Sampai saat ini, untuk menginstal sertifikat SSL Anda harus melalui kotak, dengan harga tahunan yang tidak bisa dibilang murah, tergantung pada jenis sertifikatnya. Tetapi dengan Let’s Encrypt harga yang cukup mahal itu sudah berakhir, Anda bisa mendapatkan sertifikat SSL gratis tanpa biaya.
Apa itu SSL dan HTTPS?
Sertifikat SSL adalah protokol di mana Anda menjamin pengunjung Anda bahwa situs web milik Anda benar-benar yang ingin mereka kunjungi, dan bahwa semua data dan transaksi yang dilakukan di dalamnya berjalan melalui jaringan yang dienkripsi.
Tak perlu dikatakan, SSL adalah suatu keharusan untuk toko online, tetapi juga untuk situs web mana pun di mana Anda ingin pengunjung Anda merasa aman untuk membagikan informasi, kata sandi, atau apa pun yang mereka gunakan untuk berinteraksi di situs Anda.
Anda dapat dengan mudah mengidentifikasi situs web yang aman dengan SSL karena di bilah alamat browser Anda akan melihat ikon kunci di sebelah URL, dan di browser seperti Chrome, mengklik kunci yang disebutkan di atas akan menampilkan sertifikat, tingkat keamanannya, dan sertifikasi yang melindunginya.
Cara Mendapatkan Sertifikat SSL Gratis Terenkripsi
Protokol HTTP telah digunakan selama beberapa dekade, dengan keberhasilan yang relatif, tetapi pada dasarnya dengan HTTP kita menawarkan penjelajahan yang tidak aman, rentan terhadap kemanan seperti suntikan SQL dan pencurian identitas, data pengguna, dll.
Masalah dengan implementasi besar-besaran HTTPS bukan karena kesulitan teknis, tetapi, seperti yang sering terjadi, hanya karena birokrasi dan biaya sertifikat SSL itu sendiri. Blogger pemula pasti mikir-mikir kalau harus membayar sertifikat SSL dengan harga yang menguras kantong.
Untuk pemasangan sertifikan SSL ini kita harus mengingatkan bahwa, sampai sekarang, menginstal sertifikat SSL bisa memakan waktu antara 1 atau 3 jam untuk mengaktifkannya. Dengan Let’s Encrypt, selain menghilangkan birokrasi dan biaya, pemasangan dan pengaktifan sertifikat dapat memakan waktu beberapa menit.
Singkatnya, sertifikat SSL adalah bagian penting dalam keamanan situs web, yang dengannya Anda menjamin pengunjung/pengguna/pelanggan Anda bahwa data mereka akan dienkripsi dan, akibatnya, jauh lebih aman daripada tanpa SSL.
Apa itu Let’s Encrypt?
Let’s Encrypt adalah upaya yang didukung oleh Linux Foundation, untuk membuat otoritas sertifikasi yang menawarkan sertifikat SSL terbuka, dengan harga gratis, dan otomatis.
Ini berarti, agar kita saling memahami, bahwa kita tidak lagi harus melalui kotak dan membayar perusahaan sertifikasi untuk memiliki sertifikat SSL yang aman, tetapi kita dapat menggunakan entitas sertifikasi ini yang didukung oleh hebatnya Internet dan tidak dikenakan biaya. Let’s Encrypt telah menerbitkan lebih dari 24 juta sertifikat di tahun pertama, dan jumlahnya terus meningkat setiap hari.
Beberapa fitur Let’s Encrypt yang akan Anda sukai adalah sebagai berikut:
- Benar-benar gratis
- Instalasi mudah
- Tidak diperlukan email konfirmasi
- Tidak perlu memiliki IP khusus, yang juga memerlukan biaya tambahan
- Semua browser utama mengenalinya
- Mereka memperbarui secara otomatis, gratis, kecuali jika Anda memutuskan untuk mencabutnya
Siapa di balik Let’s Encrypt?
Jaminan besar bahwa tools ini bukanlah kaleng-kaleng karena di belakang Let’s Encrypt adalah sebagian besar merupakan perusahaan dengan nama besar di dunia Internet, dan kami mengacu pada Facebook, Google, Automattic, Cisco, Akamai, Sucuri, KeyCDN atau SiteGround.
Setiap perusahaan atau Anda sendiri dapat berpartisipasi mensponsori proyek tersebut, baik dengan membayar jumlah yang besar untuk menjamin kelangsungan hidup entitas, seperti yang telah dilakukan oleh perusahaan besar di industri, atau melalui donasi kecil melalui Paypal. Bagaimanapun, mengingat komitmen perusahaan utama, Let’s Encrypt memiliki masa depan yang cerah dan sudah terbukti nyata manfaatnya bagi blogger pemula maupun website besar lainnya.
Bagaimana cara menginstal dan mengaktifkan Let’s Encrypt?
Sampai saat ini, cara menginstal dan mengaktifkan sertifikat SSL dari Let’s Encrypt melalui prosedur berikut:
Jika sistem operasi server Anda sudah menyertakan paket letsencrypt, cukup instal menggunakan perintah letsencrypt. Jika Anda menggunakan hosting cPanel, maka Anda bisa menginstal sertifikat SSL gratis pada menu SSL/TSL lalu “Manage SSL sites”. Pada bagian “Install an SSL website”, pilih domain yang akan dipasang SSL. Kemudian klik tombol autofill by Domain. Selesai.
Anda memiliki dokumentasi di situs webnya https://letsencrypt.org/docs/.
Apakah sertifikat SSL Let’s Encrypt kedaluwarsa?
