Hemat 15% untuk semua layanan hosting

Uji kemampuanmu dan dapatkan Diskon pada paket hosting apa saja

Gunakan kode: Skills Memulai
Bagian FAQ
Keamanan

Apa Itu Sertifikat SAN? Panduan Lengkap untuk SSL Multi-Domain

Mengamankan beberapa situs web, subdomain, dan layanan dengan sertifikat SSL individual dengan cepat menjadi mimpi buruk manajemen. Sertifikat SAN (Subject Alternative Name) — juga disebut sertifikat SSL multi-domain — menyelesaikan masalah ini dengan elegan dengan melindungi puluhan nama domain berbeda di bawah satu sertifikat terpadu. Baik Anda menjalankan platform SaaS, jaringan perusahaan, atau operasi e-commerce yang mencakup beberapa domain regional, memahami sertifikat SAN sangat penting untuk menjaga infrastruktur Anda tetap aman dan dapat dikelola.

Apa Itu Sertifikat SAN?

Sertifikat SAN adalah jenis sertifikat SSL/TLS yang menggunakan ekstensi Subject Alternative Name untuk mencantumkan beberapa nama domain dalam satu sertifikat. Alih-alih membeli, memasang, dan memperbarui sertifikat terpisah untuk setiap domain yang Anda miliki, sertifikat SAN menggabungkan semuanya menjadi satu.

Sebagai contoh, satu sertifikat SAN dapat secara bersamaan melindungi:

  • www.example.com
  • mail.example.com
  • shop.example.org
  • app.example.net
  • secure.example.io

Kemampuan ini membuat sertifikat SAN menjadi solusi pilihan untuk organisasi besar, penyedia SaaS, dan bisnis apa pun yang mengelola lebih dari satu properti web.

Bagaimana Cara Kerja Sertifikat SAN?

Setiap sertifikat SSL/TLS berisi bidang data terstruktur yang mengidentifikasi domain mana yang berwenang untuk diamankan. Dalam sertifikat domain tunggal standar, hanya bidang Common Name (CN) yang digunakan. Sertifikat SAN memperluas ini dengan mengisi ekstensi Subject Alternative Names dengan daftar setiap domain yang harus dicakup oleh sertifikat.

Ketika browser atau server memulai koneksi HTTPS, ia memeriksa apakah domain yang diminta cocok dengan Common Name atau salah satu SAN yang tercantum dalam sertifikat. Jika kecocokan ditemukan, koneksi divalidasi dan ikon gembok muncul. Jika tidak, browser menampilkan peringatan keamanan.

Contoh Struktur Sertifikat SAN

BidangNilai
Common Name (CN)www.example.com
Entri SAN 1blog.example.com
Entri SAN 2shop.example.org
Entri SAN 3secure.example.net
Entri SAN 4app.example.io

Arsitektur ini berarti bahwa menambahkan atau memperbarui domain yang dicakup ditangani pada tingkat sertifikat — Anda cukup mengeluarkan kembali sertifikat dengan daftar SAN yang diperbarui daripada menyediakan sertifikat yang sepenuhnya baru dari awal.

Manfaat Utama Menggunakan Sertifikat SAN

1. Penghematan Biaya Signifikan

Membeli sertifikat SSL individual untuk setiap domain yang Anda kelola sangat mahal. Satu sertifikat SAN mencakup beberapa domain dengan harga sebagian kecil dari biaya gabungan, menjadikannya pilihan yang cerdas secara finansial untuk bisnis yang berkembang.

2. Manajemen Sertifikat yang Disederhanakan

Alih-alih melacak tanggal pembaruan, status validasi, dan prosedur instalasi untuk puluhan sertifikat terpisah, Anda hanya mengelola satu. Ini secara dramatis mengurangi beban administratif dan risiko sertifikat kadaluarsa tanpa disadari — yang dapat membawa situs Anda offline dan menghancurkan kepercayaan pengguna dalam semalam.

3. Tidak Ada Kompromi pada Keamanan

Sertifikat SAN menggunakan standar enkripsi yang sama kuatnya (kunci RSA atau ECDSA, hashing SHA-256) seperti sertifikat domain tunggal. Menggabungkan domain di bawah satu sertifikat tidak melemahkan postur keamanan domain individual mana pun.

4. Kompatibilitas Server dan Klien yang Luas

Sertifikat SAN didukung oleh hampir semua server web modern (Apache, Nginx, IIS, LiteSpeed), server mail, dan browser klien. Mereka adalah pendekatan standar industri untuk penyebaran multi-domain.

