Cara Memasang HTTPS SSL Gratis di WordPress

Saat ini, menggunakan SSL dan HTTPS di website saya pikir merupakan hal yang wajib. Selain menjadi salah satu ranking faktor dari Google (meski kecil porsinya), menggunakan SSL/HTTPS juga bisa meningkatkan keamanan website anda.

Di artikel ini saya tulis cara mudah dan gratis memasang HTTPS/SSL di website wordpress.

Sebelum masuk ke caranya, kita ulas dulu sedikit agar lebih mengerti tentang ini.

Apa Itu SSL?

SSL atau Secured Socket Layer adalah teknologi yang menciptakan hubungan atau koneksi yang aman antara browser pengguna dengan website yang di akses.

Website yang menggunakan SSL akan terlihat dari adanya icon gembok di browser, tepat sebelum alamat URL website.

website yang menggunakan SSL

Agar bisa di digunakan sempurna, SSL harus digunakan bersamaan dengan HTTPS

Apa Itu HTTPS?

HTTPS atau Hypertext transfer protocol secure adalah versi aman dari HTTP yang di enskripsi (dikunci) untuk meningkatkan keamanan akses dan data antara visitor dan website.

Dulu alamat website yang biasa digunakan adalah Http saja. Sekarang untuk meningkatkan keamanan, amat disarankan untuk menggunakan Https. Bahkan jika sekarang tidak menggunakan https, suka muncul semacam peringatan di browser anda (biasanya di chrome).

peringatan jika tidak menggunakan https
peringatan jika tidak menggunakan https

Sebelum menggunakan https, kita harus pasang SSL terlebih dahulu. Jika tidak, website tidak bisa di buka dan muncul peringatan seperti ini.

https tanpa ssl
https tanpa ssl

Ribet ya?

Dulu sih iya, sekarang tidak lagi. Kita bisa mendapatkan SSL gratis, pasang, dan setting https dengan mudah banget.

Keuntungan Menggunakan HTTPS dan SSL

  • Meningkatkan keamanan lalulintas data dari visitor ke website.
  • Menambah kepercayaan visitor terhadap website anda.
  • Menjadi salah satu ranking faktor dari Google untuk peringkat website anda, meskipun porsinya kecil.
  • Menghindari inject iklan dari pihak lain di website anda saat visitor menggunakan provider internet tertentu (indihome, XL, telkomsel, dll).

Apakah Harus Bayar Biaya Tambahan?

Tidak perlu. Jika website atau blog anda tidak melakukan transfer data yang sensitif (misalnya saja blog membership, toko online, dll), kita tidak perlu membeli SSL premium.

Saat ini ada penyedia SSL gratis yang bisa anda manfaatkan, tanpa harus bayar sepeserpun. Beberapa di antaranya adalah Let’s Encrypt dan Cloudflare.

Di artikel ini, kita akan menggunakan Let’s Encrypt. Layanan ini biasanya sudah ada di hosting yang anda gunakan, tinggal diaktifkan saja.

Cara Membuat HTTPS /SSL di cPanel

Cara install SSL gratis di cPanel cukup mudah kok. Caranya sebagai berikut:

  1. Buka cPanel website anda, biasanya dengan alamat domainanda.com/cpanel.
    cara install ssl https di cpanel
  2. Lihat di bagian Security, lalu klik menu SSL/TLS Status. Nanti akan terbuka halaman menu SSL/TLS status. Di sini terdapat list domain dan sub domain di hosting anda.
  3. Pastikan SSL sudah aktif. Ditandai dengan lingkaran hijau dengan simbol gembok di dalamnya.
    status ssl https di cpanel
  4. Jika belum aktif, silahkan ceklis pada domain anda, lalu klik menu Run AutoSSL.
  5. Tunggu sampai selesai.

Jika anda menambahkan domain baru ke dalam cPanel (addon domain), silahkan langsung buka menu di atas, lalu ceklis domain baru anda (versi www dan tanpa www). Selanjutnya ikuti langkah 4 di atas sampai selesai.

Biasanya proses ini otomatis sih. Tapi jika diperlukan kita bisa melakukannya secara manual dengan cara di atas.

Selanjutnya, tinggal kita pasang Https di wordpress saja.

Cara Memasang Https di WordPress

Dalam modul cara membuat website ini, kita menggunakan CMS wordpress. Jadi disini kita akan bahas cara memasang Https di wordpress saja ya.

