Header Ads

Vultr $100

Cara Menambahkan SSL dan HTTPS di WordPress

Apakah kamu ingin migrasi dari HTTP ke HTTPS dan menginstal sertifikat SSL di situs WordPressmu? Pada artikel ini, saya akan menunjukkan cara untuk menambahkan SSL dan HTTPS di WordPress.
Jangan khawatir, jika kamu tidak tahu apa SSL atau HTTPS. Saya akan menjelaskannya juga.

Apa itu HTTPS dan SSL?
Setiap saat kita berbagi informasi pribadi kita dengan website yang berbeda-beda apakah itu melakukan pembelian/online shop atau hanya login saja. Maka untuk melindungi transfer data, perlu di 'buat' koneksi yang (lebih) aman. Nah pada saat itulah SSL dan HTTPS dibutuhkan.

HTTPS atau Secure HTTP adalah metode enkripsi yang mengamankan koneksi antara browser pengguna dan server Anda. Hal ini membuat lebih sulit bagi hacker untuk eavesdrop atau menguping pada koneksi.

Setiap website memiliki sertifikat SSL yang unik untuk keperluan identifikasi. Jika server berpura-pura memiliki fitur HTTPS, dan itu sertifikat tidak sesuai, maka sebagian besar browser modern akan memperingatkan pengguna dari koneksi ke website yang bersangkutan.


Mengapa Anda perlu HTTPS dan SSL?
OK, Sekarang kamu mungkin bertanya-tanya, ngapain kamu merasa perlu untuk migrasi dari HTTP ke HTTPS dan menginstal sertifikat SSL?

Jika kamu memiliki website eCommerce, maka kamu sangat membutuhkan sertifikat SSL terutama jika website tersebut mengumpulkan informasi pembayaran.

Kebanyakan penyedia pembayaran seperti Stripe, PayPal Pro, Authorize.net, dll akan mengharuskan kamu untuk memiliki koneksi yang aman menggunakan SSL.

Saat ini, Google juga memberitahukan bahwa mereka akan menggunakan HTTPS dan SSL sebagai sinyal peringkat dalam hasil pencarian mereka. Ini berarti bahwa menggunakan HTTPS dan SSL akan membantu meningkatkan SEO sebuah website.

Persyaratan untuk menggunakan HTTPS / SSL pada Situs WordPress

Persyaratan untuk bisa menggunakan SSL di WordPress tidak terlalu rumit. Yang kamu butuhkan adalah memiliki sertifikat SSL.

Beberapa penyedia hosting juga menawarkan SSL gratis pada paket mereka. Jika penyedia hosting kamu tidak menawarkan sertifikat SSL gratis, maka kamu dapat meminta mereka jika mereka menjual Sertifikat SSL pihak ketiga. Kebanyakan penyedia hosting seperti Bluehost menjualnya sekitar $50- $200.

Kamu juga dapat membeli SSL dari penyedia seperti GoDaddy, SSLS Namecheap.

Untuk sertifikat SSL yang sesuai dengan kantong kita, saya lebih merekomendasikan SSLS Namecheap.

Setelah kamu telah membeli Sertifikat SSL, kamu perlu untuk meminta penyedia layanan hosting web kamu untuk menginstalnya pada server yang kamu gunakan.

Cara Setup WordPress Menggunakan SSL dan HTTPS
Jika kamu memulai instalasi SSL/HTTPS pada website baru, maka kamu harus memperbarui URL pada website tersebut.

Kamu dapat melakukan ini melalui Settings » General dan memperbarui alamat URL website kamu.


Sekarang jika kamu menambahkan SSL untuk website yang sudah ada, maka kamu perlu setup WordPress SSL redirect dari HTTP ke HTTPS.

Kamu dapat melakukan ini dengan menambahkan kode berikut di file .htaccess:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.domain.com/$1 [R,L]
</IfModule>

Jangan lupa untuk mengganti domain.com dengan URL domain kamu.

Jika kamu menggunakan server berbasis Nginx (sebagian besar pengguna tidak), kamu harus menambahkan script berikut untuk mengarahkan dari HTTP ke HTTPS:
server {
listen 80;
server_name domain.com www.domain.com;
return 301 https://domain.com$request_uri;
}

Dengan mengikuti langkah-langkah tersebut, kamu akan menghindari HTTPS tidak bekerja karena semua URL website dan konten berada di dalam SSL.

Jika kamu ingin menambahkan SSL dan HTTPS di admin area WordPress multi-site atau halaman login, maka kamu perlu mengkonfigurasi SSL dalam file wp-config.php.

Cukup tambahkan kode berikut di atas "That’s all, stop editing!" didalam file wp-config.php kamu:
define('FORCE_SSL_ADMIN', true);

Trik SSL wp-config.php ini bekerja untuk wordpress tunggal maupun multi-sites.