HTTPS pada alamat IP

Saya mendapatkan pertanyaan unik lewat email, yakni bagaimana dan dimana beli sertifikat SSL untuk alamat IP. Tampaknya hal sederhana dan jelas jawabannya, tapi kenyataannya saya malah tidak tahu. Haha. 😀 Ya karena saya belum perlu dan tidak kepikiran mencobanya, biasanya pakai self signed SSL dan diwhitelist pada browser. Pasti diwarning browser soalnya. 🙂

Jawabannya adalah memang bisa dan ada yang menjualnya, tapi syaratnya itu sangat berat untuk individu atau usaha kecil. Kesimpulannya setelah saya mencari tahu apa bisa dan bagaimana prosedurnya: not worth it kecuali anda perusahaan atau organisasi besar.

Akan saya jelaskan detailnya dari yang saya tahu
Syarat paling utama adalah anda harus memiliki alamat IP itu. Bukan sewa. Kalau anda cuma punya 1 alamat IP Public dari ISP atau Server maka itu bukan milik anda. Jadi harus punya 1 blok alamat IP dan nama pemiliknya sudah diganti ke anda atau badan usahanya. Ini bukan barang murah.

Kenapa ketat sekali?
Ini disebabkan – jangan lupa – sertifikat SSL (dan implementasinya HTTPS) adalah verifikasi bahwa benar URI/URL yang sedang dibuka itu adalah asli tanpa modifikasi. Kalau nama domain bisa lebih mudah dicek kepemilikannya, tapi alamat IP itu tidak bisa ngecer dan issuernya tidak tahu berapa lama anda akan memakainya.

Juga, tidak ramah bagi penggunanya
Kalau pakai Alamat IP bisa membuat penggunanya kesulitan menghapalnya. Mungkin kalau cuma digunakan internal bukan masalah besar, tidak banyak orang yang perlu. Kabarnya kalau dilewatkkan NAT bisa jadi masalah juga.

Hasilnya adalah mahal, sulit dan merepotkan. Kecuali pakai self signed SSL ya, ini gratis cuma tinggal diijinkan saja dalam browsernya.

4 pemikiran pada “HTTPS pada alamat IP

  1. mas chandra, saya pakai opcache-gui dan saya akses via ip vps dengan tambahan custom port dan terlihat seperti ini : http://45.46.47.48:1234 dengan konfigurasi virtual host tersendiri seperti berikut:

    server {
        listen       1234;
        server_name  localhost;
        location / {
            root   /usr/share/opcache;
            index index.php  index.html index.htm;
        }
        location ~ \.php$ {
            root           /usr/share/opcache;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }
    }

    yang saya tanyakan, bagaimana pengaturannya supaya bisa mendukung https mas, jadi akan terlihat seperti ini : https://45.46.47.48:1234 sebelumnya saya coba langsung akses dengan tambahan https tapi nggak bisa, malah muncul di browser : Secure Connection Failed 😀
    trims mas.

      • berarti untuk akses via ip tanpa https seperti http://45.46.47.48:1234 itu nggak apa2 ya mas? apa ini yang maksudnya self signed, kok saya kurang mudeng hehe 😀

      • Self signed itu membuat sertifikat SSL sendiri mbak, tapi ini kalau dibuka di browser langsung kena warning karena penerbitnya tidak aman (bukan nama besar seperti COMODO, GlobalSign, dlsb).

        Kalau yakin aman ya diwhitelist sendiri.

        Biarkan saja rasanya tidak masalah mbak.

        Ini sudah full migrasi ke HTTPS mbak? Malah HTTP/2 sekalian ya? Terasa bedanya tidak? 😀

Tinggalkan komentar