Panduan Utama untuk HTTPS dan SSL untuk WordPress

Anda mungkin telah memperhatikan selama beberapa tahun terakhir bahwa banyak situs web favorit Anda telah pindah dari alamat HTTP ke HTTPS. Surat yang ditambahkan, sambil menambahkan sedikit waktu dan upaya untuk mengetik, menambah nilai dan keamanan yang sangat besar ke situs web tersebut. Tidak hanya memiliki situs HTTPS WordPress membuat bisnis Anda lebih dapat dipercaya oleh pengunjung, tetapi juga akan berperingkat lebih tinggi dalam pencarian.

Apa itu HTTPS?

Jika HTTP adalah singkatan dari protokol transfer hypertext . HTTPS adalah singkatan dari protokol transfer hypertext aman . Mozilla Developer Network (MDN) memiliki definisi yang fantastis dan langsung untuk protokol:

HTTPS ( HTTP Secure ) adalah versi terenkripsi dari protokol HTTP. Biasanya menggunakan SSL atau TLS untuk mengenkripsi semua komunikasi antara klien dan server. Koneksi aman ini memungkinkan klien untuk bertukar data sensitif secara aman dengan server, misalnya untuk aktivitas perbankan atau belanja online.

Jika Anda pernah mendengar tentang enkripsi ujung ke ujung, ini dia. Hanya dua klien yang terlibat dalam transaksi yang dapat membaca data. Siapa pun yang mungkin mencegatnya akan melihat kekacauan karakter yang secara teoritis tidak dapat dipecahkan.

Kedengarannya cukup bagus, bukan? Jadi bagaimana seseorang mendapatkan medan gaya digital ini? Melalui SSL.

Apa itu SSL?

SSL adalah singkatan dari secure sockets layer , dan sekali lagi MDN dapat menjelaskannya lebih baik daripada siapa pun di luar sana:

[SSL] adalah protokol yang digunakan oleh aplikasi untuk berkomunikasi dengan aman di seluruh jaringan, mencegah gangguan dan penyadapan pada email, penelusuran web, pengiriman pesan, dan protokol lainnya.

Semua browser modern mendukung protokol TLS, yang mengharuskan server memberikan sertifikat digital yang valid yang mengonfirmasi identitasnya untuk membuat koneksi yang aman. Dimungkinkan bagi klien dan server untuk saling mengotentikasi satu sama lain jika kedua belah pihak memberikan sertifikat digital masing-masing.

Sertifikat ini dulunya sangat mahal dan tidak terjangkau oleh hampir semua orang kecuali situs web terbesar. Anda akan melihat kunci hijau di situs seperti Amazon dan Twitter, tetapi setiap hari, situs WordPress biasa (seperti kebanyakan situs kami) tidak dapat membayar ribuan dolar untuk membeli sertifikat.

Beruntung bagi kita semua, karena sertifikat SSL menjadi lebih penting untuk peringkat dan benar-benar menjalankan bisnis, harganya tidak hanya turun tetapi langsung menghilang untuk sebagian besar situs. Ada sejumlah layanan sekarang yang menawarkan sertifikat SSL gratis, termasuk sebagian besar host. Anda bisa mendapatkan sertifikat SSL WordPress dengan cukup mudah dan tanpa banyak kerumitan.

Cara Mendapatkan Sertifikat SSL WordPress Gratis

Berlangganan Saluran Youtube Kami

Penyedia utama sertifikat SSL gratis hari ini berasal dari layanan yang disebut Let's Encrypt.

Dengan menggunakan layanan mereka, Anda mendapatkan semua manfaat memiliki sertifikat SSL tanpa mengeluarkan uang sepeser pun. Dan inilah bagian terbaiknya: Sebagian besar penyedia hosting utama bermitra dengan Let's Encrypt untuk membuat pemasangan sertifikat SSL benar-benar mudah.

Anda bisa mendapatkan sertifikat SSL gratis dari Let's Encrypt dengan salah satu dari dua cara.

