Google merekomendasikan seluruh pemilik website untuk menggunakan HTTPS pada bagian awal URL-nya. Ada banyak keuntungan menggunakan HTTPS daripada HTTP, salah satunya keamanan website yang lebih terjamin. Anda pasti ingin mengetahui cara redirect HTTP ke HTTPS setelah membaca rekomendasi dari mesin pencarian ternama tersebut.
Jangan khawatir jika Anda belum mengetahui cara mengubah HTTP ke HTTPS. Cloudeka akan membagikan langkah lengkapnya di artikel ini. Yuk, simak pembahasannya sampai selesai supaya website Anda lebih aman dan mudah ditemukan oleh pengguna Internet.
Apa Perbedaan HTTP dengan HTTPS?
Mari kita mulai dengan membahas perbedaan HTTP dan HTTPS dahulu. HTTP merupakan singkatan dari Hypertext Transfer Protocol yang berguna untuk mentransfer informasi dan data melalui jaringan. Sementara itu, HTTPS adalah kependekan dari Hypertext Transfer Protocol Secure.
HTTP dan HTTPS memang memiliki fungsi yang sama, yaitu sebagai dasar komunikasi antara dua komputer. Perbedaannya terletak pada protokol keamanan yang digunakan. HTTPS menggunakan protokol Secure Socket Layer (SSL)/Transport Layer Security (TLS), sedangkan HTTP tidak dilengkapi protokol keamanan apa pun. SSL/TLS berguna untuk meningkatkan keamanan proses transfer data yang sedang berlangsung.
Baca juga: Yuk, Kenali Perbedaan HTTP dan HTTPS!
Mengapa Harus Redirect HTTP ke HTTPS?
HTTPS merupakan protokol Internet yang signifikan dalam menjaga keamanan dan integritas data website. Ketika menggunakan HTTPS, keamanan data yang dikirimkan dari website ke komputer pengunjung tetap terjaga sehingga tidak mudah disadap oleh pihak lain. HTTPS sangat diperlukan jika Anda menjalankan website yang melakukan transaksi keuangan atau memerlukan data sensitif di dalamnya.
HTTPS menggunakan sistem enkripsi dari SSL/TLS yang berguna untuk melindungi data dari tindakan pencurian atau peretasan (hacking). Sistem enkripsi ini akan menyulitkan peretas (hacker) untuk membajak atau mencuri data yang tersimpan di dalam website. Inilah pentingnya website perusahaan, perbankan, investasi, atau jual-beli (e-commerce) harus menggunakan protokol HTTPS dalam sistemnya.
Baca juga: Ketahui 14 Jenis-Jenis Cyber Crime yang Harus Diwaspadai!
Bagaimana Cara Redirect HTTP ke HTTPS yang Efektif?
Melihat penjelasan di atas tentu membuat Anda yakin untuk segera beralih dari HTTP ke HTTPS. Lantas, bagaimana cara mengalihkannya? Ada tiga cara yang bisa Anda coba untuk menerapkan HTTPS pada website. Ikuti setiap langkahnya secara berurutan agar penerapan protokol HTTPS dapat berjalan sukses.
1. Melalui Plugin WordPress
Pilihan ini bisa dicoba apabila website Anda dibangun dengan WordPress. Terlebih lagi Anda harus menerapkan langkah ini jika website-nya memiliki konten blog , halaman, dan file dalam jumlah yang cukup banyak. Alasannya, cara redirect HTTP ke HTTPS di WordPress cukup menggunakan plugin yang tersedia, salah satunya Really Simple SSL.
Berikut adalah cara menginstal dan mengaktifkan protokol HTTPS menggunakan plugin Really Simple SSL:
- Masuk ke dashboard admin WordPress, kemudian cari dan instal plugin Really Simple SSL. Setelah selesai menginstal, langsung aktifkan plugin tersebut.
- Setelah plugin terinstal sempurna, pilih menu Settings > SSL.
- Pada bagian atas halaman Anda akan melihat pesan yang menandakan bahwa redirect ke HTTPS belum aktif. Langsung klik tombol ‘Go ahead, activate SSL!’
- Tunggu beberapa saat, kemudian klik tombol refresh pada browser. Apabila berhasil, Anda akan melihat pesan ‘Success!’ yang berarti SSL di website sudah aktif.
- Setelah SSL aktif, pastikan website bisa diakses dengan baik. Lakukan tes dengan mengeklik beberapa konten dan halaman satu per satu.
- Website yang sudah berhasil mengaktifkan HTTPS akan dilengkapi ikon gembok berwarna hijau di sebelah URL pada address bar.
