Cara mengatur SSL di situs WordPress Anda

Punya situs web lama dan ingin beralih dari HTTP ke HTTPS? Ingin tahu cara mengatur SSL di situs WordPress Anda? Anda berada di tempat yang tepat!

Kami akan menunjukkan kepada Anda cara menyiapkan SSL, mendaftarkan sertifikat, dan mengalihkan situs WordPress Anda dengan benar dari menggunakan HTTP ke HTTPS.

Kami juga akan memandu Anda memecahkan masalah beberapa masalah umum yang mungkin dihadapi pemilik situs web saat beralih.

Apa itu SSL dan mengapa HTTPS?

Pertama mari kita bahas dasar-dasarnya. Apa itu SSL dan apa perbedaan antara HTTP dan HTTPS?

SSL

SSL, Secure Sockets Layer, adalah teknologi mapan yang memungkinkan komunikasi aman antara dua entitas. Dalam kasus kami, server web dan browser web.

SSL sebenarnya bukan SSL lagi, karena digantikan oleh Transport Layer Security (TLS) tetapi semua orang masih menyebutnya SSL.

Ini mengenkripsi semua lalu lintas antara situs WordPress Anda dan browser pengunjung. Itu berarti, siapa pun yang mengintip situs atau koneksi tidak akan dapat mengakses data yang Anda kirim, yang merupakan cara yang jauh lebih aman untuk menggunakan internet.

Untuk menggunakan SSL, Anda memerlukan sertifikat SSL. Sertifikat hanya disediakan oleh perusahaan tepercaya yang disebut Otoritas Sertifikat (CA). Perusahaan-perusahaan ini akan memverifikasi pemilik situs web dan memberikan sertifikat unik kepada mereka.

Inilah yang memberi sertifikat kekuatannya.

Setelah diinstal ke host web Anda, sertifikat memberi tahu pengunjung bahwa Anda sah dan secara otomatis akan memicu protokol HTTPS di browser pengunjung.

HTTP dan HTTPS

HTTP (HyperText Transfer Protocol) adalah cara kerja web. Ini memungkinkan browser web untuk berkomunikasi dengan situs web dan mentransfer data di antara mereka.

Masalah dengan HTTP adalah tidak aman. Semua data yang ditransfer antara situs web dan browser 'dibersihkan'. Ini berarti siapa pun yang dapat mencegat lalu lintas tersebut akan dapat melihat dengan tepat lalu lintas yang dikirim ke dan dari situs web.

Ini memiliki implikasi keamanan yang jelas, terutama untuk perbankan online, eCommerce, atau di mana pun yang memerlukan login!

Masukkan HTTPS. Tambahan 'S' adalah singkatan dari Secure.

HTTPS menggunakan enkripsi untuk mengamankan semua data yang dikirim antara situs web dan browser web.

Sekarang, jika seseorang mencegat lalu lintas, yang akan mereka lihat hanyalah kekacauan terenkripsi yang tidak dapat mereka baca.

Seperti yang dapat Anda bayangkan, menggunakan HTTPS membuat internet jauh lebih aman untuk semua orang, itulah sebabnya sekarang ini merupakan cara default untuk bekerja.

Semua situs web harus menggunakan HTTPS apa pun jenisnya. Google Chrome, Firefox, Safari, dan peramban lain menandai semua situs web non-HTTPS sebagai tidak aman.

Anda tidak menginginkan itu untuk situs web Anda!

Bagaimana cara kerja HTTPS?

Prinsip di balik HTTPS sebenarnya cukup sederhana. Ini menggunakan TLS untuk mengatur koneksi aman antara situs web dan browser web menggunakan kunci publik asimetris.

Itu terlihat sedikit seperti ini:

1. Peramban menghubungi situs web WordPress Anda dan melihat hadiah sertifikat SSL
2. Browser mengenali sertifikat dan memulai handshake SSL sehingga dapat membuat koneksi yang aman
3. Server web mengirimkan browser kunci publik dan salinan sertifikat SSL sehingga dapat mengatur koneksi
4. Peramban memverifikasi sertifikat SSL dan mengidentifikasi tingkat enkripsi tertinggi yang didukungnya
5. Browser mengirimkan permintaan enkripsi ke server web
6. Server web merespons dan sesi aman menggunakan HTTPS dibuat
7. Peramban web mengenkripsi semua data yang dikirim ke situs web menggunakan kunci publik
8. Situs web menggunakan kunci pribadinya untuk memverifikasi data dan mengenkripsi data apa pun yang dikirimkannya ke browser

Prinsip kunci publik asimetris sederhana dan kompleks dan di luar cakupan posting ini. Ini adalah subjek yang menarik, jadi kami sarankan untuk membaca posting ini di Cloudflare yang membahas lebih detail.

Siapkan SSL di situs WordPress Anda

Jadi, kami membahas apa dan mengapa, sekarang mari masuk ke caranya. Cara mengatur SSL di situs WordPress Anda.