5. Fleksibilitas di Seluruh TLD

Tidak seperti sertifikat wildcard, yang terbatas pada subdomain dari satu domain, sertifikat SAN dapat melindungi nama domain yang sepenuhnya berbeda di seluruh top-level domain yang berbeda (.com, .net, .org, .io, dll.) secara bersamaan.

Jenis-Jenis Sertifikat SAN

Tidak semua sertifikat SAN sama. Memahami jenis-jenis yang tersedia membantu Anda memilih tingkat validasi dan cakupan yang tepat untuk kasus penggunaan spesifik Anda.

Sertifikat SSL Multi-Domain (DV atau OV)

Jenis yang paling umum. Melindungi beberapa nama domain yang sepenuhnya memenuhi syarat di berbagai TLD. Tersedia dengan Domain Validation (DV) untuk penerbitan cepat atau Organization Validation (OV) untuk sinyal kepercayaan tambahan.

  • Terbaik untuk: Bisnis yang mengelola beberapa situs web atau aplikasi web yang berbeda.

Sertifikat SAN Wildcard

Menggabungkan cakupan wildcard (*.example.com) dengan dukungan multi-domain. Satu sertifikat dapat mencakup semua subdomain dari beberapa domain dasar secara bersamaan.

  • Terbaik untuk: Organisasi dengan jumlah subdomain yang besar tersebar di beberapa domain root.

Sertifikat SAN EV (Extended Validation)

Menyediakan tingkat verifikasi identitas tertinggi yang tersedia. Otoritas sertifikat secara ketat meneliti organisasi sebelum penerbitan. Semua domain yang terdaftar mendapat manfaat dari status validasi yang diperpanjang.

  • Terbaik untuk: Lembaga keuangan, portal perusahaan, dan platform e-commerce di mana kepercayaan pengguna maksimal sangat penting.

Sertifikat SAN vs. Sertifikat Wildcard: Perbedaan Utama

Titik kebingungan yang umum adalah kapan memilih sertifikat SAN daripada sertifikat wildcard. Berikut adalah perbandingan langsung:

FiturSertifikat SANSertifikat Wildcard
Mencakup beberapa domain root✅ Ya❌ Tidak
Mencakup subdomain unlimited❌ Tidak (setiap SAN terdaftar)✅ Ya (satu level dalam)
Mendukung TLD berbeda✅ Ya❌ Tidak
Validasi EV tersedia✅ Ya❌ Tidak
Terbaik untukPortofolio domain yang beragamDomain tunggal, banyak subdomain

Dalam banyak penerapan dunia nyata, administrator menggunakan sertifikat Wildcard SAN untuk mendapatkan manfaat dari kedua pendekatan.

Cara Mendapatkan Sertifikat SAN: Panduan Langkah demi Langkah

Langkah 1: Pilih Otoritas Sertifikat (CA) yang Terpercaya

Pilih CA yang bereputasi baik yang menawarkan sertifikat SAN dengan tingkat validasi yang Anda butuhkan. Cari CA yang disertakan dalam semua penyimpanan kepercayaan browser utama. Jika Anda sudah hosting dengan AlexHost SSL Certificates, Anda dapat mengelola pengadaan sertifikat langsung melalui dashboard hosting Anda.

Langkah 2: Buat Permintaan Penandatanganan Sertifikat (CSR)

Di server Anda, buat CSR yang mencakup domain utama Anda sebagai Common Name. Sebagian besar perangkat lunak server modern dan panel kontrol memungkinkan Anda menentukan SAN tambahan selama pembuatan CSR.

openssl req -new -newkey rsa:2048 -nodes 
  -keyout yourdomain.key 
  -out yourdomain.csr 
  -subj "/CN=www.example.com"

Untuk entri SAN, Anda biasanya akan mengonfigurasinya di file openssl.cnf Anda atau langsung melalui portal web CA Anda selama proses aplikasi.

Langkah 3: Tentukan Semua Domain SAN

Selama aplikasi sertifikat, daftarkan setiap domain dan subdomain yang ingin Anda lindungi dengan sertifikat. Teliti dengan seksama — menambahkan domain setelah penerbitan memerlukan penerbitan ulang sertifikat.