Jika anda baru akan install websitenya, maka bisa pilih cara berikut ini;

  1. Buka cPanel, lalu cari menu install wordpress di bagian Softaculous Apps Installer (biasanya di bagian bawah cPanel).
  2. Akan terbuka halaman install wordpress. Klik tombol Install Now.
  3. Selanjutnya pilih domain yang akan anda install wordpress, pastikan gunakan versi https:// di bagian Choose Installation URL.
  4. kemudian install seperti di tutorial cara install wordpress.
  5. Pastikan website anda di setting agar selalu menggunakan versi Https saat dibuka oleh visitor.

Untuk langkah terakhir, silahkan lihat di bawah nanti ya. Sebelumnya kita bahas hal ini sedikit:

Cara Memasang Https di Website Yang Sudah Berjalan

Nah, jika anda ingin merubah website yang sebelumnya menggunakan Http ke Https, caranya sebagai berikut:

  • Ikuti Langkah cara install SSL di bagian awal artikel ini.
  • Lakukan redirect dari Http ke Https

Cara merubah http menjadi https di wordpress bisa di lihat di bawah ini.

Cara Redirect Http Ke Https di WordPress

Setelah install SSL / TLS, sekarang kita harus memastikan agar alamat url website kita akan selalu dibuka menggunakan Https. Jika hal ini tidak anda setting, maka website anda nanti akan bisa di akses melalui URL Http biasa dan Https.

Akibatnya nanti akan menjadi duplikat konten, dan kurang baik di mata mesin pencari. Akan berpengaruh nanti ke ranking website anda di search engine (google).

Cara redirect Http ke Https di wordpress cukup mudah kok.

1. Redirect Menggunakan Plugin

Ini cara yang paling mudah, dan saya rekomendasikan untuk anda yang baru belajar membuat website dengan wordpress. Kita tinggal install plugin, lalu aktifkan.

Plugin yang saya gunakan adalah plugin Really Simple SSL. Cara install dan settingnya:

  • Buka dashboard website anda, lalu klik menu Plugins > Add New.
  • Selanjutnya di kolom search, ketikan Really Simple SSL.
  • Pilih plugin Really Simple SSL dari Really Simple Plugins.
    really simple ssl
  • Klik Activate Plugin.
  • Selanjutnya akan muncul halaman seperti di bawah ini. Silahkan klik saja tombol Go Ahead, activate SSL!
    aktivasi really simple ssl
  • Jika berhasil, akan muncul notice SSL activated! . Kadang anda akan logout otomatis, dan harus login kembali.
  • Selanjutnya klik menu Settings di dashboard wordpress anda, lalu klik menu SSL.
  • Akan terbuka menu Configuration, selanjutnya tinggal aktifkan juga redirect via .htaccess. Klik pada link Enable seperti di gambar di bawah ini.
    aktivasi really simple ssl htaccess
  • Selesai.

Sekarang website anda sudah menggunakan SSL dan HTTPS. Setiap kali website anda dibuka oleh visitor, secara otomatis akan menggunakan versi HTTPS yang lebih aman.

2. Redirect Dengan htaccess

Ini cara manual, dan tidak saya sarankan untuk pemula. Dalam cara ini, anda harus membuka file .htaccess dan memasukan kode redirect secara manual. Jika terjadi kesalahan, ada kemungkinan website anda tidak bisa di akses.

Caranya sebagai berikut:

1. Buka file manager di cPanel anda

Silahkan buka file manager di cPanel hosting anda. Lalu buka folder website anda (public_html)

2. Buka file .htaccess

Selanjutnya cari file .htaccess di folder website anda. Jika tidak ada, silahkan coba klik menu settings di bagian kanan atas, lalu ceklis Show Hidden Files (dotfiles). Selanjutnya klik save.

menampilkan htaccess
menampilkan htaccess

Silahkan lihat lagi, biasanya nanti file .htaccess akan muncul.

Jika masih tidak ada, maka anda harus membuat terlebih dulu file .htaccess. Caranya dengan klik menu +FIle di bagian kiri atas file manager, lalu pada kolom yang tersedia tinggal isi dengan .htaccess kemudian klik Create New File.

Silahkan sekarang buka file .htaccess tersebut. Caranya dengan klik kanan pada file .htaccess, lalu klik menu Edit.

3. Masukan Kode Redirect Htaccess

Sekarang tinggal masukan saja kode redirect htaccess untuk http ke https. Copy paste kode di bawah ini:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
</IfModule>}

Jika tidak bekerja, atau muncul error https tidak aktif sempurna (dicoret), gunakan kode di bawah ini.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Selanjutnya tinggal anda save saja.

Demikian cara setting dan memasang HTTP dan SSL gratis di wordpress anda, semoga berguna.