Cara Mengaktifkan SSL atau HTTPS di WordPress
Apakah kamu sedang mancari cara untuk menginstal sertificate SSL di WordPress? Jika iya, kamu berada di halaman yang tepat.
Sekarang, Google sudah melakukan banyak update terhadap algoritma mesin pencarinya. Situs yang tidak menggunakan protokol HTTPS akan dianggap sebagai tidak aman. Oleh karena itu sangat penting untuk kamu sebagai pemilik situs memasang SSL pada website yang kamu miliki.
Pada artikel kali ini, saya akan menunjukkan cara memasang SSL di WordPress.
Tetapi sebelum itu, kamu perlu tahu apa itu SSL atau protokol HTTPS.
Apa Itu HTTPS?
HTTPS atau Secure HTTP adalah metode enkripsi yang mengamankan koneksi antara browser pengguna dengan server.
Setiap situs memiliki crtificate SSL yang unik untuk tujuan indentifikasi. Sehingga jika server menggunakan HTTPS palsu dan sertifikatnya tidak cocok, maka browser akan memberi peringatan.
Dan ini sangat penting untuk di terapkan, jika kamu memiliki website toko online dan mengandalkan transaksi.
Saya akan memberikan beberapa metode yang dapat kamu gunakan untuk mengaktifkan SSL di WordPress, pilih salah satu yang paling sesuai.
Metode 1: Mengaktifkan SSL/HTTPS di WordPress Menggunakan Plugin
Cara ini sangat mudah bahkan untuk pemula. Yang harus kamu lakukan adalah menginstal dan mengaktifkan plugin Really Simple SSL. Untuk detail lebih lanjut kamu dapat melihat panduan kami tentang cara menginstal plugin WordPress.
Setelah di aktifkan, kamu dapat mengunjungi plugin melalui menu samping area admin WordPress, buka Settings > SSL. Secara otomatis plugin adalah mendeteksi sertifikat SSL dan akan mengatur situs WordPress kamu untuk menggunakan HTTPS.
Berikut adalah beberapa fitur dari plugin Really Simple SSL ini.
- Periksa sertifikat SSL.
- Mengatur WordPress untuk menggunakan protokol HTTPS.
- Menyiapkan mengalihan dari HTTP ke HTTPS.
- Mencari konten yang masih menggunakan HTTP dan memperbaikinya,
Catatan: Plugin memperbaiki kesalahan konten menggunakan teknik buffering. Ini dapat berdampak buruk pada performa loading website. Tetapi jika kamu menggunakan plugin cache, dampak ini hanya akan terjadi pada pemuatan halaman ketika pertama kali dibuka.
Ketika kamu menggunakan plugin ini, jangan sekali-kali untuk menonaktifkan atau menghapusnya. Karena semua konfigurasi yang kamu lakukan akan kembali seperti awal lagi.
Metode 2: Mengaktifkan SSL/HTTPS di WordPress Secara Manual
Metode ini mengharuskan kamu untuk mengedit file di WordPress dan mungkin kurang terbiasa bagi pemula. Tapi keuntungan menggunakan cara ini adalah permanen dan lebih mengoptimalkan kinerja.
Pertama, kamu harus membuka halaman Settings > General. Kemudian kamu harus mengganti alamat URL situs yang awalnya HTTP menjadi HTTPS.
Kemudian klik Save Changes untuk menerapkan perubahan.
Setelah itu, kamu akan logout dan diminta untuk login kembali.
Sekarang kamu perlu membuat pengalihan WordPress dari HTTP ke HTTPS dengan manembahkan kode berikut ke file .htaccess.
|
1 2 3 4 5 |
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule> |
Jika kamu menggunakan server nginx, gunakan kode berikut di file konfigurasi.
|
1 2 3 4 5 |
server { listen 80; server_name example.com www.example.com; return 301 https://domain.com$request_uri; } |
Jangan lupa untuk mengganti domain.com dengan nama domain kamu sendiri.
Dengan menggunakan cara ini, kamu bisa menghindari kesalahan HTTPS. Karena WordPress sekarang akan memuat seluruh website menggunakan protokol https.
Jika kamu ingin menggunakan SSL di area admin WordPress atau halaman login, maka kamu perlu menambahkan kode berikut ini ke file wp-config.php.
|
1 |
define('FORCE_SSL_ADMIN', true); |
Mengatasi Kesalahan Saat Mengaktifkan SSL di WordPress
Setelah kamu melakukan semua ini, situs kamu sekarang akan dimuat menggunakan protokol HTTPS. Tetapi mungkin kamu menemukan beberapa aset seperti gambar, CSS, atau JavaScript akan mengalami masalah karena WordPress masih meloading dengan prefix HTTP.
Untuk mengatasi masalah ini, kamu bisa menambahkan beberapa kode ke file .htaccess dan cara ini hanya berlaku jika kamu menggunakan metode manual.
Buka kembali file .htaccess dalam direktori public_html. Temukan kode yang sudah kamu tambahkan sebelumnya.
|
1 2 3 4 5 |
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule> |
Hapus kode di atas dan gantikan dengan kode baru yang lebih lengkap. Sebenarnya aset yang tidak terloading dengan sempurna merupakan kesalahan yang tidak sering terjadi. Meski demikian, jika kamu mengalami kesalahan seperti ini, gunakan kode berikut untuk mengatasinya.
|
1 2 3 4 5 6 7 8 9 10 |
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> |
Kode di atas akan memaksa semua traffic agar dapat di proses menggunakan HTTPS. Setelah berhasil menambahkan kode klik Save untuk menerapkan perubahan.
Jika kamu mengkonfigurasi SSL di WordPress menggunakan plugin, maka kamu tidak perlu mengubah pengaturan file .htaccess. Sebagian besar plugin sudah menawarkan solusi alternatif untuk ini.
Seperti plugin Really Simple SSL, akan mencari file yang berada di website dan tidak terload sebagai HTTPS, kemudian akan memberikan solusi untuk memperbaikinya. Jika kamu ingin menggunakan fitur ini, buka Settings > SSL, kemudian pada bagian settings aktifkan Mixed content fixer.
Cek Plugin Cache Yang Kamu Gunakan
Ketika kamu menggunakan plugin cache untuk website, kemungkinan error ini terjadi karena browser akan mecoba loading versi cache dari website kamu di HTTPS. Dan proses ini dapat menyebabkan error. Cara untuk mengatasinya adalah dengan membersihkan cache WordPress.
Untuk cara pembersihkannya tergantung plugin yang kamu gunakan. Karena setiap plugin akan memberikan caranya sendiri.
Saya harap artikel ini membantu kamu mengaktifkan HTTPS atau SSL di WordPress. Mungkin kamu juga ingin melihat pandung kami lainnya tentang cara konfigurasi plugin SMTP WordPress.
Semoga panduan di atas bermanfaat. Jika kamu memiliki pertanyaan tinggalkan pada kolom komentar di bawah.