Banyak host web akan menyiapkan SSL untuk Anda saat menyiapkan situs web baru. Namun, jika Anda sudah lama bersama tuan rumah, Anda mungkin harus melakukannya sendiri.

Begini caranya.

Anda memerlukan sertifikat SSL untuk menyelesaikan proses ini. Host web Anda mungkin menyediakannya sebagai bagian dari paket hosting Anda, jika tidak, Anda dapat membelinya dari host Anda atau dari Otoritas Sertifikat.

Instal sertifikat SSL di server web Anda

Sayangnya, sulit untuk menunjukkan kepada Anda cara memasang sertifikat SSL di server web Anda karena setiap host melakukannya secara berbeda.

Kami akan menjelaskan bagaimana web host kami melakukannya menggunakan cPanel. Ini akan memberi Anda gambaran tentang cara kerjanya.

1. Masuk ke akun cPanel Anda
2. Pilih Manajer SSL/TLS di bagian Keamanan
3. Pilih Kelola Situs SSL di bawah Instal dan Kelola SSL untuk situs web Anda (HTTPS)
4. Salin kode dari sertifikat Anda ke bidang Sertifikat: (CRT) di halaman. Sertakan kode —–BEGIN CERTIFICATE—– dan —–END CERTIFICATE—–
5. Pilih IsiOtomatis berdasarkan Sertifikat
6. Tempelkan sertifikat perantara (CA Bundle) di bawah Certificate Authority Bundle (CABUNDLE) . Ini dapat terjadi secara otomatis, jika tidak cukup salin dan tempel
7. Pilih Instal Sertifikat di bagian bawah halaman

Setelah selesai, Anda akan melihat pesan yang mengatakan sesuatu seperti 'SSL Host Berhasil Diinstal'.

Seperti disebutkan, host yang berbeda memiliki metode yang berbeda untuk menginstal sertifikat SSL. Ini hanya salah satu dari banyak.

Mengonfigurasi WordPress untuk menggunakan SSL dan HTTPS

Ada dua metode utama untuk mengimplementasikan HTTPS dan SSL di WordPress. Anda dapat menggunakan plugin atau mengkonfigurasinya secara manual.

Metode plugin lebih mudah tetapi berarti menginstal plugin lain di situs web Anda.

Metode manual membutuhkan sedikit pengeditan tetapi tidak menggunakan plugin.

Kami akan menunjukkan cara menggunakan keduanya.

Konfigurasikan WordPress untuk menggunakan SSL dan HTTPS menggunakan plugin

Mengonfigurasi WordPress untuk menggunakan SSL dan HTTPS dengan plugin itu mudah. Kami merekomendasikan untuk menggunakan plugin SSL yang Sangat Sederhana karena benar-benar sesuai dengan namanya.

Instal plugin Really Simple SSL ke WordPress dan aktifkan, lalu:

1. Pilih Pengaturan dan SSL dari menu kiri dasbor WordPress
2. Pilih opsi “ Silakan aktifkan SSL! ” opsi di tengah layar

Plugin akan memeriksa situs web Anda untuk konten campuran, tautan ke konten HTTP yang tidak dapat diperbarui secara otomatis ke HTTPS. Jika tidak menemukan konten campuran, itu akan menampilkan pesan sukses dan membawa Anda ke dasbor plugin.

Jika plugin menemukan konten campuran, itu akan mengingatkan Anda dan meminta Anda memperbaikinya sebelum melanjutkan.

Kami membahas konten campuran dalam Pemecahan Masalah, jadi kami tidak akan mengulanginya di sini.

Konfigurasikan WordPress untuk menggunakan SSL dan HTTPS secara manual

Mengkonfigurasi SSL secara manual tidak sulit tetapi membutuhkan beberapa file dan mengubah beberapa pengaturan.

Jika Anda merasa nyaman dengan itu, inilah cara melakukannya:

1. Pilih Pengaturan dan Umum dari menu kiri dasbor WordPress
2. Ubah bidang Alamat WordPress (URL) dan Alamat Situs (URL) untuk membaca HTTPS alih-alih HTTP
3. Simpan perubahannya
4. Masuk ke pengelola file panel kontrol hosting web Anda
5. Buka file .htaccess di direktori root (klik kanan, Edit di cPanel)
6. Tambahkan kode berikut ke akhir file dan simpan

Kode:

<IfModule mod_rewrite.c>
Mesin Tulis Ulang Hidup
Tulis UlangKondisi %{HTTPS} nonaktif
Aturan Penulisan Ulang ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</JikaModul>

7. Klik kanan dan pilih Edit pada file wp-config.php Anda, juga di folder root
8. Tambahkan kode berikut sampai akhir dan simpan

define('FORCE_SSL_ADMIN', benar);

9. Keluar dari WordPress dan masuk kembali menggunakan HTTPS, bukan HTTP. Semuanya harus berfungsi dan halaman serta posting ditampilkan seperti biasa.

