Dulu, memasang SSL (Secure Sockets Layer) di website bukanlah perkara mudah. Selain konfigurasinya  yang agak rumit, memasang SSL tidaklah gratis. Itu dulu…kalau sekarang?? Kamu bisa memasang SSL gratis dari Let’s Encrypt.
Google sendiri sejak tahun 2015 akhir juga telah menetapkan bahwa website dengan HTTPS menjadi prioritas utama dalam proses indexing, jika dibandingkan dengan website yang menggunakan HTTP. Tapi alasan utama memasang SSL di website kita bukan hanya karena ingin lebih cepat terindex oleh mesin crawling Google, tetapi juga karena alasan lainnya adalah keamanan.
Singkatnya, SSL adalah “S” di HTTPS, dimana fitur ini menambahkan lapisan enkripsi pada HTTP yang menjamin bahwa hanya si penerima sebenarnya yang dapat mendekripsi pesan untuk melihat isinya. Oke…baca lebih lanjut.

Kenapa Pindah ke HTTPS ?

  • Google berencana untuk menampilkan peringatan “Not Secure” pada Chrome untuk semua website yang masih menggunakan HTTP dalam waktu yang tidak lama lagi. Ketika itu terjadi, Kamu pastinya tidak ingin pengunjung website Kamu melihat hal itu.
  • Google menggunakan HTTPS sebagai sinyal peringkat, yang berarti Kamu mendapatkan manfaat SEO dengan berpindah ke HTTPS.
  • SSL (Secure Sockets Layer) mengenkripsi data yang lewat antara pengunjung dan website Kamu. Hal ini untuk mencegah pihak-pihak yang tidak bertanggung jawab yang berpotensi melakukan sesuatu yang tidak baik terhadap informasi dari pengunjung website Kamu.
  • Memiliki gembok berwarna hijau dengan tulisan “Secure” pada pojok kiri URL rasanya bisa memberikan sedikit rasa PeDe πŸ™‚ .
  • Let’s Encrypt memberikan layanan ini secara gratis dan rasanya tidak ada alasan untuk tidak menggunakannya .
Notifikasi Secure
Notifikasi Secure

SSL Gratis Dengan Let’s Encrypt

Ada beberapa cara untuk mengaktifkan SSL di WordPress Kamu. Pertama, fitur Let’s Encrypt ini tersedia di CPanel hosting Kamu. Sedangkan yang kedua, mengaktifkan SSL menggunakan plugins WP Encrypt. Cara kedua tentunya adalah cara paling mudah untuk menerapkan SSL.
Lakukan proses instalasi plugins WP Encrypt, dan aktifkan plugin tersebut. Jika sudah, isikan datanya seperti berikut.
ssl gratis
Konfigurasi WP Encrypt
Lakukan centang pada Auto-Generate Certificate dan Expire Warnings, lalu klik Save Changes. Dengan cara ini jika terjadi kesalahan, Kamu akan mendapat notifikasi tentang masa berakhir dari certificate tersebut. Selanjutnya, klik Register Account, yang mana proses ini memungkinkan plugins untuk langsung terhubung ke server Let’s Encrypt dan akan menghilangkan proses validasi untuk domain Kamu (yang tentunya sangat menghemat waktu).
Generate Certificate
Generate Certificate
Klik tombol Generate Certificate dan Kamu akan mendapatkan 4 file yang “ternyata” lokasinya tidak berada di “public_html”. Jadi mau tidak mau, Kita harus memasang file-file certificate tersebut secara manual di CPanel.

Memasang SSL Certificate via CPanel

Setelah menginstall plugins WP Encrypt dan mendapatkan file SSL certificate, Kita akan memasang file-file tersebut ke CPanel hosting. File-file yang dibutuhkan adalah :
  • cert.pem
  • private.cem
  • chain.pem
Buka CPanel Kamu dan lakukan login. Dari halaman utama CPanel, langsung saja klik menu SSL/TLS. Atau Kamu bisa mencarinya dengan mengetikkan SSL di kotak pencarian CPanel.
SSL/TLS
SSL/TLS
Lalu klik pada bagian Install and Manage SSL for your site (HTTPS), dan Kita akan memasukkan 3 file sertifikat diatas pada proses berikutnya.
Memasukkan Sertifikat SSL
Memasukkan Sertifikat SSL
Caranya mudah saja. Kamu tinggal copy-paste isi ketiga file tadi ke kotak berikut :
  • Isi file cert.pem letakkan di isian Certificate (CRT)
  • Isi file private.pem letakkan di isian Private Key (KEY)
  • Isi file chain.pem letakkan di isian Certificate Authority Bundle (CABUNDLE)
Jika sudah, klik Install Certificate. Okay…sekarang sertifikat SSL gratis dari Let’s Encrypt seharusnya sudah aktif di domain Kamu.

Proses Akhir SSL

Setelah sertifikat SSL Kamu aktif, langkah terakhir adalah menginstruksikan WordPress untuk menggunakan SSL dengan mengganti WordPress Address (URL) dan Site Address (URL).
Merubah http ke https
Merubah http ke https
Setelah Kamu klik Save Changes, maka tahap selanjutnya Kamu bisa melakukan perubahan di Google Analytics dan Google Webmasters.
Catatan :
Berdasarkan pengalaman Saya, jika Kamu mempunyai plugins WP Super Cache, maka Kamu perlu mematikan opsi Caching Off, dan melakukan Delete Cache.