Member Area

Category

  • General, WordPress

Amankan Websitemu Sekarang! Cara Lengkap Install SSL untuk Pemula

Topik Pembahasan

Halo, teman-teman! Pernah nggak sih kamu mau mengisi data di sebuah website, misalnya saat mau belanja online atau mendaftar sebuah layanan, tapi tiba-tiba ragu karena ada tulisan “Not Secure” di pojok browser? Rasanya langsung was-was, kan? Kita jadi bertanya-tanya, “Aman nggak ya data saya di sini?” Nah, perasaan was-was itulah yang dirasakan oleh banyak pengunjung website setiap hari.

Sebagai pemilik website, entah itu blog pribadi, portofolio, apalagi toko online, kepercayaan pengunjung adalah segalanya. Kamu tentu tidak mau calon pelanggan kabur hanya karena website-mu dianggap tidak aman. Ini adalah masalah serius yang bisa menghambat pertumbuhan bisnismu. Inilah saatnya kita berkenalan dengan sang pahlawan keamanan digital: SSL.

Apa Itu SSL dan Kenapa Kamu Banget Membutuhkannya?

Bayangkan kamu mengirim surat super rahasia kepada temanmu. Ada dua cara: pertama, kamu menuliskannya di kartu pos yang bisa dibaca siapa saja di sepanjang perjalanan. Kedua, kamu memasukkan surat itu ke dalam brankas baja, menguncinya dengan kunci super canggih, lalu mengirimkannya. Tentu kamu akan memilih cara kedua, kan?

Nah, SSL (Secure Sockets Layer) bekerja persis seperti brankas baja itu untuk websitemu. Ini adalah teknologi keamanan standar global yang menciptakan sebuah jalur terenkripsi antara server website (tempat datamu disimpan) dan browser pengunjung (seperti Chrome, Firefox, atau Safari). Enkripsi ini mengacak semua data yang dikirim, mulai dari kata sandi, informasi kartu kredit, hingga data pribadi lainnya, menjadi kode-kode rumit yang mustahil dibaca oleh peretas atau siapa pun yang mencoba mengintip di tengah jalan.

Website yang sudah dipasangi SSL akan ditandai dengan ikon gembok kecil yang familier dan alamatnya berubah dari http:// menjadi https://. Huruf ‘S’ di akhir itu singkatan dari Secure (Aman). Tanda kecil ini punya dampak yang luar biasa besar, lho!

Mengintip Cara Kerja SSL yang Canggih

Mungkin terdengar rumit, tapi prinsip kerja SSL sebenarnya cukup sederhana untuk dipahami. Ketika seorang pengunjung mengakses websitemu yang sudah ber-SSL, sebuah proses “jabat tangan” digital atau SSL handshake terjadi dalam hitungan milidetik.

  1. Browser pengunjung akan menyapa server websitemu dan meminta server untuk membuktikan identitasnya.
  2. Server kemudian merespons dengan mengirimkan salinan sertifikat SSL-nya.
  3. Browser akan memeriksa sertifikat tersebut. Apakah sertifikat ini dikeluarkan oleh otoritas yang tepercaya? Apakah masih valid dan tidak kedaluwarsa?
  4. Jika semuanya beres, browser akan percaya pada server. Keduanya kemudian membuat sebuah kunci sesi rahasia yang hanya mereka berdua yang tahu.
  5. Sejak saat itu, koneksi aman pun terjalin. Semua data yang lalu-lalang antara keduanya akan dienkripsi menggunakan kunci rahasia tersebut.

Seluruh proses ini terjadi secara otomatis di belakang layar tanpa disadari oleh pengunjung. Canggih, kan?

3 Alasan Krusial Website Kamu Wajib Punya SSL

Masih belum yakin kenapa SSL ini begitu penting? Coba simak tiga alasan utama ini. Ini bukan lagi sekadar pilihan, tapi sudah menjadi sebuah keharusan di era digital saat ini.

