Buka Tiket 
+373 79 600002 
Obrolan Langsung Telegram 
F.A.Q 
Indonesia
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
中文 (中国) 
KeamananApa Itu Sertifikat SAN? Panduan Lengkap untuk SSL Multi-Domain
Mengamankan beberapa situs web, subdomain, dan layanan dengan sertifikat SSL individual dengan cepat menjadi mimpi buruk manajemen. Sertifikat SAN (Subject Alternative Name) — juga disebut sertifikat SSL multi-domain — menyelesaikan masalah ini dengan elegan dengan melindungi puluhan nama domain berbeda di bawah satu sertifikat terpadu. Baik Anda menjalankan platform SaaS, jaringan enterprise, atau operasi e-commerce yang mencakup beberapa domain regional, memahami sertifikat SAN sangat penting untuk menjaga infrastruktur Anda tetap aman dan dapat dikelola.
Apa Itu Sertifikat SAN?
Sertifikat SAN adalah jenis sertifikat SSL/TLS yang menggunakan ekstensi Subject Alternative Name untuk mencantumkan beberapa nama domain dalam satu sertifikat. Alih-alih membeli, memasang, dan memperbarui sertifikat terpisah untuk setiap domain yang Anda miliki, sertifikat SAN menggabungkan semuanya menjadi satu.
Misalnya, satu sertifikat SAN dapat secara bersamaan melindungi:
www.example.commail.example.comshop.example.orgapp.example.netsecure.example.io
Kemampuan ini membuat sertifikat SAN menjadi solusi pilihan untuk organisasi besar, penyedia SaaS, dan bisnis apa pun yang mengelola lebih dari satu properti web.
Bagaimana Cara Kerja Sertifikat SAN?
Setiap sertifikat SSL/TLS berisi bidang data terstruktur yang mengidentifikasi domain mana yang diizinkan untuk diamankan. Dalam sertifikat domain tunggal standar, hanya bidang Common Name (CN) yang digunakan. Sertifikat SAN memperluas ini dengan mengisi ekstensi Subject Alternative Names dengan daftar setiap domain yang harus dilindungi oleh sertifikat.
Ketika browser atau server memulai koneksi HTTPS, ia memeriksa apakah domain yang diminta cocok dengan Common Name atau salah satu SAN yang tercantum dalam sertifikat. Jika kecocokan ditemukan, koneksi divalidasi dan ikon gembok muncul. Jika tidak, browser menampilkan peringatan keamanan.
Contoh Struktur Sertifikat SAN
| Bidang | Nilai |
|---|---|
| Common Name (CN) | www.example.com |
| Entri SAN 1 | blog.example.com |
| Entri SAN 2 | shop.example.org |
| Entri SAN 3 | secure.example.net |
| Entri SAN 4 | app.example.io |
Arsitektur ini berarti bahwa menambah atau memperbarui domain yang dilindungi ditangani di tingkat sertifikat — Anda cukup menerbitkan ulang sertifikat dengan daftar SAN yang diperbarui daripada menyediakan sertifikat yang sepenuhnya baru dari awal.
Manfaat Utama Menggunakan Sertifikat SAN
1. Penghematan Biaya Signifikan
Membeli sertifikat SSL individual untuk setiap domain yang Anda kelola sangat mahal. Satu sertifikat SAN melindungi beberapa domain dengan sebagian kecil dari biaya gabungan, menjadikannya pilihan yang cerdas secara finansial untuk bisnis yang berkembang.
2. Manajemen Sertifikat yang Disederhanakan
Alih-alih melacak tanggal pembaruan, status validasi, dan prosedur instalasi untuk puluhan sertifikat terpisah, Anda mengelola hanya satu. Ini secara dramatis mengurangi overhead administratif dan risiko sertifikat kedaluwarsa tanpa disadari — yang dapat membuat situs Anda offline dan menghancurkan kepercayaan pengguna dalam semalam.
