--- title: Let’s Encrypt description: CA gratis yang menerbitkan sertifikat SSL/TLS tepercaya untuk HTTPS, biasanya dengan auto-renew di panel hosting. canonical: https://penasihathosting.com/wikihosting/lets-encrypt type: wiki locale: id updated: 2026-07-15 author: Willya Randika --- # Let’s Encrypt CA gratis yang menerbitkan sertifikat SSL/TLS tepercaya untuk HTTPS, biasanya dengan auto-renew di panel hosting. **Let’s Encrypt** adalah otoritas sertifikat (CA) gratis yang menerbitkan sertifikat [SSL/TLS](/wikihosting/apa-itu-ssl-tls) tepercaya untuk HTTPS. Di shared hosting modern, instalasi sering sekali klik lewat [cPanel](/wikihosting/cpanel) atau auto-SSL, dengan perpanjangan otomatis sekitar setiap 90 hari. Let’s Encrypt mempopulerkan HTTPS untuk situs kecil dan menengah. Yang perlu diingat: gratis tidak berarti “tanpa konfigurasi” — DNS harus benar, port 80/443 terbuka untuk validasi, dan mixed content tetap harus dibersihkan. ## Analogi Sederhana Jika SSL adalah KTP digital untuk website, Let’s Encrypt adalah **dukcapil gratis** yang menerbitkan KTP asalkan Anda bisa membuktikan menguasai domain tersebut (lewat file di web root atau challenge DNS). ## Cara Kerja Validasi (Ringkas) 1. Anda meminta sertifikat untuk hostname tertentu 2. CA memverifikasi kontrol domain (HTTP-01 atau DNS-01) 3. Sertifikat diterbitkan dan dipasang di web server 4. Auto-renew memperpanjang sebelum kedaluwarsa Untuk banyak [addon domain](/wikihosting/addon-domain) dan [subdomain](/wikihosting/subdomain), tiap hostname biasanya butuh sertifikat atau wildcard terpisah. ## Let’s Encrypt vs SSL Berbayar | | Let’s Encrypt (DV) | SSL berbayar OV/EV/Wildcard | | --- | --- | --- | | Biaya | Gratis | Berbayar | | Validasi | Domain saja | Bisa lebih ketat | | Masa berlaku | ~90 hari + auto-renew | Sering 1 tahun | | Cocok | Blog, UKM, SaaS kecil | Compliance / wildcard khusus | ## Yang Perlu Anda Perhatikan - Pastikan DNS hostname mengarah ke server yang benar sebelum issue - Aktifkan redirect HTTP → HTTPS setelah sertifikat hidup - Perbaiki mixed content (`http://` di aset) - Pantau auto-renew; gagal renew = peringatan browser tiba-tiba - Di balik [Cloudflare](/wikihosting/cloudflare), pahami mode Full/Strict agar origin tetap punya sertifikat valid ## FAQ Untuk enkripsi transit, sertifikat DV Let’s Encrypt setara dengan DV berbayar dari CA lain. Bedanya ada di validasi organisasi dan fitur komersial. Bisa (`*.contoh.com`) lewat validasi DNS-01. Tidak semua panel shared mengeksposnya dengan mudah. DNS belum propaga, firewall memblok challenge, limit rate CA, atau hostname tidak mengarah ke server ini. Hanya jika Anda butuh OV/EV, support SLA tertentu, atau wildcard yang lebih mudah dikelola di paket Anda.