Langkah 4: Selesaikan Validasi Domain

Untuk setiap domain yang tercantum di bidang SAN, Anda harus membuktikan kepemilikan. Tiga metode validasi standar adalah:

  • Validasi email: Balas email konfirmasi yang dikirim ke alamat terdaftar untuk domain.
  • Validasi DNS: Tambahkan catatan TXT atau CNAME tertentu ke zona DNS domain.
  • Validasi berbasis file (HTTP): Unggah file tertentu ke jalur yang ditentukan di server web.

Validasi DNS umumnya lebih disukai untuk sertifikat SAN karena dapat diotomatisasi dan tidak memerlukan server web dapat diakses secara publik selama validasi.

Langkah 5: Pasang Sertifikat di Server Anda

Setelah CA menerbitkan sertifikat, pasang di server Anda dan konfigurasikan setiap domain yang tercantum untuk menggunakannya. Di server Nginx, konfigurasi dasar terlihat seperti ini:

server {
    listen 443 ssl;
    server_name www.example.com blog.example.com shop.example.org;

    ssl_certificate     /etc/ssl/certs/san_certificate.crt;
    ssl_certificate_key /etc/ssl/private/san_certificate.key;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
}

Jika Anda menjalankan lingkungan VPS Hosting, Anda memiliki akses root penuh untuk mengonfigurasi SSL persis seperti yang diperlukan infrastruktur Anda, tanpa batasan lingkungan bersama.

Mengelola dan Memperbarui Sertifikat SAN Anda

Manajemen siklus hidup yang tepat sangat penting. Satu sertifikat SAN yang kedaluwarsa dapat secara bersamaan memutus HTTPS untuk setiap domain yang dicakupnya — potensi pemadaman yang sangat besar.

Praktik Terbaik untuk Manajemen Sertifikat SAN

  • Pertahankan inventaris domain: Simpan daftar terbaru dari semua domain yang dicakup oleh setiap sertifikat SAN, termasuk tanggal kedaluwarsanya.
  • Tetapkan pengingat pembaruan lebih awal: Mulai proses pembaruan setidaknya 30 hari sebelum kedaluwarsa. Banyak CA sekarang mendukung sertifikat 90 hari (seperti Let's Encrypt), jadi otomasi sangat disarankan.
  • Audit daftar SAN Anda saat pembaruan: Gunakan setiap pembaruan sebagai kesempatan untuk menghapus domain yang sudah dihentikan dan menambahkan yang baru.
  • Otomatisasi dengan klien ACME: Alat seperti Certbot mendukung sertifikat SAN dan dapat mengotomatisasi penerbitan dan pembaruan melalui protokol ACME.
  • Uji setelah instalasi: Setelah memasang sertifikat yang diperbarui, gunakan alat seperti SSL Test dari SSL Labs untuk memverifikasi bahwa semua domain yang terdaftar diamankan dengan benar.

Memperbarui Daftar SAN

Jika Anda perlu menambah atau menghapus domain di tengah siklus, Anda akan perlu menerbitkan kembali sertifikat (bukan hanya memperbarui). Sebagian besar CA memungkinkan penerbitan kembali gratis dalam periode validitas sertifikat. Prosesnya mencerminkan aplikasi asli — Anda mengirimkan CSR baru dengan daftar SAN yang diperbarui dan memvalidasi kembali domain yang baru ditambahkan.

Kasus Penggunaan Umum untuk Sertifikat SAN

Aplikasi SaaS dan Web

Penyedia SaaS sering menggunakan sertifikat SAN untuk mengamankan domain aplikasi utama mereka, endpoint API, portal pelanggan, dan situs pemasaran di bawah satu sertifikat. Ini menyederhanakan pipeline deployment dan memastikan cakupan SSL yang konsisten di seluruh rangkaian produk.

Jaringan Enterprise

Perusahaan besar sering mengelola campuran subdomain internal, portal mitra, dan situs yang menghadap publik. Sertifikat SAN — atau serangkaian sertifikat — menyediakan tata kelola SSL terpusat di seluruh portofolio domain. Jika organisasi Anda menjalankan Dedicated Servers, Anda memiliki kontrol infrastruktur yang diperlukan untuk menerapkan dan mengelola konfigurasi SAN yang kompleks dalam skala besar.

Platform E-Commerce

Pengecer online dengan toko regional (shop.example.co.uk, shop.example.de, shop.example.fr) dapat melindungi setiap toko dengan satu sertifikat SAN, memastikan pengalaman berbelanja yang konsisten dan terpercaya bagi pelanggan di seluruh dunia.

