HTTPS pada alamat IP
Saya mendapatkan pertanyaan unik lewat email, yakni bagaimana dan dimana beli sertifikat SSL untuk alamat IP. Tampaknya hal sederhana dan jelas jawabannya, tapi kenyataannya saya malah tidak tahu. Haha. 😀 Ya karena saya belum perlu dan tidak kepikiran mencobanya, biasanya pakai self signed SSL dan diwhitelist pada browser. Pasti diwarning browser soalnya. 🙂
Jawabannya adalah memang bisa dan ada yang menjualnya, tapi syaratnya itu sangat berat untuk individu atau usaha kecil. Kesimpulannya setelah saya mencari tahu apa bisa dan bagaimana prosedurnya: not worth it kecuali anda perusahaan atau organisasi besar.
Akan saya jelaskan detailnya dari yang saya tahu
Syarat paling utama adalah anda harus memiliki alamat IP itu. Bukan sewa. Kalau anda cuma punya 1 alamat IP Public dari ISP atau Server maka itu bukan milik anda. Jadi harus punya 1 blok alamat IP dan nama pemiliknya sudah diganti ke anda atau badan usahanya. Ini bukan barang murah.
Kenapa ketat sekali?
Ini disebabkan – jangan lupa – sertifikat SSL (dan implementasinya HTTPS) adalah verifikasi bahwa benar URI/URL yang sedang dibuka itu adalah asli tanpa modifikasi. Kalau nama domain bisa lebih mudah dicek kepemilikannya, tapi alamat IP itu tidak bisa ngecer dan issuernya tidak tahu berapa lama anda akan memakainya.
Juga, tidak ramah bagi penggunanya
Kalau pakai Alamat IP bisa membuat penggunanya kesulitan menghapalnya. Mungkin kalau cuma digunakan internal bukan masalah besar, tidak banyak orang yang perlu. Kabarnya kalau dilewatkkan NAT bisa jadi masalah juga.
Hasilnya adalah mahal, sulit dan merepotkan. Kecuali pakai self signed SSL ya, ini gratis cuma tinggal diijinkan saja dalam browsernya.
mas chandra, saya pakai opcache-gui dan saya akses via ip vps dengan tambahan custom port dan terlihat seperti ini :
http://45.46.47.48:1234
dengan konfigurasi virtual host tersendiri seperti berikut:yang saya tanyakan, bagaimana pengaturannya supaya bisa mendukung https mas, jadi akan terlihat seperti ini :
https://45.46.47.48:1234
sebelumnya saya coba langsung akses dengan tambahan https tapi nggak bisa, malah muncul di browser : Secure Connection Failed 😀trims mas.
Kalau mbak mau HTTPS untuk IP kayanya lebih baik self signed: https://servernesia.com/2623/https-alamat-ip/
Mahal sertifikat SSLnya.
berarti untuk akses via ip tanpa https seperti
http://45.46.47.48:1234
itu nggak apa2 ya mas? apa ini yang maksudnya self signed, kok saya kurang mudeng hehe 😀Self signed itu membuat sertifikat SSL sendiri mbak, tapi ini kalau dibuka di browser langsung kena warning karena penerbitnya tidak aman (bukan nama besar seperti COMODO, GlobalSign, dlsb).
Kalau yakin aman ya diwhitelist sendiri.
Biarkan saja rasanya tidak masalah mbak.
Ini sudah full migrasi ke HTTPS mbak? Malah HTTP/2 sekalian ya? Terasa bedanya tidak? 😀