumlah domain yang dilindungi, sijil boleh dibahagikan kepada sijil domain tunggal, sijil domain pelbagai, dan sijil wildcard. Sijil wildcard dapat melindungi satu domain utama serta semua subdomain pada tahap yang sama, dan sangat mudah untuk diurus.

Bagaimana untuk memilih sijil SSL mengikut keperluan?

Berhadapan dengan pelbagai jenama dan jenis sijil di pasaran, bagaimana untuk membuat pilihan yang betul? Anda boleh mempertimbangkan beberapa aspek berikut:

Diperoleh daripada WEB\nDisyorkan untuk membaca. Analisis Terperinci Sijil SSL: Amalan Terbaik dan Panduan Penggunaan untuk Memastikan Keselamatan Laman Web HTTPS。

Pertama sekali, perlu jelas tentang sifat laman web anda serta kemampuan pengesahan anda sebagai individu atau organisasi. Jika anda mengendalikan blog teknikal peribadi, sijil DV sudah cukup; ia berharga murah atau bahkan percuma, dan boleh diperoleh dengan cepat. Jika anda mewakili sebuah syarikat yang mengendalikan laman web rasmi, sijil OV adalah pilihan yang lebih sesuai, kerana ia dapat menunjukkan identiti sah syarikat tersebut. Bagi platform yang secara langsung mengendalikan pembayaran pengguna dan maklumat sensitif, melabur dalam sijil EV adalah perbelanjaan yang perlu untuk membina kepercayaan yang tinggi.

Kedua, pertimbangkan skop domain name yang perlu diliputi oleh sijil tersebut. Jika perniagaan anda hanya mempunyai satu domain name utama (contohnya www.example.com), maka sijil untuk satu domain name sahaja merupakan pilihan yang paling menjimatkan. Jika anda mempunyai beberapa domain name utama yang perlu dilindungi (contohnya example.com, example.net, shop.example.com), maka menggunakan sijil pelbagai domain name mungkin lebih berbaloi dari segi pengurusan dan pembaharuan jangka panjang berbanding membeli sijil untuk setiap domain name secara berasingan. Jika laman web anda mempunyai banyak subdomain yang dinamik (seperti client1.example.com, client2.example.com), maka sijil dengan simbol asterisk (*) merupakan pilihan yang paling efisien.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Panduan untuk Pembangun Berpengalaman: Cara Memilih dan Memasang Sijil SSL yang Betul untuk Laman Web Anda。

Sijil SSL UltaHost

Sijil DV, EV, OV, menyokong jumlah jaminan maksimum $1,750,000 USD, menyokong domain tambahan tanpa had, menyokong aplikasi iOS dan Android, dengan harga istimewa 20% mulai daripada USD 15.95 sebulan, jaminan pulangan wang dalam tempoh 30 hari.

Kunjungi UltaHost.

最后，关注证书的品牌兼容性和售后服务。选择全球知名的CA机构（如DigiCert, Sectigo, GlobalSign）或受信任的免费机构（如Let‘s Encrypt）颁发的证书，可以确保其在所有浏览器和设备上得到广泛信任。同时，考虑供应商是否提供便捷的管理控制台、自动续费提醒以及专业的技术支持服务。

Langkah-langkah terperinci untuk mendapatkan dan mengesahkan sijil:

Setelah memilih jenis sijil yang diinginkan, langkah seterusnya adalah mengemukakan permohonan dan mendapatkan fail sijil tersebut. Proses ini biasanya dilakukan dalam talian, mengikut prosedur berikut: “Menghasilkan CSR (Certificate Signing Request) -> Menghantar permohonan untuk pengesahan -> Memuat turun sijil”.

Pertama sekali, anda perlu menjana sebuah fail permintaan tandatangan sijil (Certificate Signing Request – CSR) pada pelayan web anda. Fail CSR mengandungi kunci awam anda serta beberapa maklumat pengenal (seperti nama domain, nama organisasi, dan lokasi). Semasa proses menjana CSR, sistem akan membuat sepasang kunci – kunci persendirian dan kunci awam yang bersesuaian. Kunci persendirian mesti disimpan dengan rahsia dan dengan selamat pada pelayan anda, dan tidak boleh dikongsi dengan sesiapa pun.

