Cara Memasang Sertifikat SSL dan HTTPS di cPanel dan WordPress
|Cara Memasang Sertifikat SSL dan HTTPS di cPanel dan WordPress – Saat Anda mengunjungi situs website dan melihat URL website tersebut terdapat icon gembok berwarna hijau dan URL di awali dengan HTTPS maka website yang sedang Anda kunjungi tersebut telah menggunakan sertifikat SSL.
Lalu apa perbedaan dengan situs yang sudah menggunakan SSL sertifikat dengan website yang tidak menggunakan SSL sertifikat? Di artikel kali ini saya akan membahas secara lengkap tentang Sertifikat SSL dan HTTPS, Mengapa menggunakan SSL Certificate, dan panduan cara memasang Sertifikat SSL dan HTTPS di cPanel dan melakukan perubahan pengaturan HTTPS di WordPress.
Apa itu HTTPS dan SSL certificate?
SSL (Secure Sockets Layer) adalah teknologi keamanan standar untuk membangun link yang dienkripsi antara web server dan browser. Link ini memastikan bahwa semua data yang melewati antara web server dan browser tetap terjaga secara pribadia dan aman. SSL adalah suatu standar industri dan digunakan oleh jutaan situs dalam perlindungan informasi transaksi online mereka dengan pelanggan mereka.
Untuk dapat membuat koneksi SSL server web membutuhkan sertifikat SSL. Bila Anda memilih untuk mengaktifkan SSL pada server web Anda, Anda akan diminta untuk menyelesaikan sejumlah pertanyaan tentang identitas website Anda dan perusahaan Anda. Web server Anda kemudian menciptakan dua kunci kriptografi – Private Key dan Public Key.
Biasanya Sertifikat SSL akan berisi nama domain, nama perusahaan Anda, alamat Anda, kota Anda, dan negara Anda. Selain itu juga terdapat rincian dari Otoritas Sertifikasi bertanggung jawab atas penerbitan Sertifikat. (Sumber : http://info.ssl.com)
Mengapa Anda perlu HTTPS dan SSL?
Saat Anda menjalankan situs website yang dimana situs website Anda menerima informasi pribadi dari pengguna, maka Anda harus membuat situs website Anda menjadi aman dan membutuhkan sertifikat SSL. Apalagi jika Anda memiliki situs e-Commerce misalnya, maka Anda harus membutuhkan sertifikat SSL untuk menjamin keamanan informasi data pribadi pengguna, dan informasi pembayaran.
Seperti halnya toko-toko online besar seperti Lazada juga menggunakan sertifikat SSL, begitu juga situs-situs bank juga mengharuskan Anda untuk memiliki koneksi yang aman menggunakan SSL. Dengan SSL ini menjadikan situs Anda terlihat lebih terpercaya bagi pelanggan Anda.
Tapi apakah untuk situs blog tidak perlu memakai SSL? Untuk situs blog juga saat ini disarankan untuk menggunakan sertifikat SSL, karena Google saat ini menggunakan algoritma untuk penilaian peringkat hasil mesin pencarian lebih mengutamakan situs yang sudah menggunakan HTTPS dan SSL. Hal tersebut berarti bahwa jika blog Anda juga menggunakan HTTPS dan SSL akan membantu meningkatkan SEO situs Anda.
Bagaimana Cara Mendapatkan SSL Certificate?
Untuk mendapatkan SSL Certificate cukuplah mudah, Anda bisa membeli sertifikat SSL langsung dari penyedia SSL Certificate atau melalui penyedia hosting yang menawarkan SSL. Seperti jika Anda menggunakan layanan web hosting SiteGround maka Anda akan mendapatkan SSL secara gratis untuk tahun pertama. Atau bisa membeli disini Namecheap.
Untuk harga SSL sertificate sendiri berbeda-beda tergantung dimana perusahaan yang mengeluarkan sertifikat SSL. Anda mencoba untuk membeli sertifikat SSL yang sangat murah dari berbagai penyedia SSL seperti Symantec, GeoTrust, Thawte, Rapid SSL dan Comodo disini ⇒ https://www.clickssl.net/.