2. Melalui .htaccess
Metode ini bisa diterapkan pada website berbasis WordPress hanya jika baru selesai dibangun. Pasalnya, metode ini bisa mengubah struktur link pada website. Sebelum melakukan metode ini, pastikan Anda sudah memahami cara mengakses file melalui ‘File Manager’ atau FTP Client untuk mengedit file .htaccess. Jangan lupa untuk memastikan bahwa website sudah berjalan dengan baik dan tanpa masalah.
Berikut langkah-langkah redirect HTTP ke HTTPS dengan memodifikasi file .htaccess:
- Masuk ke dashboard administrator WordPress Anda, lalu pilih menu Settings > General.
- Pada kolom ‘WordPress Address(URL) dan Site Address(URL)’, ubahlah HTTP menjadi HTTPS yang terletak sebelum nama domain website Anda.
- Klik ‘Save Changes’ untuk menyimpan pengaturannya.
Setelah melakukan tiga langkah ini, Anda sebenarnya sudah berhasil mengaktifkan HTTPS. Namun, jika website masih menampilkan HTTP, lakukan redirect ke HTTPS melalui file .htaccess. Anda bisa mengakses dan mengedit file .htaccess melalui ‘File Manager’ atau FTP client. Ikuti panduannya di bawah ini:
- Masuklah ke control panel hosting Anda dan pilih menu ‘File Manager.’
- Masuk ke folder instalasi website WordPress Anda. Apabila Anda menginstalnya pada domain utama, cari folder ‘public_html’. Klik kanan folder tersebut, kemudian pilih ‘Edit’ pada file .htaccess.
- Dalam file .htaccess, sudah terdapat baris kode yang berfungsi agar blog WordPress dapat diakses dengan baik. Salin dan tempel kode berikut ini di bawah baris # END WordPress:
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.namadomain.com/$1 [R,L]
- Klik ‘Save Changes’.
Apabila terjadi kesalahan (error), Anda bisa menghapus kode yang telah ditambahkan pada file .htaccess tersebut untuk memperbaikinya. Segera hubungi bagian support hosting Anda untuk mendapatkan bantuan jika permasalahannya masih terjadi.
3. Mengaktifkan Sertifikat SSL
Cara ini bisa diterapkan pada website berbasis WordPress maupun website yang dibangun menggunakan coding. Terdapat dua pilihan sertifikat SSL yang bisa dipilih, yaitu SSL gratis dan berbayar. Untuk SSL gratis, Anda bisa mendapatkannya dari hosting yang digunakan. Sedangkan SSL berbayar bisa diperoleh dari perusahaan penyedia layanan SSL.
Ketika ingin membeli SSL berbayar, Anda perlu memiliki kode CSR dan private key serta kode CRT dan CABUNDLE. Kode CSR merupakan kode enkripsi yang dihasilkan oleh web server tempat sertifikat SSL akan diinstal. Sementara itu, private key adalah kunci yang digunakan untuk sinkronisasi dengan hosting atau Virtual Private Server (VPS). Private key akan dihasilkan setelah Anda mendapatkan kode CSR.
Kode CRT (certificate SSL) dan CABUNDLE (Certificate Authority Bundle SSL) akan didapatkan setelah proses validasi domain selesai dilakukan. Kedua file ini berguna untuk proses integrasi dengan hosting atau VPS.
Mengapa Website Perlu Diamankan Menggunakan SSL?
Dari tiga cara di atas, mengaktifkan sertifikat SSL merupakan langkah terbaik yang harus dilakukan. Lebih baik memilih SSL berbayar karena Anda akan mendapatkan layanan yang lengkap. Ketika terjadi masalah pada keamanan website, Anda bisa mendapatkan layanan bantuan dari penyedia layanan SSL.
Mengaktifkan sertifikat SSL tidak langsung meningkatkan peringkat website Anda di hasil pencarian Google. Namun, cara ini memiliki manfaat jangka panjang terhadap strategi Search Engine Optimization (SEO) website Anda.
Website yang sudah menggunakan HTTPS akan memberikan pengalaman yang lebih aman kepada pengguna. Dwell time atau waktu yang dihabiskan pengguna pada website Anda pun meningkat. Selain itu, penggunaan HTTPS juga bisa mempercepat waktu loading website Anda. Oleh karena itu, sangat disarankan untuk menggunakan SSL pada website bisnis Anda untuk meningkatkan kualitas, keamanan, serta mendapatkan manfaat jangka panjang untuk SEO.
Perlu dipahami bahwa cara redirect HTTP ke HTTPS bukanlah satu-satunya elemen penting dalam website perusahaan. Anda pun perlu menggunakan layanan Public Cloud yang aman seperti Deka Prime (DX1) dari Cloudeka. Keamanan pun meningkat karena Deka Prime (DX1) langsung terintegrasi dengan fitur tambahan yang mencakup Cloud Backup, Disaster Recovery, dan Global Load Balancer. Hubungi kami dan gunakan layanan terbaik Cloudeka untuk memenuhi kebutuhan website Anda sekarang juga!
