Awalnya saya cuek blog ini tidak diberi https, saya biarkan saja apa adanya menggunakan http. Toh, ini hanya sekadar blog pribadi saya yang tak ada sangkut pautnya dengan multi akun atau pertukaran data. Sejak awal 2015 saya bertanya-tanya pada diri sendiri, “kenapa akhir-akhir ini banyak website yang saya cari di google banyak menggunakan https? Bahkan blog yang gratis semacam wordpress.com saja pada semua _sub-domain_nya menggunakan https?”. Lagi-lagi saya cuek dengan hal itu, karena menganggap agar pengguna di WP.com tersebut aman dari serangan hacker.

Diawali dari pembuatan bot di Telegram (artikel mengenai bot ini sedang saya tulis) yang menggunakan metode webhook, mewajibkan menggunakan https dan tentu karena blog ini sudah menggunakan VPS, saya tinggal buatkan saja sertifikat SSL nya menggunakan bawaan dari OpenSSL yakni sertifikat Apache. Namun disatu sisi karena saya ingin membuatkan domain ini menggunakan CDN maka saya daftarkan ke CloudFlare yang tentu pula gratis SSL Comodo, Anda bisa lihat sendiri berikut _screenshot_nya:

comodo-sslJika Anda menggunakan shared-hosting, pastikan Anda memiliki sertifikat SSL nya agar situs Anda bisa menggunakan https. Anda bisa membeli atau pula mendapatkan gratisan dari CloudFlare. Bicara mengenai SSL saya uraikan sedikit kegunaan SSL tersebut.

Uraian Singkat Mengenai SSL

Saya ambil copas berdasarkan dari artikel di https://www.dedoho.pw/ssl-certificates/ :

SSL Certificates atau dalam bahasa Indonesia diartikan Sertifikat Lapisan Soket Aman adalah protokol dari pihak ketiga yang dikeluarkan oleh Otoritas Sertifikat/Certificate Authority (CA) yang menyediakan saluran komunikasi aman terenkripsi di Internet antara web server dan browser untuk hal-hal seperti penjelajahan web, email, pesan instan, dan transfer data lainnya.

Manfaat menggunakan Sertifikat SSL

* **Melindungi pengguna website Anda dan informasi sensitif mereka**

Jika pengguna Anda mengakses website Anda di sambungan Internet yang tidak aman, ditempat seperti wi-fi publik atau jaringan yang tidak dienkripsi, akun pengguna Anda mungkin lebih rentan dibajak. Sambungan internet yang aman mampu mencegah pembajakan dengan melindungi sesi cookie. Pembajakan sesi cookie adalah situasi ketika penipu mendapatkan hak akses yang tidak sah ke cookie pengguna Anda dan merebut kontrol dari sesi yang sah saat sesi tersebut masih berlangsung. * Meningkatkan kepercayaan dan keyakinan pengguna website Anda Dengan kemampuan Anda memberikan keamanan bagi pengguna website Anda, hal ini tentu saja meningkatkan kepercayaan pengguna sehingga website Anda mempunyai nilai lebih dimata pengguna dibandingkan website kompetitor yang tidak mampu memberikan fasilitas seperti yang Anda berikan. Ketika Anda kepercayaan pengguna telah Anda dapatkan, tentu saja hal ini dapat meminimalisir kehilangan pelanggan sehingga transaksi website Anda akan lebih meningkat dari sebelumnya. * Mendapatkan prioritas dari mesin pencarian Google Melalu blog resminya pada bulan Agustus 2014, Google merilis artikel yang berjudul “HTTPS as a ranking signal” yang menyatakan bahwa penggunaan Sertifikat SSL pada sebuah website telah dimasukkan sebagai salah satu dari sekian banyak faktor penentu peringkat website di mesin pencariannya.

Untuk lebih lengkap mengenai SSL ini saya tidak akan menuliskan di sini Anda bisa membacanya ditautan yang saya berikan di atas.

Menjadikan WP Menggunakan HTTPS

* Masuk ke WP Admin Anda ganti _Address URL_ dan _Site URL _yang semula menggunakan `http` ganti menjadi `https`.<a href="https://situsali.com/wp-content/uploads/2015/11/https-situsali.png"><img class="aligncenter size-full wp-image-921" src="https://situsali.com/wp-content/uploads/2015/11/https-situsali.png" alt="https-situsali" width="607" height="130" /></a>
* Edit `.htaccess` seperti kode di bawah ini agar otomatis _redirect_ dari `http` ke `https`.

# BEGIN HTTPS Redirection
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
# END HTTPS Redirection

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
* Masuk ke PhpMyAdmin atau MySQL/MariaDB Anda dan lakukan perubahan pada isi database WP Anda (**NB: Pastikan Anda mem_backup_nya terlebih dahulu** ).

Replace post_content

UPDATE wp_posts SET post_content = REPLACE(post_content, 'https://domainAnda', 'https://domainAnda')

Dan juga replace guid

UPDATE wp_posts SET guid = REPLACE(guid, 'https://domainAnda', 'https://domainAnda')

Catatan : Pastikan wp_posts sesuai dengan table di database WP Anda. * Tambahkan skrip berikut pada wp-config.php

define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
 if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
     {$_SERVER['HTTPS']='on';}

Tahap Testing

Pastikan semua konten berjalan sebagaimana sebelumnya Anda menggunakan `http`, karena perbuhan `https` mengakibatkan perubahan seluruh konten di WP oleh karena itu teslah terlebih dahulu. Terutama bagian `wp-admin` / `wp-login`. Jika Anda sudah bisa login artinya WP Anda sudah 100% bisa menggunakan `https`. Jika belum coba Anda ikuti lagi langkah-langkah di atas.

Kesimpulan

Menggunakan `https` dapat melindungi _website_ Anda dari serangan _hacker, _karena dengan adanya `https` ini cookies Anda telah terenkrip hingga menjadikan _website_ Anda aman. Selain aman dengan `https` ini menjadikan _website_ kita terprioritas oleh mesin pencarian google sekaligus meningkatkan kepercayaan dan keyakinan pengguna. Perlu adanya sedikit modifikasi WP agar dapat _redirect_ ke `https`. Anda harus memodifikasi `wp-config.php`, `.htaccess` dan merubah isi konten dalam _database_.