Opsi 1. Instal Sertifikat SSL Gratis Anda dari Akun Host (Didukung) Anda

Seperti yang saya sebutkan, banyak host yang bermitra dengan Let's Encrypt untuk menambahkan sertifikat SSL gratis langsung di dalam dasbor cPanel pelanggan mereka atau dasbor host itu sendiri. Misalnya, jika Anda menghosting di SiteGround (seperti saya), Anda dapat memasang sertifikat SSL dalam waktu sekitar dua detik. Dari situs login utama, masuk ke tab Akun Saya dan ke Layanan Ekstra . Anda akan melihat bagian yang disebut Let's Encrypt Certificates , dan Anda dapat mengelola dan menginstalnya di mana pun Anda inginkan dengan mengklik tombol Lihat Semua .

Selain itu, Anda dapat mengklik tombol Buka cPanel dan temukan logo Let's Encrypt di bawah judul Keamanan . Ini akan membawa Anda ke halaman yang sama seperti View All .

Dari sana, Anda akan melihat daftar semua sertifikat yang Anda instal. Jika ini adalah pertama kalinya Anda melalui, Anda tidak akan melihat apapun. Namun, Anda harus melihat sesuatu seperti ini:

Apakah Anda menginstal Wildcard (untuk semua subdomain pada induknya) atau tidak, saat Anda menekan tombol Instal , sertifikat SSL WordPress Anda sedang dalam perjalanan.

Server akan memproses instalasi sertifikat SSL WordPress baru Anda. Mudah. Kamu hampir selesai. Namun, kita masih perlu mengkonfigurasinya. Yang ada di bawah di bagian selanjutnya.

Baca juga daftar lengkap web host yang menawarkan dukungan langsung untuk Let's Encrypt. Proses untuk sebagian besar host yang didukung harus serupa dengan SiteGround. Selain itu, beberapa host mungkin mengenakan biaya untuk penggunaan Let's Encrypt. Ini semacam biaya palsu, jujur, dan banyak host yang mengenakan biaya mengabaikan biaya karena Google menjadikan SSL sebagai standar web. Jika milik Anda tidak menawarkannya secara gratis, mungkin ini saatnya untuk mempertimbangkan host lain karena mereka tidak memikirkan kepentingan terbaik Anda.

Opsi 2. Gunakan “SSL Gratis” untuk Mengonfigurasi Sertifikat Let's Encrypt secara Manual

Jika host Anda tidak mendukung Let's Encrypt, Anda mungkin masih bisa mendapatkan sertifikat SSL gratis dengan menggunakan situs web bernama SSL For Free.

Situs ini akan membantu Anda mengonfigurasi sertifikat Let's Encrypt. Namun, Anda akan memerlukan akses ke detail FTP situs Anda dan kemungkinan dukungan dari host Anda. Meskipun metode ini berfungsi, ini sangat praktis, dan Anda mungkin harus memperbarui sertifikat secara manual saat kedaluwarsa. Karena itu, Anda harus mencoba mencari host yang menawarkan dukungan Let's Encrypt langsung karena sangat menyederhanakan prosesnya. Jika Anda tidak bisa karena satu dan lain alasan, SSL For Free adalah pilihan kedua terbaik Anda.

Selain itu, Anda bisa mendapatkan sertifikat SSL gratis dari Cloudflare dan FreeSSL. Cloudflare menawarkan sertifikat SSL bersama pada paket gratis mereka. Jika Anda sudah menggunakan Cloudflare, ini adalah cara yang bagus untuk membuat situs Anda aktif dan berjalan dengan HTTPS. Lalu ada FreeSSL . Meskipun belum tersedia untuk umum, ini adalah proyek sertifikat SSL gratis dari Symantec. Lembaga nonprofit atau pemula bisa mendapatkan FreeSSL sekarang. Jika tidak, Anda dapat mendaftar untuk diberi tahu saat go public.