3. Tidak Ada Kompromi pada Keamanan
Sertifikat SAN menggunakan standar enkripsi yang sama kuat (kunci RSA atau ECDSA, hashing SHA-256) seperti sertifikat domain tunggal. Menggabungkan domain di bawah satu sertifikat tidak melemahkan postur keamanan domain apa pun.
4. Kompatibilitas Server dan Klien yang Luas
Sertifikat SAN didukung oleh hampir semua server web modern (Apache, Nginx, IIS, LiteSpeed), server mail, dan browser klien. Mereka adalah pendekatan standar industri untuk penyebaran multi-domain.
5. Fleksibilitas di Seluruh TLD
Tidak seperti sertifikat wildcard, yang terbatas pada subdomain dari satu domain, sertifikat SAN dapat melindungi nama domain yang sama sekali berbeda di seluruh top-level domain yang berbeda (.com, .net, .org, .io, dll.) secara bersamaan.
Jenis-Jenis Sertifikat SAN
Tidak semua sertifikat SAN sama. Memahami jenis yang tersedia membantu Anda memilih tingkat validasi dan cakupan yang tepat untuk kasus penggunaan spesifik Anda.
Sertifikat SSL Multi-Domain (DV atau OV)
Jenis yang paling umum. Melindungi beberapa nama domain yang sepenuhnya memenuhi syarat di seluruh TLD yang berbeda. Tersedia dengan Domain Validation (DV) untuk penerbitan cepat atau Organization Validation (OV) untuk sinyal kepercayaan tambahan.
- Terbaik untuk: Bisnis yang mengelola beberapa situs web atau aplikasi web yang berbeda.
Sertifikat SAN Wildcard
Menggabungkan cakupan wildcard (*.example.com) dengan dukungan multi-domain. Satu sertifikat dapat melindungi semua subdomain dari beberapa domain dasar secara bersamaan.
- Terbaik untuk: Organisasi dengan jumlah subdomain besar yang tersebar di beberapa domain root.
Sertifikat SAN EV (Extended Validation)
Menyediakan tingkat verifikasi identitas tertinggi yang tersedia. Otoritas sertifikat dengan ketat memverifikasi organisasi sebelum penerbitan. Semua domain yang tercantum mendapat manfaat dari status validasi yang diperluas.
- Terbaik untuk: Lembaga keuangan, portal enterprise, dan platform e-commerce di mana kepercayaan pengguna maksimal sangat penting.
Sertifikat SAN vs. Sertifikat Wildcard: Perbedaan Utama
Titik kebingungan yang umum adalah kapan memilih sertifikat SAN daripada sertifikat wildcard. Berikut adalah perbandingan langsung:
| Fitur | Sertifikat SAN | Sertifikat Wildcard |
|---|---|---|
| Melindungi beberapa domain root | ✅ Ya | ❌ Tidak |
| Melindungi subdomain unlimited | ❌ Tidak (setiap SAN tercantum) | ✅ Ya (satu level dalam) |
| Mendukung TLD yang berbeda | ✅ Ya | ❌ Tidak |
| Validasi EV tersedia | ✅ Ya | ❌ Tidak |
| Terbaik untuk | Portofolio domain yang beragam | Satu domain, banyak subdomain |
Dalam banyak penyebaran dunia nyata, administrator menggunakan sertifikat SAN Wildcard untuk mendapatkan manfaat dari kedua pendekatan.
Cara Mendapatkan Sertifikat SAN: Langkah demi Langkah
Langkah 1: Pilih Otoritas Sertifikat (CA) Terpercaya
Pilih CA terkemuka yang menawarkan sertifikat SAN dengan tingkat validasi yang Anda butuhkan. Cari CA yang disertakan dalam semua penyimpanan kepercayaan browser utama. Jika Anda sudah hosting dengan Sertifikat SSL AlexHost, Anda dapat mengelola pengadaan sertifikat langsung melalui dasbor hosting Anda.
