Cara Pasang SSL Gratis cPanel (Let’s Encrypt SSL)

wpJakarta – Cara Pasang SSL Gratis cPanel (Let’s Encrypt SSL). Salah satu cara untuk lebih mengamankan website atau memberikan keamanan dan kenyamanan pada pengunjung website adalah dengan memasang SSL. SSL, sebuah file data cryptography sehingga dapat membuat komunikasi yang aman antar jaringan komputer yang satu dengan lainnya.

SSL dapat memberikan perlindungan pada data yang mungkin anda masukan saat mengakses sebuah website. Misalnya saat melakukan input data pribadi, nama, email, alamat, hingga data pembayaran dengan kartu kredit ketika anda membayarnya langsung di situs website tersebut. Dimana anda harus memasukan nama, nomor kartu, nomor CVV. Tanpa SSL data yang anda masukan bisa saja “terlihat” oleh “Man-in-the-middle”.

Baca Juga :

Label SSL pada URL website anda, adalah wajib

Nyatanya SSL bukan hanya di tujukan untuk jenis website yang melakukan transaksi keuangan atau pembayaran. Tapi blog pribadi pun harus memasang SSL. Itu karena browser website akan menandakan URL website yang tanpa SSL dengan label “not secure”. Dan kebanyakan orang akan membatalkan untuk mengunjungi halaman website dimana terdapat label “not secure” pada URLnya karena khawatir akan “keselamatannya”.

Anda juga harus “bersikap” demikian. Saat anda menjelajah sebuah website atau tiba-tiba dialihkan / redirect ke sebuah website dengan URL not secure. Sebaiknya untuk segera meninggalkan halaman website tersebut.

Pasang SSL pada URL website anda, Wajib

Banyak perusahaan teknologi yang menawarkan sertfikat SSL berbayar, biasanya ada jaminan untuk menjamin bahwa transaksi yang dilakukan di website dengan SSL premuim tersebut akan tetap aman. Jika tidak, maka ada klausul jaminan atau ganti rugi dimana perusahaan tersebut akan mengganti senilai kerugian tertentu. Selain itu SSL premium juga akan mendapatkan support secara ekslusif jika misalnya ada masalah pada website anda yang berkaitan dengan pemasangan sertifikat tersebut.

Cara Pasang SSL Gratis cPanel (Let’s Encrypt SSL)

Terima kasih kepada Let’s encrypt yang memberikan sertifikat SSL gratis tanpa harus membayar. “Let’s encrypt” adalah adalah otoritas sertifikat (CA) gratis, otomatis, dan terbuka, yang dijalankan untuk kepentingan publik. Let’s encrypt memberikan perlindungan SSL bagi siapapun. Let’s encrypt disponsori oleh beberapa perusahaan teknologi dan kalangan akademisi hingga dapat memberikan SSL secara gratis tanpa harus membayar yang tergabung dalam Internet Security Research Group (ISRG).

Perusahaan hosting yang menawarkan hosting dengan SSL gratis biasanya menggunakan layanan “let’s encrypt” tersebut. Dan berikut langkah dan cara pasang SSL gratis cPanel (Let’s Encrypt SSL).

  • Akses cPanel pada submenu “Security”.
  • Pilih Let’s Encrypt SSL.
  • Klik Isue pada domain, alt names nama domain.
  • Pilih DNS-01 pada SSL validation method untuk juga memberikan ekstensi SSL pada “wildcard” (misalnya : mail.domain.com, shop.domain.com dan lainnya.
  • Lalu klik “Save”.

Sampai disitu anda telah berhasil memasang SSL sertifikat pada domain website anda. Tapi mungkin halaman website anda masih berlabel “not secure”. Jika anda menjalankan website WordPress, maka tambahkan kode berikut pada file .htaccess :

 RewriteEngine On
 RewriteCond %{HTTPS} !=on
 RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

Atau selain menambahkan kode tersebut, anda dapat menginstall plugin “Really simple SSL” untuk meredirect dari http ke https yang dapat di download disini. https://really-simple-ssl.com/. Refresh halaman website, untuk memastikan label not secure seharusnya sudah berganti dengan ikon gembok yang menandakan bahwa domain website anda sudah terenkripsi SSL.

Cek SSL

Anda mungkin ingin memastikan bahwa SSL sudah “bekerja” pada domain website atau blog anda. Bisa menggunakan tools SSL checker https://www.ssllabs.com/ssltest/ untuk memastikan dan melihat gradenya. Setelah yakin bahwa SSL terintegrasi dengan baik. Maka penting juga untuk mengadopsi metode keamanan HSTS. Tentang apa itu HSTS, baca artikel kami berikut https://wpjakarta.com/non-wordpress/apa-itu-hsts/.

Sudah Pasang SSL tapi halaman masih http

Paling mudah mengidentifikasi halaman SSL dan NON SSL adalah dari prefix httpnya. jika hanya http maka domain tersebut belum terenkipsi SSL. Sedangkan HTTPS mengindikasikan sebaliknya. Sering terjadi domain website sudah “memasang” SSL tetapi pada satu atau beberapa halaman websitenya masih mengindikasikan http bukannya HTTPS.

Hal tersebut mungkin karena terjadi “mixed content” atau halaman tersebut mengandung element yang berasal dari halaman non https. Untuk mengatasinya, kami pernah menulis artikel Mengatasi Masalah Mixed Content Di WordPress.