Langkah-langkah berikut akan memandu Anda melalui semua hal yang diperlukan untuk memastikan situs Anda berfungsi sempurna melalui HTTPS/SSL/TLS.
1. Instal dan aktifkan sertifikat SSL
Ada dua opsi untuk ini:
- Opsi paling sederhana dan termurah (gratis!) untuk ini adalah menggunakan Let’s Encrypt.
- Sebagai alternatif, Anda dapat mengikuti panduan kami untuk membeli dan memasang sertifikat komersial.
Catatan:jika Anda dihosting dengan kami, kami mengaktifkan HTTPS secara default, dan Anda mungkin sudah menginstal sertifikat Let's Encrypt secara otomatis untuk Anda.
2. Perbarui konfigurasi aplikasi web Anda
Jika Anda menggunakan aplikasi web seperti WordPress atau Magento, pastikan Anda mengubah opsi apa pun dalam pengaturannya untuk mengaktifkan HTTPS terlebih dahulu. Berikut cara melakukannya:
- Masuk ke Plesk
- Di dalam Plesk, klik aplikasi web 1-klik atau Installatron
- Klik ikon kunci inggris di samping aplikasi web yang dipasang ke domain tempat Anda mengaktifkan HTTPS.
- Pilih tab Lanjutan
- Cari bidang yang memiliki URL situs web Anda di dalamnya dan ubah ke nilai yang dimulai dengan https. Jika Anda tidak melihat opsi ini, lihat di bawah tab File &Tabel.
- Tekan tombol di bagian bawah halaman untuk menyimpan perubahan Anda.
Jika Anda tidak melihat aplikasi Anda di aplikasi web 1-klik (Installatron), berikut cara mengimpornya. Saat berhasil diimpor, lanjutkan melalui langkah-langkah di atas.
3. Cara memaksa HTTPS
Pastikan untuk hanya memilih SATU opsi di bawah , jika tidak, Anda akan berakhir dengan redirect loop yang menghasilkan Kesalahan Server Internal. Opsi 1 sangat disarankan.
Opsi A:Gunakan Plesk 17+ untuk memaksa HTTPS
Plesk (Onyx/17+) hadir dengan opsi untuk memaksa mengaktifkan HTTPS hanya dengan mencentang kotak. Semua server bersama kami sekarang menggunakan Onyx, jadi Anda dapat menggunakan fungsi ini! Cukup:
- Masuk ke Plesk
- Pilih “Pengaturan Hosting” di bawah domain yang ingin Anda aktifkan HTTPS
- Lihat di bawah tajuk “Keamanan” dan centang kotak yang bertuliskan:Pengalihan 301 SEO-safe permanen dari HTTP ke HTTPS.
Opsi B:Gunakan PHP untuk memaksa HTTPS
Di awal file PHP Anda (kemungkinan besar di index.php) masukkan ini:
if($_SERVER["HTTPS"] != "on"){
header("Location: https://" . $_SERVER["HTTP_HOST"] . $_SERVER["REQUEST_URI"]);
exit();
}
Opsi C:Gunakan Apache untuk memaksa HTTPS
Jika Anda tidak menggunakan mode langsung nginx/php-fpm , maka Anda cukup menggunakan file .htaccess untuk memaksa https. Buat file bernama .htaccess (jika belum ada) di dalam root web Anda, lalu masukkan yang berikut di dalamnya:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Opsi D:Gunakan Nginx untuk memaksa HTTPS (khusus VPS)
Jika Anda memiliki akses admin ke server web Anda (yaitu:jika Anda memiliki server khusus atau server virtual), Anda dapat melakukan perubahan ini menggunakan konfigurasi nginx khusus. Begini caranya:
- Masuk ke Plesk menggunakan akun root atau admin Anda
- Arahkan ke pengaturan domain dan pilih tombol "Pengaturan Apache &nginx"
- Di bawah kotak “Direktif nginx tambahan” (hanya terlihat saat masuk dengan hak istimewa admin) masukkan ini:
if ($scheme != "https") {
rewrite ^ https://$host$uri permanent;
}
Simpan pengaturan Anda dan Anda akan menemukan semua permintaan sekarang dialihkan ke https.
4. Segarkan cache dan perbarui konten Anda untuk dimuat melalui https
Seringkali sumber daya non-HTTPS sebenarnya telah diubah, tetapi cache Anda belum diperbarui baik di sisi server maupun di browser. Untuk mengatasinya, hapus cache situs web Anda (yaitu:WP Super Cache, WP Rocket, W3 Total Cache, dll), lalu hapus cache browser Anda .
Jika Anda masih mendapatkan indikasi bahwa tidak semua sumber daya situs Anda dimuat dengan aman, baca di sini untuk mempelajari cara menyesuaikan konten secara manual untuk menggunakan URL https atau memasang plugin untuk membantu mengganti URL tersebut.
Jika Anda menggunakan CMS yang bukan WordPress, periksa file konfigurasi atau setelannya untuk menemukan lokasi yang dikonfigurasi untuk menggunakan http ://yoursite.com dan ganti dengan https ://situsanda.com
Pemecahan masalah
Jika, setelah menyelesaikan langkah-langkah di atas, (sekali lagi:pastikan Anda mengosongkan cache), Anda masih tidak melihat kunci/bilah hijau di browser saat mengunjungi situs, atau browser Anda menunjukkan bahwa situs tidak aman, sebagian situs tidak aman, atau memberikan peringatan konten campuran, ini karena browser Anda masih melihat beberapa sumber daya di HTTP dan bukan HTTPS. Cara terbaik untuk mengetahui file apa yang tampaknya menyebabkan masalah adalah dengan menggunakan pemeriksa web browser Anda alat konsol.
Apakah menurut Anda panduan ini bermanfaat? Ingin lebih banyak bantuan WordPress dan bantuan situs web umum? Pertimbangkan untuk mengalihkan hosting situs web Anda ke Websavers! Anda dapat mencoba hosting bersama kami atau paket hosting VPS Kanada.