Langkah 2: Buat Certificate Signing Request (CSR)
Di server Anda, buat CSR yang menyertakan domain utama Anda sebagai Common Name. Sebagian besar perangkat lunak server modern dan panel kontrol memungkinkan Anda menentukan SAN tambahan selama pembuatan CSR.
openssl req -new -newkey rsa:2048 -nodes
-keyout yourdomain.key
-out yourdomain.csr
-subj "/CN=www.example.com"Untuk entri SAN, Anda biasanya akan mengonfigurasinya di file openssl.cnf Anda atau langsung melalui portal web CA selama proses aplikasi.
Langkah 3: Tentukan Semua Domain SAN
Selama aplikasi sertifikat, cantumkan setiap domain dan subdomain yang ingin Anda lindungi dengan sertifikat. Teliti dengan seksama — menambahkan domain setelah penerbitan memerlukan penerbitan ulang sertifikat.
Langkah 4: Selesaikan Validasi Domain
Untuk setiap domain yang tercantum di bidang SAN, Anda harus membuktikan kepemilikan. Tiga metode validasi standar adalah:
- Validasi email: Balas email konfirmasi yang dikirim ke alamat terdaftar untuk domain.
- Validasi DNS: Tambahkan catatan TXT atau CNAME tertentu ke zona DNS domain.
- Validasi berbasis file (HTTP): Unggah file tertentu ke jalur yang ditunjuk di server web.
Validasi DNS umumnya lebih disukai untuk sertifikat SAN karena dapat diotomatisasi dan tidak memerlukan server web dapat diakses secara publik selama validasi.
Langkah 5: Pasang Sertifikat di Server Anda
Setelah CA menerbitkan sertifikat, pasang di server Anda dan konfigurasikan setiap domain yang tercantum untuk menggunakannya. Di server Nginx, konfigurasi dasar terlihat seperti ini:
server {
listen 443 ssl;
server_name www.example.com blog.example.com shop.example.org;
ssl_certificate /etc/ssl/certs/san_certificate.crt;
ssl_certificate_key /etc/ssl/private/san_certificate.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
}Jika Anda menjalankan lingkungan Hosting VPS, Anda memiliki akses root penuh untuk mengonfigurasi SSL persis seperti yang diperlukan infrastruktur Anda, tanpa batasan lingkungan bersama.
Mengelola dan Memperbarui Sertifikat SAN Anda
Manajemen siklus hidup yang tepat sangat penting. Satu sertifikat SAN yang kedaluwarsa dapat secara bersamaan memutus HTTPS untuk setiap domain yang dilindunginya — potensi pemadaman yang bencana.
Praktik Terbaik untuk Manajemen Sertifikat SAN
- Pertahankan inventaris domain: Simpan daftar terkini dari semua domain yang dilindungi oleh setiap sertifikat SAN, termasuk tanggal kedaluwarsa mereka.
- Atur pengingat pembaruan lebih awal: Mulai proses pembaruan setidaknya 30 hari sebelum kedaluwarsa. Banyak CA sekarang mendukung sertifikat 90 hari (seperti Let’s Encrypt), jadi otomasi sangat disarankan.
- Audit daftar SAN Anda saat pembaruan: Gunakan setiap pembaruan sebagai kesempatan untuk menghapus domain yang dihentikan dan menambahkan yang baru.
- Otomatiskan dengan klien ACME: Alat seperti Certbot mendukung sertifikat SAN dan dapat mengotomatisasi penerbitan dan pembaruan melalui protokol ACME.
- Uji setelah instalasi: Setelah memasang sertifikat yang diperbarui, gunakan alat seperti SSL Test dari SSL Labs untuk memverifikasi bahwa semua domain yang tercantum diamankan dengan benar.
Memperbarui Daftar SAN
Jika Anda perlu menambah atau menghapus domain di tengah siklus, Anda akan perlu menerbitkan ulang sertifikat (bukan hanya memperbarui). Sebagian besar CA memungkinkan penerbitan ulang gratis dalam periode validitas sertifikat. Prosesnya mencerminkan aplikasi asli — Anda mengirimkan CSR baru dengan daftar SAN yang diperbarui dan memvalidasi ulang domain yang baru ditambahkan.