Jika Anda memilih untuk mengikuti rute ini dan menginstal sertifikat secara manual, Sucuri memiliki panduan fantastis yang akan membawa Anda langkah demi langkah melalui proses instalasi. Perlu diingat, menginstal SSL secara manual akan mengharuskan Anda menggunakan baris perintah, mengedit file WordPress Core, dan bekerja dengan pekerjaan CRON. Jika itu tidak terdengar seperti ide Anda tentang hari yang menyenangkan di tempat kerja, izinkan saya merujuk Anda kembali ke Opsi 1 di atas.

Cara Mengonfigurasi Sertifikat SSL Gratis Anda Dengan WordPress

Apa pun cara yang Anda pilih untuk mendapatkan sertifikat, setelah diinstal, pengguna akan dapat melihat versi aman situs Anda dengan membuka https://situsAnda.com. Tetapi hanya karena koneksi HTTPS WordPress Anda aktif bukan berarti Anda sudah selesai. (Tapi Anda hampir.)

Untuk mengonfigurasi HTTPS WordPress dengan benar agar berfungsi dengan sertifikat SSL Anda, Anda perlu membuat beberapa perubahan. Anda dapat melakukannya secara manual…atau Anda dapat menggunakan plugin luar biasa yang melakukan segalanya untuk Anda. Ini disebut SSL Sangat Sederhana , dan sesuai dengan namanya.

Plugin menangani seluruh proses. Cukup instal dan aktifkan. Sadarilah – Anda secara alami akan keluar dari WordPress saat menjalankan plugin untuk pertama kalinya. Ini karena plugin mengubah URL default Anda dari “http://” menjadi “https://.” Yang perlu Anda lakukan adalah masuk lagi dengan kredensial masuk normal Anda. Tidak perlu khawatir!

Setelah Anda masuk kembali, Anda akan melihat bahwa plugin telah membuat perubahan yang diperlukan. Opsi default seringkali cukup baik. Anda menemukannya di bawah Pengaturan – SSL .

Dan jika itu tidak cukup baik, dan Anda ingin mengubah lagi, tab Pengaturan ada di atas.

Opsi yang kemungkinan besar akan Anda perhatikan adalah yang pertama: ganti otomatis konten campuran . Kotak harus dicentang secara default. Jika tidak, periksa. Kemudian simpan halaman tersebut.

Sekarang, Anda baik untuk pergi. Anda telah berhasil menginstal dan mengaktifkan HTTPS WordPress dan SSL WordPress. Selamat!

Pemecahan Masalah Kesalahan HTTPS/SSL Umum

Hanya karena semuanya sudah terpasang dan siap tidak berarti semuanya bekerja dengan lancar. Anda mungkin mengalami beberapa masalah di situs Anda. Situs HTTPS WordPress mudah untuk dipecahkan masalahnya. Mari kita telusuri solusi untuk beberapa masalah paling umum.

Pada titik tertentu, setelah Anda menyiapkan SSL di situs Anda dan pindah ke HTTPS WordPress, Anda mungkin akan melihat beberapa gambar rusak di situs Anda. Gambar dan konten yang pernah tampil sempurna di situs Anda mungkin tidak ditampilkan seolah-olah tidak ada. Jangan khawatir. Anda tidak melakukan kesalahan. Situs Anda hanya berpikir bahwa gambar-gambar itu tidak aman (tidak), jadi Anda ingin memastikan bahwa SSL WordPress diatur untuk menampilkan konten campuran.

Ada dua jenis konten situs web campuran yang berbeda. Salah satunya dikenal sebagai konten aktif campuran dan hasil ketika HTTPS memuat skrip di atas HTTP. Ini adalah larangan besar tetapi bukan itu yang terjadi di sini. Jenis konten campuran lainnya dikenal sebagai konten tampilan campuran dan ketika konten yang menggunakan koneksi HTTP dimuat ke situs HTTPS. Meskipun Anda mungkin tidak secara aktif memuat gambar apa pun ke situs web Anda menggunakan HTTP, ada sesuatu di dalam WordPress yang menyebabkannya dikenali seperti itu.

Pada dasarnya, sesuatu di situs web Anda tidak suka bahwa Anda pergi ke HTTPS dan secara otomatis memaksa HTTP pada mereka. Yang membuat mereka ... yah, itu tidak membuat mereka. Jadi mari kita perbaiki itu.