Infrastruktur Email

Sertifikat SAN banyak digunakan untuk mengamankan server mail, mencakup hostname SMTP, IMAP, dan POP3 di bawah satu sertifikat. Jika Anda mengandalkan Email Hosting untuk komunikasi bisnis, memastikan sertifikat SSL server mail Anda dikonfigurasi dengan benar sangat penting untuk keamanan dan deliverability.

Lingkungan Pengembangan dan Staging

Tim yang mengelola beberapa lingkungan (production, staging, development) di berbagai subdomain dapat menggunakan sertifikat SAN untuk mempertahankan HTTPS di semua lingkungan tanpa overhead sertifikat terpisah per lingkungan.

Sertifikat SAN dan Lingkungan Hosting Anda

Jenis lingkungan hosting yang Anda gunakan secara langsung mempengaruhi cara Anda menerapkan dan mengelola sertifikat SAN.

Shared Hosting: Pada paket Shared Web Hosting, manajemen SSL biasanya ditangani melalui panel kontrol hosting. Periksa apakah penyedia Anda mendukung sertifikat SAN khusus atau hanya menawarkan opsi single-domain dan wildcard melalui antarmuka mereka.

VPS Hosting: VPS dengan cPanel memberikan Anda fleksibilitas panel kontrol terkelola dan akses tingkat server yang diperlukan untuk menginstal sertifikat SAN khusus di berbagai domain yang dihosting di server yang sama.

Dedicated Servers: Untuk kontrol maksimal, server dedicated memungkinkan Anda mengonfigurasi web server, load balancer, dan reverse proxy untuk menggunakan sertifikat SAN persis seperti yang diminta arsitektur Anda — termasuk konfigurasi lanjutan seperti certificate pinning dan OCSP stapling.

Pertanyaan yang Sering Diajukan Tentang Sertifikat SAN

Berapa banyak domain yang dapat dicakup oleh sertifikat SAN?

Ini tergantung pada CA dan produk spesifiknya. Sebagian besar sertifikat SAN komersial mendukung antara 5 dan 250 SAN. Beberapa CA menawarkan penambahan SAN unlimited dengan biaya tambahan per domain.

Bisakah saya mencampur jenis domain yang berbeda dalam satu sertifikat SAN?

Ya. Satu sertifikat SAN dapat mencakup domain bare, www subdomain, subdomain lainnya, dan domain di seluruh TLD yang berbeda.

Apakah sertifikat SAN sama dengan sertifikat UCC?

Pada dasarnya, ya. Unified Communications Certificate (UCC) adalah istilah pemasaran yang digunakan terutama dalam konteks Microsoft Exchange dan Office Communications Server. Secara teknis, ini adalah sertifikat SAN yang dioptimalkan untuk lingkungan tersebut.

Apakah sertifikat SAN mempengaruhi SEO?

Tidak secara langsung. Yang penting untuk SEO adalah bahwa HTTPS diterapkan dengan benar dan tidak ada peringatan konten campuran. Sertifikat SAN yang dipasang dengan benar mencapai ini untuk setiap domain yang dicakupnya, sama seperti sertifikat domain tunggal.

Bisakah saya menggunakan sertifikat SAN dengan CDN atau load balancer?

Ya. Sertifikat SAN sepenuhnya kompatibel dengan deployment CDN dan load balancer. Faktanya, ini adalah salah satu kasus penggunaan paling umum — satu sertifikat SAN yang dipasang di edge mencakup semua domain yang dirutekan melalui CDN.

Kesimpulan

Sertifikat SAN adalah salah satu alat paling praktis dan hemat biaya yang tersedia untuk mengamankan infrastruktur multi-domain. Dengan menggabungkan beberapa domain di bawah satu sertifikat, Anda mengurangi biaya, menyederhanakan manajemen, dan mempertahankan keamanan SSL/TLS yang kuat di seluruh kehadiran web Anda — tanpa kompromi.

Baik Anda adalah startup yang mengelola beberapa domain, perusahaan yang menjalankan ratusan subdomain, atau penyedia SaaS yang mengamankan tumpukan aplikasi yang kompleks, sertifikat SAN memberikan fleksibilitas dan efisiensi yang dibutuhkan infrastruktur Anda.

Siap untuk mengamankan domain Anda? Jelajahi Sertifikat SSL AlexHost untuk menemukan sertifikat multi-domain yang tepat untuk kebutuhan Anda, atau lihat paket VPS Hosting kami untuk lingkungan yang sepenuhnya dikelola di mana penerapan dan pemeliharaan sertifikat SAN mudah dan bebas repot.