Kasus Penggunaan Umum untuk Sertifikat SAN
SaaS dan Aplikasi Web
Penyedia SaaS sering menggunakan sertifikat SAN untuk mengamankan domain aplikasi utama mereka, endpoint API, portal pelanggan, dan situs pemasaran di bawah satu sertifikat. Ini menyederhanakan pipeline penyebaran dan memastikan cakupan SSL yang konsisten di seluruh rangkaian produk.
Jaringan Enterprise
Perusahaan besar sering mengelola campuran subdomain internal, portal mitra, dan situs yang menghadap publik. Sertifikat SAN — atau serangkaian sertifikat — menyediakan tata kelola SSL terpusat di seluruh portofolio domain. Jika organisasi Anda menjalankan Server Dedicated, Anda memiliki kontrol infrastruktur yang diperlukan untuk menyebarkan dan mengelola konfigurasi SAN yang kompleks dalam skala besar.
Platform E-Commerce
Pengecer online dengan toko regional (shop.example.co.uk, shop.example.de, shop.example.fr) dapat melindungi setiap toko dengan sertifikat SAN tunggal, memastikan pengalaman berbelanja yang konsisten dan terpercaya untuk pelanggan di seluruh dunia.
Infrastruktur Email
Sertifikat SAN banyak digunakan untuk mengamankan server mail, mencakup nama host SMTP, IMAP, dan POP3 di bawah satu sertifikat. Jika Anda mengandalkan Hosting Email untuk komunikasi bisnis, memastikan sertifikat SSL server mail Anda dikonfigurasi dengan benar sangat penting untuk keamanan dan pengiriman.
Lingkungan Pengembangan dan Staging
Tim yang mengelola beberapa lingkungan (produksi, staging, pengembangan) di seluruh subdomain yang berbeda dapat menggunakan sertifikat SAN untuk mempertahankan HTTPS di semua lingkungan tanpa overhead sertifikat terpisah per lingkungan.
Sertifikat SAN dan Lingkungan Hosting Anda
Jenis lingkungan hosting yang Anda gunakan secara langsung mempengaruhi cara Anda menyebarkan dan mengelola sertifikat SAN.
Hosting Bersama: Pada paket Hosting Web Bersama, manajemen SSL biasanya ditangani melalui panel kontrol hosting. Periksa apakah penyedia Anda mendukung sertifikat SAN kustom atau hanya menawarkan opsi domain tunggal dan wildcard melalui antarmuka mereka.
Hosting VPS: VPS dengan cPanel memberi Anda fleksibilitas panel kontrol yang dikelola dan akses tingkat server yang diperlukan untuk memasang sertifikat SAN kustom di seluruh beberapa domain yang dihosting di server yang sama.
Server Dedicated: Untuk kontrol maksimal, server dedicated memungkinkan Anda mengonfigurasi server web, load balancer, dan reverse proxy untuk menggunakan sertifikat SAN persis seperti yang diminta arsitektur Anda — termasuk konfigurasi lanjutan seperti certificate pinning dan OCSP stapling.
Pertanyaan yang Sering Diajukan Tentang Sertifikat SAN
Berapa banyak domain yang dapat dilindungi sertifikat SAN?
Ini tergantung pada CA dan produk spesifik. Sebagian besar sertifikat SAN komersial mendukung antara 5 dan 250 SAN. Beberapa CA menawarkan penambahan SAN unlimited dengan biaya tambahan per domain.
Bisakah saya mencampur jenis domain yang berbeda dalam satu sertifikat SAN?
Ya. Satu sertifikat SAN dapat mencakup domain bare, www subdomain, subdomain lainnya, dan domain di seluruh TLD yang sama sekali berbeda.
Apakah sertifikat SAN sama dengan sertifikat U