Cara pertama dan paling konsisten untuk mengatasi konten tampilan campuran adalah dengan menggunakan plugin WordPress SSL Insecure Content Fixer.

Setiap kali Anda menginstal dan mengaktifkan plugin, kesalahan konten campuran Anda dapat segera hilang. Secara default, plugin akan diatur ke aturan Sederhana dalam pengaturannya (ditemukan di bawah Pengaturan – Konten Tidak Aman SSL di panel admin WP Anda). Anda dapat menyesuaikan seberapa ketat aturan yang diikuti, hingga memaksa HTTPS pada semua panggilan AJAX, tetapi sebagian besar waktu, Simple akan berfungsi dengan baik. Dalam pengalaman saya dengan masalah khusus ini, Simple telah bekerja setiap saat. Tetapi jarak tempuh Anda mungkin berbeda.

Jika Anda Masih Menampilkan Konten Campuran

Buka situs web Anda, klik kanan dan pilih Lihat Sumber Halaman atau tekan CTRL/CMD – U . Anda akan melihat kode sumber halaman yang Anda lihat. Pada titik ini, tekan CTRL/CMD – F dan lakukan pencarian untuk src="http . Ya, hanya dengan satu kutipan. Anda bagus dan dapat melanjutkan jika Anda melihat 0.0.

Jika Anda mendapatkan hasil apa pun yang dikembalikan, itu berarti situs tersebut menarik dari sumber HTTP, bukan HTTPS. Untuk memperbaikinya, Anda perlu menggali database Anda (tapi yang ini mudah dan siapa saja bisa melakukannya).

Plugin Better Search and Replace pada dasarnya memungkinkan Anda bekerja di database Anda melalui panel admin WordPress. Anda tidak perlu berurusan dengan SQL atau PHP atau apa pun. Ini adalah halaman WordPress standar yang berfungsi seperti pencarian dan penggantian biasa yang mungkin telah Anda gunakan belasan kali dalam pengolah kata.

Kami memiliki panduan lengkap untuk plugin yang dapat Anda baca di sini, tetapi perincian untuk memperbaiki kesalahan konten campuran SSL WordPress Anda juga cukup mudah.

1. Unduh, instal, dan aktifkan plugin
2. Buat cadangan situs Anda
3. Arahkan ke Alat – Ganti Pencarian Lebih Baik di database WordPress Anda
4. Di bidang Cari , masukkan URL ke situs web Anda dengan http:// di awal
5. Di bidang Ganti dengan , masukkan URL ke situs web Anda dengan https:// sebagai gantinya
6. Sorot setiap tabel dalam database dengan CTRL/CMD – A
7. Pastikan Run as dry run? diperiksa. Melakukannya, Anda memastikan kesalahan apa pun tidak merusak situs Anda dan dapat diperbaiki sebelumnya
8. Tekan tombol Jalankan Cari/Ganti

Jika semuanya berjalan sesuai rencana, dry run akan menunjukkan bahwa pencarian dan penggantian Anda akan berhasil dan Anda dapat menjalankannya secara nyata.

Mengarahkan HTTP ke HTTPS

Sekarang, itu seharusnya memperbaiki masalah konten tampilan campuran Anda. Namun, Anda mungkin masih ingin memastikan bahwa situs Anda se-HTTPS mungkin untuk mencegah masalah lainnya. Salah satu masalah tersebut adalah ketika sebuah situs memiliki tautan balik ke versi HTTP situs Anda, tetapi Anda sebenarnya menjalankan versi HTTPS yang baru dan lebih baik. Mereka secara teknis dihitung sebagai dua situs , dan tautan lama mereka dapat terlihat tidak aman bagi sebagian pengguna. Jadi langkah selanjutnya adalah memeriksa Pengaturan Anda – Opsi umum . Pastikan alamat situs Anda disetel ke HTTPS. Jika tidak, maka lakukan itu dan tekan simpan. (Situs akan mengeluarkan Anda. Tidak apa-apa.)