Anda akan melihat ikon gembok di bilah URL atau browser Anda dan/atau https:// sebelum URL Anda.

Ini menunjukkan bahwa SSL berfungsi dengan benar.

Memecahkan masalah SSL di WordPress

Ada dua masalah yang mungkin Anda temui saat beralih ke SSL di WordPress. Mari kita atasi keduanya di sini.

Yang pertama adalah kesalahan konten campuran dalam konten WordPress Anda dan yang lainnya adalah konten campuran dalam tema WordPress Anda.

Kesalahan konten campuran disebabkan oleh gambar, tautan internal, video, penyematan, dan data lain dalam postingan dan halaman yang masih tertaut ke sumber daya HTTP.

Karena browser mengharapkan semua konten menggunakan HTTPS, browser akan menampilkan kesalahan saat menemukan tautan HTTP.

Ini akan menyebabkan browser tetap menandai situs web Anda sebagai tidak aman, atau menampilkan konten campuran tertentu atau peringatan konten tidak aman.

Kami tidak menginginkan itu, jadi mari kita perbaiki.

Memperbaiki kesalahan konten campuran di WordPress

Cara termudah untuk mengatasi peringatan konten campuran dalam WordPress adalah dengan menggunakan plugin.

Ada banyak pilihan, tetapi kami menilai Penggantian Pencarian Lebih Baik atau Pemecah Konten Tidak Aman SSL.

Keduanya gratis dan keduanya membuat pekerjaan singkat untuk membersihkan kesalahan konten campuran di WordPress.

Kami akan menggunakan SSL Insecure Content Fixer untuk panduan kami.

1. Instal dan aktifkan SSL Insecure Content Fixer di situs WordPress Anda
2. Pilih Pengaturan dan Konten Tidak Aman SSL dari menu WordPress
3. Pengaturan default berfungsi dengan baik, 'Sederhana' dan 'fungsi WordPress standar'
4. Jika Anda membuat perubahan, pilih Simpan Perubahan

Plugin akan secara otomatis memperbaiki tautan konten campuran apa pun di dalam situs web Anda. Jika Anda memiliki beberapa yang ditandai sebelum menggunakan plugin, periksa kembali tautannya dan sekarang seharusnya berfungsi dengan baik.

Jika tidak, bersihkan cache WordPress Anda jika Anda menggunakan plugin caching dan semuanya akan berfungsi!

Memperbaiki kesalahan konten campuran di tema WordPress

Kesalahan konten campuran kedua dapat ditemukan di dalam tema WordPress Anda. Tema WordPress berkualitas baik tidak akan menyebabkan kesalahan ini karena tidak menggunakan jalur absolut.

Tetapi, jika Anda menggunakan tema yang lebih lama atau gratis, Anda mungkin menemukannya, yang dapat memunculkan kesalahan konten campuran.

Untungnya, ada perbaikan untuk itu.

Pertama, Anda harus menemukan di mana letak kesalahan tersebut.

Anda dapat menggunakan opsi Inspeksi browser atau situs web seperti SSL Check atau WhyNoPadlock.

Metode peramban:

1. Buka situs web Anda di browser Anda dan gunakan F12 atau CTRL + Shift + I di Windows atau Cmd + Opt + I di MacOS
2. Pastikan Anda berada di tab Konsol dan Anda akan melihat kesalahan HTTP berwarna merah
3. Identifikasi halaman di situs web Anda dan ubah tautan apa pun secara manual ke HTTPS

Gunakan metode situs web:

1. Kunjungi SSL Check atau WhyNoPadlock, kami akan menggunakan SSL Check
2. Masukkan URL Anda ke dalam kotak dan pilih Periksa Kesalahan SSL
3. Anda akan melihat tampilan di bawah kotak dengan halaman Anda
4. Identifikasi mereka yang memiliki Masalah SSL dengan warna merah dan selesaikan di WordPress untuk mengubah URL

URL tersebut dapat berupa gambar, video, audio, sematan, atau tautan. Tampilan akan memberi Anda petunjuk tetapi sebaliknya, ini adalah kasus membuka halaman di WordPress dan memeriksa semua yang ada di halaman.

Ini adalah pekerjaan yang melelahkan tetapi harus dilakukan!

Nah itulah tadi, kenapa dan bagaimana cara setting SSL di WordPress. Ini mungkin tampak proses yang rumit tetapi sebenarnya sangat mudah.

Jika Anda bergabung dengan host web baru, kemungkinan besar mereka akan mengurusnya untuk Anda. Jika tidak, langkah-langkah dalam posting ini menguraikan dengan tepat cara menginstal dan mengonfigurasi SSL dan memecahkan masalah kesalahan konten campuran jika ada yang muncul.

Apakah Anda tahu cara lain untuk menerapkan SSL dan HTTPS di WordPress? Punya tips untuk pembaca? Bagikan pemikiran Anda di komentar di bawah!