Cara Install SSL Certificate dan HTTPs di cPanel
Untuk memasang SSL dan HTTPS di cPanel caranya cukup mudah. Silahkan untuk login ke cPanel hosting Anda dan temukan icon menu SSL/TLS Manager yang berada pada menu security.
Selanjutnya klik Generate, view, upload, or delete your private key dibawah Private Keys. Hal ini dibutuhkan untuk mendeskripsikan informasi melalui koneksi SSL.
Silahkan untuk memilih Key Size 2,048 dan isilah bagian deskripsi dengan nama domain Anda misalnya dan klik Generate.
Sebelum mendapatkan sertifikat SSL untuk website Anda, Anda perlu untuk menghasilkan Permintaan Penandatanganan Sertifikat (CSR) dengan klik Generate CSR (Certificate Signing Request). Silahkan Klik Generate, view, or delete SSL certificate signing requests.
Silahkan untuk mengisi semua kolom CSR, kemudian klik Generate.
Anda akan melihat CSR Anda sudah dihasilkan, silahkan copy semua isi yang terdapat pada kotak “Encoded Certificate Signing Request“. Dan berikan CSR code ini kepada penyedia SSL yang Anda tunjuk untuk megenerate certificate SSL Anda.
Setelah Anda mengirimkan CSR pada penyedia SSL, Anda akan mendapatkan SSL Sertikat Anda diaktifkan. Dan selanjutnya silahkan untuk mencocokkan apakah sertifikat itu diinstallkan untuk Anda dengan Klik Generate, view, upload, or delete SSL certificates.
Dan paste pada kotak yang tersedia dan klik Save Certifcate.
Langkah terakhir adalah mengaktifkan SSL sertifikat Pada Web Anda, caranya cukup mudah dengan Klik Setup an SSL certificate to work with your site.
Dan pilih domain yang tadi Anda install sertifikat SSL, dan kemudian klik Autofill by Domain. dan klik Install Certificate.
Dan sekarang Anda sudah berhasil menginstallkan sertifikat SSL HTTPS pada server hosting Anda untuk nama domain situs Anda dan situs Anda saat ini menjadi lebih aman.
Cara Settings WordPress Menggunakan SSL dan HTTPS
Jika Anda memiliki sebuah situs yang Anda bangun dengan WordPress dan ingin menggunakan SSL sertifikat dan merubah URL Anda menjadi HTTPS, silahkan ikuti langkah-langkahnya dibawah ini.
Silahkan masuk ke menu Settings » General dan lakukan perubahan pada bagian URL Address.
Selanjutnnya Anda perlu melakukan pengaturan agar situs WordPress Anda dapat redirect URL dari HTTP ke HTTPS.
Anda dapat melakukan ini dengan menambahkan kode berikut di file .htaccess:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]
Jangan lupa untuk mengganti domain-anda.com dengan URL atau nama domain dari situs Anda.
Dengan mengikuti langkah-langkah diatas maka Anda akan terhindar dari HTTPS error, karena semua URL situs WordPress Anda sekarang sudah bekerja pada semua URL.
Jika Anda ingin menambahkan SSL dan HTTPS di admin area WordPress multi-site atau pada bagian halaman login, maka Anda perlu mengkonfigurasi SSL dalam file wp-config.php Anda.
Cukup tambahkan kode berikut di atas “Itu semua, berhenti editing!” Baris dalam file wp-config.php Anda:
define('FORCE_SSL_ADMIN', true);
Cara memasang SSL di wp-config.php ini bekerja untuk jenis satu situs maupun multi-site WordPress.
Pengaturan SSL dan HTTPS WordPress pada Halaman Tertentu
Jika Anda berkeinginan untuk hanya menambahkan HTTPS dan SSL pada halaman tertentu dari situs Anda, maka Anda bisa dengan mudah melakukannya dengan bantuan plugin WordPress HTTPS (SSL).