Setelah itu, Anda harus masuk ke klien FTP Anda dan membuka file .htaccess Anda. Ini akan terletak di direktori root untuk instalasi WordPress Anda.

Anda ingin mengunduh salinan ini sebagai cadangan, lalu membukanya di editor kode favorit Anda (milik saya adalah Sublime Text). Di bagian paling atas file ( bukan di antara tag # BEGIN/END WordPress ), tambahkan kode berikut. (Terima kasih kepada Dreamhost untuk kode itu sendiri.)

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 

Itu akan mengarahkan ulang URL HTTP lama Anda ke versi HTTPS saat situs web Anda dimuat. Perhatikan bahwa dalam kode yang Anda masukkan [L, R=301] , itu adalah pengalihan 301 permanen melalui file .htaccess . Anda tidak memerlukan plugin pengalihan 301 jika Anda melakukan ini. Setidaknya untuk domain utama.

Sekarang, ingat ketika saya mengatakan mereka dihitung sebagai dua situs? Ini memperbaiki itu. Anda telah memberikan situs HTTPS WordPress baru semua jus tautan dan peringkat pencarian yang dimiliki situs HTTP Anda. Sekarang, pastikan Anda menyimpannya dengan memberi tahu Big Daddy G (itulah nama kesayangan saya untuk Google akhir-akhir ini) bahwa Anda telah pindah ke lokasi yang lebih aman dan lebih aman. Sekarang, saatnya memuat Google Search Console.

Meskipun Anda sudah memiliki versi HTTP situs Anda yang terdaftar di Google Search Console, tambahkan situs HTTPS WordPress baru sebagai properti baru.

Search Console akan memunculkan modal yang meminta URL lengkap situs. Di sinilah Anda harus memastikan untuk memasukkan versi HTTPS. Perhatikan bahwa bahkan modal memberi tahu Anda bahwa itu adalah properti yang terpisah, hanya agar Anda menyadari betapa pentingnya langkah ini.

Kemudian Anda akan melalui proses verifikasi properti seperti biasa. Ketika Anda selesai dengan itu, Google akan menyadari bahwa Anda telah mengunci situs Anda dari pengintaian.

Setelah Anda diverifikasi dengan Google, dan Anda telah menyiapkan Search Console dengan properti baru Anda, selamat datang di situs HTTPS WordPress baru Anda. Anda harus bebas dan bersih dari kesalahan yang dapat Anda tangani sendiri.

Kesalahan SSL WordPress dengan Plugin dan Tema

Jika Anda masih memiliki kesalahan pada saat ini, ada kemungkinan besar itu di luar kendali Anda. Entah plugin aktif atau tema Anda adalah penyebab yang paling mungkin. Untuk melihat yang mana, klik kanan pada halaman Anda dan pilih Inspect dari menu. Anda juga dapat menekan CTRL-SHIFT-I untuk membuka alat pengembang. Lihat sekeliling sampai Anda melihat tab berlabel Console . Jika ada kesalahan, Anda akan melihatnya disorot dengan warna merah.

Saat Anda melihat kesalahan, Anda akan dapat melihat jenis kesalahannya. Jika ada yang diberi label sebagai Konten Campuran , Anda dapat melihat URL file yang disediakan untuk melihat bagian mana dari instalasi Anda yang bertanggung jawab. Anda dapat dengan mudah mengidentifikasinya. Itu akan menjadi tema Anda atau plugin dari output kesalahan.

Sekarang, karena Anda tahu apa yang menyebabkan kesalahan. Hal terbaik yang dapat Anda lakukan adalah melaporkannya ke plugin atau pembuat tema. Banyak yang memiliki forum dukungan atau tim obrolan langsung hanya karena alasan ini. Saya sarankan Anda melaporkannya kepada penulis karena beberapa alasan.

Yang pertama adalah bermain-main dalam file plugin dan tema bisa menjadi sangat buruk. Terutama jika Anda sendiri bukan seorang pengembang. Meskipun Anda dapat mengubah file tema dengan lebih mudah berkat tema anak, Anda masih memiliki peluang untuk memecahkan sesuatu yang penting yang mungkin tidak Anda sadari. Dan ketika datang ke plugin…yah, kami tidak pernah menyarankan untuk melihat-lihat file plugin. Itu bisa menjadi lebih buruk daripada tema kadang-kadang.

