Apakah kita bisa menggunakan SSL dan HTTPS pada IP VPS tanpa harus memiliki domain?

Posted on by OmPuter

Ya, Anda bisa menggunakan SSL/TLS dan HTTPS pada VPS hanya dengan alamat IP, tanpa perlu memiliki domain. Berikut cara melakukannya:

1. Gunakan Sertifikat SSL untuk IP Public

Anda bisa mendapatkan sertifikat SSL untuk alamat IP publik dari Let’s Encrypt (dengan batasan) atau penyedia lain seperti Sectigo atau DigiCert.

Opsinya:

  • Let’s Encrypt (Gratis):
    • Dulu tidak mendukung sertifikat untuk IP, tetapi sekarang terbatas bisa jika memenuhi syarat (misalnya, menggunakan ACME v2 dengan DNS challenge).
    • Jika IP Anda publik dan tidak berubah, beberapa layanan mungkin mengizinkan.
    • Contoh perintah (jika didukung):bashCopycertbot certonly –manual –preferred-challenges dns -d 123.123.123.123
    • Note: Tidak semua skenario didukung, tergantung kebijakan CA.
  • Penyedia Berbayar (Sectigo, DigiCert, dll):
    • Menyediakan sertifikat untuk IP (OV/EV SSL).
    • Contoh: Sectigo InstantSSL (berbayar).

2. Buat Sertifikat Self-Signed (Untuk Pengembangan/Internal)

Jika hanya untuk keperluan pengujian atau internal, Anda bisa membuat self-signed SSL:

openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout key.pem -out cert.pem -days 365 -subj "/CN=123.123.123.123"

Kemudian konfigurasikan di web server (Nginx/Apache) untuk menggunakan cert.pem dan key.pem.

3. Konfigurasi Web Server (Contoh Nginx)

Tambahkan konfigurasi SSL di Nginx:

server {
    listen 443 ssl;
    server_name 123.123.123.123;  # Ganti dengan IP VPS Anda
    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;
    # ... Konfigurasi lainnya ...
}

Restart Nginx setelah perubahan:

sudo systemctl restart nginx

4. Akses via HTTPS di Browser

  • Untuk self-signed, browser akan memberi peringatan “Tidak Aman” (bisa diabaikan dengan klik Lanjutkan).
  • Untuk sertifikat dari CA terpercaya, browser akan mengenalinya sebagai aman.

Catatan Penting:

  1. Sertifikat untuk IP Umumnya Tidak Cocok untuk Produksi
    • Kebanyakan layanan publik (seperti situs web) memerlukan domain.
    • Beberapa browser (Chrome/Firefox) mungkin tetap memperingatkan jika sertifikat hanya mencantumkan IP.
  2. Alternatif Jika Tidak Bisa Pakai IP:
    • Gunakan domain gratis (seperti .freemyip.com atau .ddns.net) untuk mendapatkan sertifikat Let’s Encrypt.
    • Contoh:bashCopycertbot certonly –standalone -d myvps.freemyip.com

Kesimpulan

✅ Bisa menggunakan HTTPS di IP VPS dengan:

  • Sertifikat dari CA (jika didukung).
  • Self-signed (untuk pengembangan/internal).

🚀 Rekomendasi: Jika untuk produksi, lebih baik beli domain murah (misalnya .xyz atau .tk) agar kompatibel dengan semua layanan SSL.

Semoga membantu!

Post Views: 147