Untuk menggunakannya hal pertama yang perlu Anda lakukan adalah menginstal dan mengaktifkan plugin WordPress HTTPS (SSL). (Catatan : plugin ini tidak mendapatkan update lebih dari 2 tahun, tapi sampai saat ini masih bekerja dengan baik).
Setelah plugin Anda aktivkan maka akan terdapat menu baru HTTPS di sidebar admin WordPress Anda. Silahkan klik menu baru tersebut untuk melakukan pengaturan plugin.
Pada halaman pengaturan akan meminta Anda untuk memasukkan SSL host Anda. Isilah dengan nama domain Anda. Namun, jika Anda mengkonfigurasi situs pada subdomain dan sertifikat SSL yang Anda miliki adalah untuk nama domain utama Anda, maka Anda perlu masuk ke domain root.
Namun, jika Anda menggunakan sertifikat SSL yang disediakan oleh web host Anda, maka Anda akan perlu untuk memasukkan informasi web hosting yang mereka berikan bukan nama domain Anda.
Dalam beberapa kasus jika Anda menggunakan host SSL non-tradisional dan perlu menggunakan port yang berbeda, maka Anda dapat menambahkannya di bagian port tersebut.
Pada bagian Force SSL Administrations silahkan untuk Anda centang, pilihan ini untuk memastikan bahwa semua lalu lintas ke admin area WordPress Anda selalu aman.
Pilihan berikutnya adalah dengan menggunakan Force SSL Exclusive. Dengan mencentang pilihan kotak ini hanya akan menggunakan SSL pada halaman di mana Anda telah mencentang pilihan untuk Force SSL. Semua lalu lintas lainnya akan tetap ke url HTTP normal.
Plugin ini akan hanya bekerja jika Anda ingin menggunakan SSL pada halaman tertentu seperti cart, checkout, user login, dll
Klik pada tombol “Save Cahnges” untuk menyimpan pengaturan plugin Anda.
Jika Anda ingin menggunakan HTTPS hanya untuk halaman tertentu, maka Anda bisa mengedit halaman Anda dan silahkan lihat akan terdapat pilihan kotak centang Force SSL di bagian kanan. Anda bisa mencentang pilihan tersebut agar halaman tersebut saat di akses di redirect ke URL HTTPS.
Baca : Cara Menggunakan iThemes Security (Better Wp Security) WordPress
Itulah penjelasan lengkap tentang sertifikat SSL dan HTTPS dan juga panduan lengkap cara memasang HTTPS SSL di WordPress. Semoga artikel ini bermanfaat dan membantu Anda. Silahkan mencoba dan semoga berhasil. 🙂
Anda Terbantu artikel ini? Silahkan bergabung dengan centerklik di Twitter dan Facebook+.
Daftar isi Tutorial WordPress Terlengkap GratisRegister Now: TOP 10 Hosting
Dapatkan Hosting Murah dengan Kualitas Terbaik. For Serious Blogger! View Deals
Berhasil !!! Mantap !!!
Menggunakan Plug in WordPress Really Simple SSL
Terimakasih atas ilmunya. Semoga Barokah.
Susah. Tapi pengen bisa. Biar SEO nya naik.
Bos bagus mana plugin wordpress https dan realy simple SSL?
wah makasih banyak mas buat tutorialnya, ilmunya manfaat banget dan mudah dipraktekin, akhirnya webku bisa pake ssl jg
trimkasih min akhirnya bisa menggunakan ssl walupun gratisan
ternyata selain pake lets encrypts pake metode ini di cpanel bisa. Terima kasih tutorialnya
akhirnya dapat pencerahan di sini , terima kasih sudah posting artikel ini semoga sukses selalu..salam kenal
Terima kasih…
Sangat bermanfaat…
sedang butuh materi ini. Makasih ilmunya