Menggunakan HTTPS pada website sangat penting untuk meningkatkan keamanan, kepercayaan pengguna, dan SEO. Berikut adalah panduan lengkap untuk mengaktifkan HTTPS (SSL/TLS) pada website Anda.
1. Persiapan Sebelum Setting HTTPS
Sebelum memulai, pastikan Anda memiliki:
✅ Domain yang sudah aktif (misalnya: example.com).
✅ Hosting atau Server tempat website Anda berjalan.
✅ Sertifikat SSL/TLS, yang bisa didapat secara gratis atau berbayar.
2. Mendapatkan Sertifikat SSL
Ada dua cara utama untuk mendapatkan Sertifikat SSL/TLS:
- Gratis: Menggunakan Let's Encrypt (cocok untuk website pribadi atau bisnis kecil).
- Berbayar: Dari penyedia SSL seperti Sectigo, Digicert, GlobalSign, atau GoDaddy (cocok untuk bisnis skala besar).
2.1. Mendapatkan SSL Gratis dengan Let's Encrypt
Jika menggunakan cPanel, ikuti langkah berikut:
- Login ke cPanel dari hosting Anda.
- Cari "SSL/TLS Status" atau "Let's Encrypt SSL".
- Pilih domain yang ingin diamankan dengan HTTPS.
- Klik "Issue" atau "Install SSL" untuk mengaktifkannya.
- Tunggu hingga proses instalasi selesai.
💡 Catatan:
- SSL dari Let’s Encrypt memiliki masa aktif 90 hari, jadi harus diperbarui secara otomatis atau manual.
- Beberapa hosting sudah menyediakan SSL gratis secara otomatis.
2.2. Membeli dan Menginstal Sertifikat SSL Berbayar
Jika ingin menggunakan SSL berbayar, ikuti langkah berikut:
- Beli sertifikat SSL dari penyedia SSL (misalnya GoDaddy, Namecheap, atau Sectigo).
- Verifikasi domain sesuai instruksi penyedia SSL (bisa melalui email atau DNS).
- Setelah SSL diterbitkan, unduh file sertifikat (
.crt,.key,.ca-bundle). - Masuk ke cPanel > Pilih "SSL/TLS" > "Manage SSL Sites".
- Pilih domain, lalu unggah file sertifikat.
- Klik "Install SSL" dan tunggu prosesnya selesai.
✅ Sekarang website Anda memiliki SSL aktif!
3. Konfigurasi HTTPS di Server
Setelah SSL terpasang, Anda perlu mengatur server agar menggunakan HTTPS secara otomatis.
3.1. Redirect HTTP ke HTTPS (Permanen 301 Redirect)
a) Jika Menggunakan cPanel (htaccess)
- Buka cPanel > File Manager.
- Cari file
.htaccessdi folder public_html. - Edit file
.htaccess, lalu tambahkan kode berikut di baris paling atas:RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L] - Simpan perubahan dan coba akses website dengan
http://, harus otomatis redirect kehttps://.
b) Jika Menggunakan Nginx
- Edit file konfigurasi Nginx (biasanya di
/etc/nginx/sites-available/defaultatau/etc/nginx/nginx.conf). - Tambahkan kode berikut:
server { listen 80; server_name example.com www.example.com; return 301 https://example.com$request_uri; } - Simpan dan restart Nginx:
sudo systemctl restart nginx
c) Jika Menggunakan Apache (httpd.conf)
- Buka file konfigurasi Apache (
httpd.confatau.htaccess). - Tambahkan kode berikut:
<VirtualHost *:80> ServerName example.com Redirect permanent / https://example.com/ </VirtualHost> - Restart Apache:
sudo systemctl restart apache2
4. Mengupdate URL di CMS (WordPress, Laravel, dll.)
Jika menggunakan WordPress, lakukan:
- Login ke Dashboard WordPress.
- Masuk ke Settings > General.
- Ubah
WordPress Address (URL)danSite Address (URL)dari http:// ke https://. - Klik Save Changes.
💡 Untuk Laravel, ubah .env:
APP_URL=https://example.com
5. Periksa dan Uji HTTPS
Setelah semua langkah selesai, lakukan pengujian berikut:
✅ Cek SSL Aktif:
- Buka browser dan akses https://example.com.
- Jika muncul ikon gembok hijau di address bar, SSL sudah berhasil!
✅ Gunakan SSL Checker:
- Cek SSL Anda dengan alat seperti https://www.ssllabs.com/ssltest/.
✅ Pastikan Semua Konten HTTPS (Hindari Mixed Content):
- Jika website masih ada gambar atau file yang menggunakan HTTP, ganti ke HTTPS agar tidak ada peringatan "Not Secure".
- Bisa gunakan plugin "Really Simple SSL" di WordPress untuk otomatis mengubah URL.
Kesimpulan
🔹 Pasang SSL/TLS di hosting atau server.
🔹 Redirect HTTP ke HTTPS agar pengunjung selalu aman.
🔹 Perbarui URL di CMS jika pakai WordPress atau Laravel.
🔹 Uji keamanan SSL dengan SSL Checker.
🎉 Sekarang website Anda sudah aman dengan HTTPS! 🚀
No comments:
Post a Comment