  1. Melindungi Data Sensitif dari Peretas
    Ini adalah fungsi paling fundamental dari SSL. Di dunia maya yang penuh dengan ancaman cyber, melindungi informasi sensitif pengguna adalah kewajiban moral dan hukum. Tanpa SSL, data yang dikirimkan melalui formulir kontak, halaman login, atau proses checkout sangat rentan disadap oleh pihak ketiga melalui serangan yang disebut man-in-the-middle. Dengan SSL, kamu memberikan lapisan perlindungan vital yang menjaga data tetap aman dan privat. Ini juga menjadi benteng pertahanan dari serangan phishing, di mana peretas mencoba mengelabui korban untuk mencuri data dengan membuat website palsu.
  2. Meningkatkan Kepercayaan dan Kredibilitas
    Di tahun 2024 ini, pengguna internet sudah semakin cerdas dan sadar akan keamanan. Ikon gembok dan prefiks https:// bukan lagi sekadar hiasan, melainkan sebuah segel kepercayaan. Sejak Juli 2018, Google Chrome bahkan secara aktif menandai semua situs HTTP sebagai “Not Secure”. Bayangkan seorang pengunjung baru datang ke websitemu dan disambut dengan peringatan merah yang mengkhawatirkan itu. Kemungkinan besar mereka akan langsung menutup tab dan mencari alternatif lain yang lebih tepercaya. Website yang aman akan terlihat lebih profesional dan membuat pengunjung merasa nyaman untuk bertransaksi, mendaftar, atau sekadar membaca kontenmu.
  3. Mendongkrak Peringkat SEO di Mesin Pencari
    Siapa sangka, keamanan ternyata juga berpengaruh langsung pada SEO? Google secara resmi telah mengonfirmasi bahwa HTTPS adalah salah satu faktor penentu peringkat. Melalui blog resmi mereka, Google menyatakan bahwa mereka ingin mendorong semua pemilik website untuk beralih dari HTTP ke HTTPS demi menciptakan lingkungan web yang lebih aman bagi semua orang. Algoritma mereka lebih menyukai dan akan memberikan prioritas lebih tinggi pada website yang aman. Jadi, jika kamu ingin websitemu lebih mudah ditemukan di halaman hasil pencarian Google (SERP), menginstal SSL adalah salah satu langkah optimasi termudah dan paling efektif yang bisa kamu lakukan.

Solusi SSL Gratis untuk Semua Kalangan

“Wah, kelihatannya penting banget, tapi pasti mahal ya?” Tenang dulu! Dulu, sertifikat SSL memang identik dengan biaya tahunan yang cukup memberatkan, terutama bagi pemilik website pemula atau usaha kecil. Tapi sekarang, ada Let’s Encrypt, sebuah otoritas sertifikat (CA) non-profit yang misinya adalah membuat internet menjadi tempat yang lebih aman untuk semua orang.

Let’s Encrypt menyediakan sertifikat SSL yang 100% gratis, aman, dan diakui oleh hampir semua browser modern. Didukung oleh perusahaan teknologi raksasa seperti Mozilla, Cisco, dan Facebook, Let’s Encrypt telah merevolusi industri keamanan web dan membuatnya dapat diakses oleh siapa saja.

Sertifikat dari Let’s Encrypt ini valid selama 90 hari dan dirancang untuk bisa diperbarui secara otomatis. Jadi, kamu tidak perlu repot-repot mengurusnya secara manual setiap tiga bulan. Ini adalah solusi sempurna bagi siapa saja yang ingin mengamankan websitenya tanpa harus mengeluarkan biaya tambahan.

Tutorial Instalasi SSL di cPanel

Bagi kamu pengguna layanan hosting yang menyediakan cPanel, seperti di Mordenhost, proses instalasi SSL menjadi luar biasa mudah. Bahkan, banyak penyedia hosting modern, termasuk kami, yang sudah mengintegrasikan fitur AutoSSL. Fitur ini akan secara otomatis menginstal dan memperbarui sertifikat Let’s Encrypt untukmu. Namun, jika kamu ingin tahu proses manualnya, begini caranya:

1. Login ke Akun cPanel Kamu

Pertama, masuk ke dasbor cPanel yang disediakan oleh layanan hostingmu. Biasanya kamu bisa mengaksesnya dengan menambahkan /cpanel setelah nama domainmu misalnya domainaku.com/cpanel.

2. Temukan Menu SSL/TLS

Gulir ke bawah hingga kamu menemukan bagian Security. Klik pada ikon SSL/TLS atau SSL/TLS Status. Di halaman ini, kamu bisa melihat status keamanan semua domain yang kamu miliki.