Jangan takut jika Anda melihat bahwa saat membuat sertifikat SSL Let’s Encrypt dikatakan bahwa itu bertahan hingga 3 bulan, memang seperti itu secara default tetapi Let’s Encrypt melakukan pembaruan secara otomatis kecuali Anda memutuskan pada titik tertentu untuk mencabutnya. Sertifikat SSL Let’s Encrypt aktif selamanya.
Cara Menggunakan sertifikat SSL dan HTTPS default di WordPress
Meskipun sertifikat sudah terpasang, dan Anda dapat mengakses versi https domain Anda, masih ada satu langkah lagi, sehingga Anda dapat memaksa situs web Anda untuk selalu dikunjungi melalui HTTPS, aman, tidak masalah jika Anda telah menggunakan instalasi manual atau otomatis dari hosting yang Anda gunakan.
Langkah-langkah secara manual adalah sebagai berikut:
Tambahkan baris berikut ke file .htaccess:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://tusitio.com/$1 [R=301,L]
Tambahkan baris ini ke file wp-config.php:
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
Kemudian masuk ke dashboard wordpress website Anda. Pada menu Setting -> General. Ubah WordPress Address (URL) dan Site Address (URL) dari http menjadi https.
Cara Menggunakan sertifikat SSL dan HTTPS dengan Plugin
Penggunaan sertifikat SSL di blog WordPress sangat mudah. Apabila Anda malas atau tidak bisa login ke hosting, Anda bisa menggunakan plugin Really Simple SSL. Silahkan instal plugin dan aktifkan. Informasi lebih lengkap bisa Anda baca dokumentasi pada https://really-simple-ssl.com/knowledge-base.
SSL, HTTPS, dan SEO
Sekarang ada beberapa hal yang harus dilakukan sebelum menyelesaikan tugas menawarkan penjelajahan aman di situs web Anda.
Kami tidak tahu apakah Anda menyukai setingan SSL gratis. Sebelum Anda menyeting SSL, Google telah mengidentifikasi situs web Anda sebagai http://yoursite.com tetapi sekarang dijangkau dengan https://yoursite.com, dan itu sangat penting untuk membahas apa yang terjadi, dimana website kita sudah aman dan bisa dijangkau dengan HTTPS.
Ingatlah sesuatu yang penting: semua URL di situs Anda telah berubah, dan jika Anda tidak melakukan apa pun, Anda dapat merusak SEO situs Anda.
Untuk melakukan perubahan ini, Anda harus pergi ke Google Search Console, sebelumnya dikenal sebagai Webmaster Tools, dan menambahkan properties serta menempatkan domain Anda sebagai https.
Jika Anda telah mengonfigurasi situs Anda dengan kode verifikasi Google Search Console, maka Anda tidak perlu melakukannya lagi karena GSC menawarkan hal yang sama kepada Anda. Tinggal memberi tahu Anda di mana Anda memiliki sitemap website, seperti halnya domain lainnya, selesai.
Itu juga bisa dilakukan dengan menggunakan opsi konsol perubahan domain tetapi Anda telah memverifikasi bahwa hasilnya sama, seperti yang Anda inginkan.
Selain itu, jika Anda ingin terus memantau lalu lintas dan kampanye melalui Google Analytics, Anda harus melalui administrasi layanan dan mengubah alamat properti menjadi https, cukup dari menu tarik-turun lokasi domain berada.
Saat melihat detail keamanan situs Anda di konsol Chrome atau browser lain, Anda mungkin melihat sesuatu yang disebut Konten campuran yang mencegah penganalisis SSL untuk menyatakan bahwa situs Anda sepenuhnya aman.
Ini karena di situs Anda, Anda akan memiliki banyak tautan ke halaman dan konten di situs Anda (gambar, dll.) yang mengarah ke alamat http, bukan https. Misalnya, pada postingan, halaman, atau bahkan widget yang terdapat gambar atau url yang mengarah ke versi http.
Cara yang bagus untuk memeriksa konten campuran di situs Anda dan mencoba memperbaiki masalah yang ditemukan dalam beberapa klik adalah dengan menggunakan plugin SSL Insecure Content Fixer.
Setelah plugin diinstal dan diaktifkan, plugin ini memecahkan banyak masalah konten campuran. Untuk masalah yang lainnya silahkan lanjut membaca.
Solusi untuk masalah konten campuran yang terkait dengan URL yang dimasukkan secara manual adalah dengan menggunakan – seperti biasa – plugin Search & Replace yang luar biasa dan ganti setiap string http://yoursite.com dengan https://yoursite.com
- Pertama buka tab Ganti URL domain dan masukkan alamat baru dengan https.
- Lalu buka tab Search & Replace dan kami akan membuat perubahan aktual di semua tabel. Pertama kita akan melakukan tes dengan membiarkan kotak Dry run dicentang.
- Setelah Anda melihat perubahan yang akan dibuat, hapus centang pada kotak Jalankan kering dan buat perubahan aktual dalam database, centang kotak Simpan perubahan ke Database
- Setelah selesai membuat perubahan, Anda dapat menonaktifkan plugin Search & Replace.
Plugin akan membuat cadangan otomatis database Anda sebelum perubahan, untuk keamanan yang lebih baik sebelum melalui tab Backup database dan mengekspor database Anda di tempat yang aman untuk berjaga-jaga.
Mulai sekarang, ketika Anda mengunjungi blog, situs streaming, toko online Anda, atau apa pun, Anda akan melakukannya dengan aman, dengan data pengguna atau pelanggan Anda yang masuk secara otomatis terenkripsi melalui situs Anda.
Bagi Anda yang belum mengerti cara mendapatkan sertifikat SSL gratis bisa menonton video berikut ini.
Sekian informasi mengenai cara mendapatkan sertifikat SSL gratis, semoga bermanfaat bagi Anda semua.