Mengamankan Website Dengan Memasang SSL

Di kalangan blogger topik memasang ssl di blog lagi anget-angetnya diomongin. Trend SSL sendiri rasa-rasanya mulai tahun lalu, saya sempet ragu-ragu untuk pasang karena dengan adanya SSL sebenernya memberatkan traffic blog nantinya karena adanya proses enkripsi di tengah-tengah request and get. Jadi menghangat saat ini karena konon kabarnya algoritma indexing google terbaru akan memprioritaskan blog dengan pengamanan SSL akan diberi penilaian yang lebih tinggi dibandingkan dengan blog yang tidak menggunakaan pengamanan SSL. Cukup masuk akal karena dengan adanya SSL, semua komunikasi lebih aman karena terenkripsi. Lebih aman berarti lebih dipercaya, sesederhana itu sehingga dengan algoritma terbaru ini akan mempengaruhi SEO para blogger.

Lalu bagaimana caranya untuk memasang SSL di website kita sendiri dan apakah harus bayar atau ada yang gratis?Di tulisan kali ini saya akan menuliskan caranya, dengan kondisi tertentu sebagai syarat sebelumnya berdasarkan pengalaman saya sendiri untuk setup ssl di beberapa blog dan website yang saya handle.

Berbayar atau gratisan?

Istilah SSL (Secure Socket Layar) sendiri sebenarnya adalah sebuah standar teknologi yang memastikan keamanan data antara client dan server terlindung dengan cara setiap data yang terkirim dienkripsi sehingga dipastikan pihak ketiga tidak bisa “mengintip” data. Penyedianya layanan SSL disebut Cerificate Authority. Ada yang berbayar semacam Comodo dan Alpa tapi ada juga yang gratis sepert Let’s Encrypt. Di postingan ini akan berhubungan dengan CA dari yang terakhir disebutkan yaitu Let’s Encrypt.  Untuk tau lebih lanjut soal Let’s Encrypt bisa langsung menuju situsnya.

Pre-requisite alias syarat awal

Seperti yang sudah saya sebutkan di awal postingan, syarat untuk mengikuti tutorial ini adalah cpanel dari hosting yang kalian miliki sudah support Let’s Encrypt. Cara taunya adalah dengan login cpanel ke hosting yang dimiliki. Jika di area Security ada menu “Let’s Encrypt SSL” maka pemasangan SSL akan sangat mudah karena sudah terintegarasi dengan hosting yang ada. Kalau tidak berarti akan ada banyak langkah tambahan mulai dari generate private key, verifikasi, sampai request dan instalasi ceritificate yang diberikan.

Install Let’s Encrypt

Karena di tulisan ini khusus untuk Let’s Encrypt maka pastikan cpanel hostinganya memang support untuk CA ini. Tandanya seperti gambar di bawah ini.

Masuk ke menu Let’s Encrypt SSL untuk issue certificate. Dengan klik ini sebenernya yang terjadi adalah kita men-generate private key, verifikasi, request dan install dalam satu kali proses. Sangat mudah dan simple.

Kita bisa lihat detail certificate yang diberikan oleh Let’s Encrypt

Untuk memastikan apakah SSL yang kita install sudah terpasang dan valid bisa kunjungi url ini : https://www.digicert.com/help/

disitu kita bisa masukan domain kita dan si digicert akan menganalisa apakah certificate yang kita punya valid dan terinstall dengan benar atau tidak

Redirect http to https

Defaultnya walaupun setelah kita install ssl maka tidak serta otomatis jika kita akses ke http://ilhabibi.com maka akan otomatis ke redirect ke https://ilhabibi.com/. Hal ini saya saya sadari ketika setelah pasang lalu saya coba untuk ketik di address bar browser chrome saya dengan “ilhabibi.com” lalu enter. Ternyata masih dianggap belum secure karena belum ada tanda hijau dan gembok di awal url.

Lalu bagaimana caranya agar semua orang yang akses dengan protocol yang belum aman (http) akan langsung diarahkan ke protocol yang aman dengan ssl (https) ? Ada yang lewat plugin tapi yang saya lakukan adalah dengan menambakan aturan di file .htaccess yang ada di hosting milik kita.

Saya menambahkan script :

 

# BEGIN Add for redirecting http to https
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://ilhabibi.com/$1 [R,L]
# END Add for redirecting http to https

abaikan yang lain, fokus pada antara # BEGIN add dan #END add

Tanpa # artinya script di belakangnya diabaikan. Script tersebut gunanya untuk setiap kondisi request melalu protocol standar web pada port 80 (http) maka akan diarahkan ke https, belakangnya sesuai domain masing-masing ya. Setelah mengimplementasikan script itu, voila, setiap request http pasti akan diarahkan ke https.

tada, sudah “secure” sekarang 🙂

Kesimpulan

Memasang ssl gampang-gampang susah, jika hostingnya support Let’s Encrypt, maka tersenyumlah dengan lebar. Tapi jika hosting yang digunakan belum support, installasinya cukup tricky tapi jika diikuti dengan benar bukan tidak mungkin bisa juga walaupun tidak ada kompetisi dibidang IT Security dan Server Administrator IT. Bisalah saya yakin karena sudah banyak tutorial diluar sana jika mau googling.

Tinggalkan komentar dibawah jika ada pertanyaan yang semoga saya bisa jawab. Kalau gak bisa ya jawaban saya mesti, silakan googling! 😀

 

6 thoughts on “Mengamankan Website Dengan Memasang SSL

  1. wah, dapet ilmu baru kang.
    keliatannya puyeng-puyeng dikit nih liat coding-an haha
    nanti kalau ada kesempatan mau berguru kang *ikut kang MT hihi

    1. Ini gak coding kok, cman configurasi di cpanel aja
      ada juga klo pake plugin di wordpress *easy ssl* juga gampang juga gak pake ngoding

      hayuk aja, kucari ada banyak cara sebenernya buat mengamankan domain pake ssl, ya ini salah satunya aja sih karena kebetulan gampang karena hostingnya support let’s encrypt

Leave a Reply