Kemudian, anda perlu menghantar fail CSR (Certificate Signing Request) kepada pihak pengeluarkan sijil yang anda pilih. Bergantung pada jenis sijil yang anda beli, pihak pengeluarkan sijil (CA – Certificate Authority) akan memulakan proses pengesahan yang sesuai. Untuk sijil DV (Domain Validation), proses pengesahan biasanya mengambil masa beberapa minit sahaja. Anda mungkin perlu menambah rekod TXT tertentu ke dalam sistem DNS domain atau meletakkan fail pengesahan yang ditentukan di direktori akar laman web anda, seperti yang diarahkan oleh pihak pengeluarkan sijil. Bagi sijil OV (Organization Validation) dan EV (Extended Validation), pasukan pengesahan pihak pengeluarkan sijil mungkin akan menghubungi orang yang bertanggungjawab di syarikat anda untuk mengesahkan maklumat perniagaan, dan proses ini mungkin mengambil masa beberapa hari bekerja.

Setelah pengesahan berjaya, CA (Certificate Authority) akan menyediakan fail sijil yang dikeluarkan kepada anda melalui emel atau konsol. Biasanya, anda akan menerima sebuah fail CRT (Certificate Request File) yang mengandungi kunci awam domain anda, serta fail rantai sijil perantara (intermediate certificate chain) jika perlu. Anda perlu menggabungkan fail-fail ini dengan kunci persendirian (private key) yang telah dijana sebelumnya, dan bersedia untuk memasangkannya pada pelayan.

Panduan Pemasangan Server Web Utama

Setelah fail sijil disediakan, langkah terakhir dan yang paling penting adalah memasang serta mengkonfigurasikannya pada pelayan web anda. Berikut adalah panduan ringkas untuk beberapa jenis pelayan yang biasa digunakan.

Pemasangan Server Apache

Untuk pelayan yang menjalankan Apache, anda perlu mengedit fail konfigurasi hos maya laman web. Langkah-langkah utama termasuk: memuat naik fail sijil dan kunci persendirian ke direktori yang ditentukan oleh pelayan (seperti `/etc/ssl/`); dalam fail konfigurasi, gunakan arahan `SSLCertificateFile` untuk menentukan laluan fail sijil, gunakan arahan `SSLCertificateKeyFile` untuk menentukan laluan fail kunci persendirian, dan gunakan arahan `SSLCertificateChainFile` untuk menentukan laluan fail rantaian sijil perantara. Selepas selesai, gunakan perintah untuk menguji sintaks konfigurasi dan mula semula perkhidmatan Apache untuk melaksanakan perubahan.

Pemasangan Server Nginx

Pada pelayan Nginx, konfigurasi dilakukan dalam blok `server` yang terletak di dalam fail konfigurasi pelayan tersebut. Anda perlu memuat naik fail sijil (certificate) dan kunci persendirian (private key) ke pelayan, kemudian menggunakan arahan `ssl_certificate` untuk menunjuk ke fail yang menggabungkan sijil laman web anda dengan rantai sijil perantara (intermediate certificate chain), dan menggunakan arahan `ssl_certificate_key` untuk menunjuk ke fail kunci persendirian tersebut. Selain itu, disyorkan untuk mengkonfigurasi protokol SSL yang lebih kuat dan pakej enkripsi yang sesuai untuk meningkatkan keselamatan. Setelah konfigurasi Nginx diambil semula (reload), penggunaan HTTPS dapat diaktifkan.

Pemasangan alat visual seperti panel pagoda

Jika anda menggunakan panel pengurusan server seperti Baota Panel, cPanel, atau Plesk, proses pemasangan akan menjadi lebih mudah dan intuitif. Biasanya, anda hanya perlu mengakses halaman pengurusan laman web atau pengurusan SSL/TLS pada panel tersebut, mencari tetapan SSL untuk laman web yang berkaitan, dan memilih opsi “Muat Naik Sijil” (Upload Certificate) atau “Tempelkan Tekst” (Paste Text). Kemudian, salin kandungan sijil, kunci persendirian, dan rantai sijil ke dalam kotak teks yang disediakan, simpan perubahan tersebut, dan aktifkan penggunaan HTTPS. Panel pengurusan akan melakukan pengubahsuaian pada fail konfigurasi dan memuat semula perkhidmatan secara automatik.

Setelah proses pemasangan selesai, pastikan anda menggunakan alat dalam talian untuk memeriksa sama ada sijil tersebut telah dipasang dengan betul dan sama ada paket enkripsi adalah selamat. Selain itu, pastikan bahawa laluan data HTTP untuk laman web tersebut diarahkan secara automatik ke versi HTTPS melalui pengalihan 301, bagi melaksanakan pengesanan enkripsi untuk seluruh laman web.