Alasan kedua adalah Anda tidak sendirian dalam masalah ini. Anda memilikinya. Orang lain juga memilikinya. Begitulah cara kerja hal-hal ini. Jadi pengembang perlu mengetahuinya dan memberikan perbaikan melalui pembaruan. Jadi Anda tidak hanya membantu diri Anda sendiri dengan suatu masalah, Anda telah berkontribusi pada kebaikan yang lebih besar dan dapat merasa sangat baik tentang diri Anda sendiri.

Peringatan Sertifikat Tidak Valid

Terkadang, pengguna mungkin memberi tahu Anda bahwa situs Anda menampilkan sertifikat yang tidak valid atau sertifikat yang kedaluwarsa. Ini bukan masalah besar. Ini adalah perbaikan yang mudah. Secara umum, untuk memperbaiki sertifikat yang kedaluwarsa (atau memperbaruinya), Anda hanya perlu melalui langkah-langkah di bagian di atas yang berjudul “Instal Sertifikat SSL Gratis Anda dari Akun Host (Didukung) Anda.” Dalam kebanyakan kasus, itu akan berhasil. Jika tidak, pastikan Anda menginstal Sertifikat Wildcard karena Anda mungkin mendapatkan kesalahan karena nama domain yang tidak cocok.

Jika itu tidak berhasil, hubungi tuan rumah Anda. Seperti yang saya katakan sebelumnya, saya pribadi di SiteGround. Dan ketika saya mengalami masalah dengan SSL saya yang tidak diperpanjang secara otomatis, tim dukungan telah memperbaikinya dalam waktu setengah jam. Itu jelas akan mengubah host ke host, tetapi mereka ingin situs Anda online hampir sama seperti Anda.

Kesalahan "Terlalu Banyak Pengalihan"

Dan untuk berjaga-jaga jika pengalihan 301 di file .htaccess Anda tidak mencegahnya (seharusnya), Anda mungkin kadang-kadang mendapatkan kesalahan di mana situs Anda terjebak dalam lingkaran tak berujung antara situs HTTP dan situs HTTPS Anda. Untungnya, ini hampir semudah memperbaiki sertifikat yang tidak valid. Anda hanya perlu membuka klien FTP Anda dan menemukan file wp-config.php Anda di folder yang sama dengan .htaccess Anda. Buka yang ini di editor kode favorit Anda juga. Tambahkan kode berikut ke bagian bawah file:

/** Prevent Too Many Redirects Loop **/
define('WP_HOME','https://mywebsite.com');
define('WP_SITEURL','https://mywebsite.com');
$_SERVER['HTTPS'] = 'on';

Simpan dan unggah kembali ke server. Situs Anda sekarang harus berhenti di tempat yang seharusnya.

Mengakhiri dengan WordPress HTTPS dan SSL

Saya tahu itu banyak yang harus diperhatikan. Tapi HTTPS WordPress sangat penting untuk kelangsungan situs Anda di masa depan. Pengguna lebih mempercayai Anda. Dan mungkin yang lebih penting, Google juga akan lebih mempercayai Anda. Anda sekarang siap untuk memperbaiki kesalahan konten campuran, menangani kedaluwarsa dan pembaruan sertifikat SSL, mengedit file .htaccess dan wp-config.php Anda , dan bahkan bermain-main dengan database situs Anda. Pada titik ini, Anda telah mengunci situs Anda. Ketika ada yang rusak dengan SSL WordPress, Anda dapat memperbaikinya. Tepuk-tepuk punggung Anda, pergi minum, dan beristirahatlah dengan baik karena mengetahui bahwa situs Anda aman dan sehat.

Masalah SSL WordPress apa yang Anda alami di masa lalu dan bagaimana Anda menyelesaikannya?

Gambar unggulan artikel oleh supercaps / shutterstock.com