3. Kelola dan Instal Sertifikat

Jika AutoSSL belum aktif, kamu bisa menginstalnya secara manual.

  1. Klik pada “Manage SSL Sites” di bawah menu “Install and Manage SSL for your site (HTTPS)”.
  2. Pilih domain yang ingin kamu amankan dari daftar dropdown.
  3. Kamu akan melihat tiga kolom: Certificate: (CRT)Private Key (KEY), dan Certificate Authority Bundle: (CABUNDLE).
  4. Jika kamu sudah memiliki file sertifikat dari Let’s Encrypt atau penyedia lain, copy-paste isinya ke kolom yang sesuai.
  5. Untuk mempermudah, cPanel biasanya memiliki tombol “Autofill by Certificate” atau “Autofill by Domain”. Cukup tempelkan kode CRT, dan cPanel akan mencoba mengisi kolom KEY dan CABUNDLE secara otomatis.
  6. Klik tombol “Install Certificate” di bagian bawah, dan… selesai! Websitemu kini sudah terproteksi SSL.

Wajib Dilakukan! Mengalihkan (Redirect) HTTP ke HTTPS

Menginstal SSL saja belum cukup. Kamu harus memastikan bahwa semua pengunjung, baik yang mengetik http:// maupun https://, akan selalu diarahkan ke versi website yang aman. Proses ini disebut redirection atau pengalihan. Ada beberapa cara untuk melakukannya.

Cara Mudah Redirect via cPanel

Ini adalah metode paling simpel dan direkomendasikan untuk pemula.

  1. Kembali ke halaman utama cPanel.
  2. Masuk ke menu “Domains”.
  3. Kamu akan melihat daftar semua domainmu. Di sebelah kanan nama domain, akan ada toggle switch dengan tulisan “Force HTTPS Redirect”.
  4. Cukup aktifkan toggle tersebut ke posisi “On”. cPanel akan secara otomatis mengatur pengalihan untukmu. Semudah itu!

Redirect dengan Bantuan Plugin

Bagi kamu para pengguna WordPress, CMS terpopuler di dunia, cara paling praktis adalah dengan menggunakan plugin. Ini sangat cocok bagi yang tidak ingin menyentuh pengaturan server secara langsung.

  • Really Simple SSL: Plugin ini adalah favorit jutaan pengguna WordPress karena kemudahannya. Setelah kamu menginstal dan mengaktifkannya, plugin ini akan secara otomatis mendeteksi sertifikat SSL-mu dan mengonfigurasi websitemu untuk berjalan di HTTPS hanya dengan satu kali klik.

Redirect via .htaccess

Bagi kamu yang lebih suka tantangan teknis atau ingin kontrol penuh, kamu juga bisa menambahkan kode berikut ke dalam file .htaccess di direktori utama websitemu.

textRewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Kode ini memerintahkan server untuk memeriksa setiap permintaan yang masuk. Jika ada yang masuk melalui koneksi HTTP yang tidak aman (off), server akan langsung mengalihkannya secara permanen (kode 301) ke alamat HTTPS yang sama.

Website Aman dan Terpercaya Ada di Genggamanmu!

Sekarang kamu sudah tahu betapa vitalnya peran SSL untuk keamanan, kepercayaan, dan bahkan SEO websitemu. Tidak ada lagi alasan untuk menunda dan membiarkan websitemu rentan terhadap ancaman. Dengan solusi gratis seperti Let’s Encrypt dan kemudahan instalasi melalui cPanel, memiliki website yang aman sepenuhnya ada dalam jangkauanmu.

Siap membuat websitemu lebih aman, dipercaya pengunjung, dan disukai Google? Jangan tunda lagi! Di Mordenhost, kami mempermudah segalanya untukmu. Semua paket hosting kami sudah termasuk Sertifikat SSL Let’s Encrypt gratis yang terpasang otomatis. Kamu nggak perlu pusing soal instalasi atau perpanjangan. Fokus saja pada konten hebatmu, biar kami yang urus keamanannya. Yuk, mulai perjalanan websitemu yang aman dan cepat bersama Mordenhost hari ini!

Terima kasih.

Topik Pembahasan
Bagikan Post ini:
cara membuat blog dengan wordpress
Artikel Terkait