## Ringkasan
Mengatur sijil SSL dan mengaktifkan HTTPS telah berubah daripada ciri tambahan yang boleh dipilih menjadi keperluan asas dalam pengoperasian laman web. Proses tersebut boleh dibahagikan kepada empat tahap: memahami jenis sijil yang tersedia, membeli sijil yang diperlukan, memohon pengesahan, dan menginstal serta mengkonfigurasi sijil tersebut. Bagi kebanyakan pengguna, memulakan dengan sijil DV yang percuma merupakan titik permulaan yang ideal, kerana ia menyediakan perlindungan enkripsi yang diperlukan tanpa sebarang kos. Seiring dengan perkembangan perniagaan, pengguna boleh menaik taraf kepada sijil OV atau EV yang mempunyai tahap pengesahan yang lebih tinggi.

Setelah pemasangan sijil berjaya, jangan lupa untuk mengaktifkan ciri-ciri keselamatan web moden seperti HTTP/2 dan HSTS pada pelayan dan CDN. Ciri-ciri ini dapat bekerjasama dengan HTTPS untuk meningkatkan lagi keselamatan dan prestasi laman web. Periksa secara berkala tarikh luput sijil, dan tetapkan langganan automatik atau notifikasi untuk memastikan proses pengesanan tidak terganggu.

FAQ - Soalan Lazim

Apa perbezaan antara sijil SSL percuma dan berbayar?

最主要的区别在于验证级别、功能保障和售后服务。免费证书（如Let‘s Encrypt颁发）通常只有域名验证，有效期为90天，需要定期自动续签。付费证书提供组织验证和扩展验证，有效期一般为1-2年，提供更高额的保修金，并且当证书出现信任问题时，付费用户能获得供应商及时的技术支持与问题解决服务。

Adakah memasang sijil SSL akan mempengaruhi kelajuan laman web?

Mengaktifkan proses enkripsi dan dekripsi HTTPS memang akan menggunakan sedikit sumber pengiraan pada pelayan, namun dengan perkakasan moden dan protokol TLS yang telah dioptimumkan, kesannya hampir tidak ketara dan hampir tidak dapat dirasai oleh pengguna. Sebaliknya, kerana HTTPS merupakan syarat wajib untuk mengaktifkan protokol HTTP/2, dan ciri-ciri seperti multiplexing dalam HTTP/2 dapat meningkatkan kelajuan muat turun halaman dengan ketara, maka secara keseluruhan, penggunaan sijil SSL biasanya akan membawa pengalaman prestasi yang lebih baik.

Berapa banyak subdomain yang boleh dilindungi oleh sijil penunjuk seragam (wildcard certificate)?

Sijil wildcard boleh melindungi semua subdomain pada tahap tertentu. Sebagai contoh, sijil wildcard yang dikeluarkan untuk `*.example.com` boleh melindungi subdomain seperti `blog.example.com`, `shop.example.com`, `mail.example.com`, tetapi tidak dapat melindungi subdomain peringkat kedua, seperti `user.blog.example.com`. Jika anda perlu melindungi beberapa lapisan subdomain, anda perlu membeli sijil yang lebih khusus atau memohon sijil berasingan untuk setiap subdomain peringkat kedua.

Selepas sijil dipasang, mengapa pelayar masih menunjukkan bahawa ia tidak selamat?

Ini mungkin disebabkan oleh beberapa sebab yang biasa. Pertama, terdapat sumber dalam halaman web yang masih menggunakan protokol HTTP, seperti gambar, fail gaya (style sheets) atau skrip, yang dikenali sebagai masalah “kandungan campuran” (mixed content). Dalam kes ini, semua pautan kepada sumber tersebut perlu diubah kepada HTTPS. Kedua, rantaian sijil (certificate chain) tidak lengkap, dan pelayan tidak dikonfigurasi dengan betul, menyebabkan pelayar tidak dapat membina rantaian kepercayaan yang lengkap. Ketiga, nama domain sijil tidak sesuai dengan nama domain yang sedang diakses; contohnya, sijil dikeluarkan untuk `www.example.com` tetapi pengguna mengakses `example.com`. Anda boleh menggunakan panel keselamatan dalam alat pembangun pelayar atau alat pemeriksaan SSL dalam talian untuk mengenal pasti masalah yang sebenar.