Cara Instal SSL/HTTPS Gratis di WordPress

Cara instal SSL/HTTPS di WordPress Anda sebenarnya sangat mudah sekali, bahkan sekarang tidak perlu membeli SSL karena ada yang gratis.

Namun bagi yang awam dengan hal teknis seperti ini, tentu akan membingungkan.

Untuk itu di sini saya akan memberikan tutorial lengkap untuk menginstal SSL/HTTPS di website WordPress Anda.

Apa itu SSL?

SSL adalah singkatan dari Secure Socket Layer yang merupakan komponen digital untuk mengamankan website berupa sertifikat 128 bit yang dibuat oleh NetScape.

Apa itu HTTPS?

HTTPS adalah singkatan dari Hypertext Transfer Protocol Secure yang merupakan metode komunikasi aman antara komputer pengguna dengan server sebuah website.

SSL ada yang gratis dan juga berbayar. Kita akan bahas lebih lanjut sebentar lagi.

Namun sebelumnya, bagi yang menganggap ini kurang penting, maka mari kita lihat apa saja manfaat jika website Anda menggunakan SSL/HTTPS ini.

Manfaat menggunakan SSL/HTTPS

Sudah jelas sekali kalau status HTTPS akan memberikan keamanan pada sebuah website. 

Serta ada beberapa efek pada SEO. Mari kita bedah satu per satu.

Ini adalah kedua manfaat utamanya:

  1. Bisa meningkatkan rangking website Anda di Google
  2. Mengamankan data komunikasi antara browser pengguna dan server website

Berikut penjelasan lengkapnya.

1. Meningkatkan rangking di Google

Saat ini, website dengan HTTPS mendapatkan prioritas utama di hasil rangking Google karena faktor keamanan bagi pengguna internet.

Hal ini telah dijelaskan sendiri oleh pihak Google di sini.

Jika website Anda ingin lebih kuat SEO nya, maka saya anjurkan instal SSL/HTTPS ini.

Apalagi sekarang website dengan HTTPS sudah menjadi standar umum dengan bisa dilihat rata-rata website di halaman pertama Google untuk setiap pencarian kata kunci umumnya telah menggunakan SSL/HTTPS.

Silahkan dicek sendiri. 🙂

2. Mengamankan data komunikasi

Ini sudah jelas sekali. 

Fungsi awal diciptakannya SSL/HTTPS adalah untuk mengamankan data komunikasi antara browser dan server.

Dulu sebelum penggunaannya meluas, standar website e-commerce yang menerima transaksi online khususnya yang menggunakan kartu kredit diwajibkan sudah terinstal SSL/HTTPS ini.

Silahkan tonton video berikut untuk penjelasan secara visual bagaimana HTTPS bekerja.

Jenis SSL

Jenis SSL di sini saya bedakan berdasarkan yang gratis dan berbayar.

SSL Gratis

Saya sendiri pakai yang gratis. 

Kenapa?

Kalau ada yang gratis, kenapa harus bayar? 😀

Namun kalau mau lebih advance untuk penggunaannya seperti yang digunakan bank atau website-website institusi keuangan serta e-commerce besar, maka tidak disarankan menggunakan yang gratisan ini.

Mereka umumnya menggunakan yang berbayar dengan metode validasi yang ketat seperti: 

  • Extended Validation (EV)
  • Organization Validation (DV)

Untuk yang gratis biasanya menggunakan metode Domain Validation (DV).

Penyedia SSL gratis yang paling terkenal kualitasnya adalah Let's Encrypt.

Alternatif lainnya adalah OpenSSL.

SSL Berbayar

SSL berbayar ini Anda harus membeli sertifikat SSL untuk menggunakannya.

Beberapa penyedia SSL berbayar antara lain:

  • Symantec
  • Comodo
  • GeoTrust
  • Thawte
  • RapidSSL
  • GlobalSign

Dan masih banyak lagi lainnya. Silahkan googling aja. 🙂

Saran saya kalau untuk website pribadi dan bukan komersial, sebaiknya gunakan yang gratisan saja SSLnya karena lumayan bisa menghemat biaya berlangganan tahunan.

Migrasi dari HTTP ke HTTPS

Nah, sekarang siap untuk mengubah website Anda menjadi HTTPS?

Jika sudah, kini saatnya melakukan migrasi.

Jangan lupa, pelajari metode terbaik untuk migrasi dari HTTP ke HTTPS seperti yang dianjurkan oleh Google di sini.

Sampai di sini silahkan Anda memutuskan apakah mau menggunakan SSL gratis atau yang berbayar.

Jika Anda ingin menggunakan SSL gratis dan website Anda adalah WordPress, maka ikut tutorial berikut ini.

Instal SSL/HTTPS di WordPress

Instal SSL/HTTPS di WordPress sebenarnya sangat mudah dan yang penting bisa GRATIS!

Cara ini bisa digunakan untuk semua hosting, baik shared, VPS maupun dedicated atau cloud server.

Baca juga: Apa Itu Hosting?

Jika Anda menggunakan WordPress di localhost, maka cara ini tidak bisa digunakan karena SSL/HTTPS tidak berfungsi di localhost.

Baca juga: Cara Mudah Instal WordPress di Localhost

Selanjutnya, mari ikuti langkah-langkah berikut ini:

1. Daftarkan website di Cloudflare

Kalau belum punya akun Cloudflare, silahkan daftar dulu di sini.

Anda bisa pilih paket basic supaya gratis.

Biaya Cloudflare basic

Jika sudah mendaftar, silahkan tambahkan website ke akun Cloudflare Anda pada menu + Add Site.

Tambah website di Cloudflare

Ikuti saja instruksi dari Cloudflare untuk menambahkan website Anda sampai prosesnya selesai.

2. Aktifkan SSL di Cloudflare

Setelah website berhasil ditambahkan, silahkan buka menu Crypto dan pada bagian SSL pilih Flexible.

Aktifkan SSL Cloudflare

3. Aktifkan HTTPS di Cloudflare

Setelah mengatur SSL, silahkan lanjut scroll ke bawah sampai pada bagian Always Use HTTPS.

Pada bagian ini, pilih "ON".

Selalu gunakan HTTPS di Cloudflare

Sampai pada tahap ini secara otomatis website Anda sudah terinstal SSL dan bisa diakses melalui protokol HTTPS. 

Anda bisa juga mengubah URL redirect pada pengaturan umum di WordPress Anda.

Pada dashboard admin, pilih Pengaturan >> Umum.

Gunakan HTTPS WordPress

Selamat, kini blog WordPress Anda sudah bisa diakses melalui HTTPS. Silahkan tes di browser Anda.

Contohnya seperti ini:

HTTPS Aktif

Permasalahan Umum

Akan muncul permasalahan jika website WordPress Anda memiliki mixed content. 

Umumnya ini terjadi pada WordPress yang sudah established dan Anda migrasi dari HTTP ke HTTPS, kalau Website WordPress baru di instal biasanya jarang terjadi.

Permasalahannya adalah koneksi HTTPS yang insecure alias tidak aman dan ini dikarenakan adanya mixed content yang dimuat dari URL yang bukan protokol HTTPS.

Hasilnya seperti ini kalau diakses melalui browser:

Contoh HTTPS Insecure dan secure

Browser Firefox

Insecure pada browser Firefox

Insecure pada browser Firefox

Browser Chrome

Insecure pada browser Chrome

Insecure pada browser Chrome

Nah untuk mengatasi permasalahan tersebut di atas, mari kita ke langkah selanjutnya.

Langkah Perbaikan

Hanya gunakan cara ini jika terjadi masalah di atas dan Anda menggunakan blog WordPress.

Baca juga: Apa Itu Blog?

Karena akses web mengalami error seperti gambar di atas, maka agar bisa diakses, silahkan klik tombol unsecure web di bagian address bar (bagian kanan samping tombol bookmark) dan klik Load Unsafe Script.

Load Insecure Content
  1. Masuk ke dashboard admin dan instal plugin Really Simple SSL oleh Rogier Lankhorst
  2. Setelah terinstal pluginnya, masuk pada bagian setting plugin
  3. Pada tab Configuration, klik "Go Ahead, Activate SSL!"
  4. Pada tab Setting, centang kolom "Debug" dan "Switch Mixed Content Fixer Hook
  5. Klik tombol "Save" dan selesai.

Selanjutnya silahkan coba tes website WordPress Anda dengan menggunakan browser yang berbeda-beda.

Jika tidak ada masalah, selamat! 

Anda sudah berhasil menginstal SSL/HTTPS gratis di website WordPress Anda!

Kesimpulan

Sangat mudah sekali caranya untuk instal SSL/HTTPS ini. Bahkan sekalipun website Anda bukan WordPress pun juga mudah sekali dengan adanya fasilitas dari Cloudflare ini.

Jika timbul permasalah lain, silahkan sampaikan di komentar!

Tinggalkan komentar