Tutorial Langkah demi Langkah Memasang SSL di WordPress

By /

Untuk memasang SSL/HTTPS pada website WordPress, Anda bisa mengikuti langkah-langkah di bawah ini, tergantung pada apakah Anda menggunakan cPanel (shared hosting) atau VPS dengan akses SSH. Panduan ini juga akan mencakup cara menggunakan Let’s Encrypt (SSL gratis) dan mengonfigurasi WordPress agar sepenuhnya menggunakan HTTPS.

Langkah 1: Pilih Penyedia SSL

Anda dapat memilih untuk menggunakan SSL dari berbagai penyedia, seperti:

  • Let’s Encrypt (gratis)
  • Comodo SSL (berbayar)

Jika Anda menggunakan Let’s Encrypt, ikuti langkah-langkah berikut untuk menginstalnya.

Cara Pasang SSL pada Website WordPress di cPanel (Shared Hosting)

1. Login ke cPanel

  • Masuk ke cPanel hosting Anda. Biasanya tersedia di URL seperti domainanda.com/cpanel.

2. Cari Let’s Encrypt atau SSL/TLS

  • Di bagian Security, cari opsi Let’s Encrypt SSL atau SSL/TLS.
  • Jika hosting Anda mendukung Let’s Encrypt, Anda akan menemukan opsi ini.

3. Install Let’s Encrypt SSL

  • Pilih domain WordPress yang ingin Anda pasang SSL.
  • Klik Issue atau Install pada domain tersebut. Proses instalasi akan otomatis mengkonfigurasi SSL untuk domain Anda.

4. Redirect HTTP ke HTTPS di WordPress

Setelah SSL terpasang, lakukan konfigurasi agar semua pengunjung diarahkan ke HTTPS. Ada dua metode yang bisa digunakan:

a. Plugin SSL WordPress

Anda dapat menggunakan plugin Really Simple SSL yang otomatis mengkonfigurasi semua pengaturan SSL di WordPress:

  1. Masuk ke dashboard WordPress.
  2. Masuk ke menu Plugins > Add New.
  3. Cari plugin Really Simple SSL dan install.
  4. Aktifkan plugin dan ikuti instruksi yang diberikan. Plugin ini akan mengubah semua URL dari HTTP ke HTTPS.

b. Mengubah URL WordPress secara Manual

Jika Anda tidak ingin menggunakan plugin, Anda bisa melakukan ini secara manual:

  1. Masuk ke Dashboard WordPress > Settings > General.
  2. Ubah WordPress Address (URL) dan Site Address (URL) dari http:// menjadi https://.
  3. Simpan perubahan.

5. Edit .htaccess untuk Redirect ke HTTPS

Jika Anda menggunakan Apache (kebanyakan shared hosting), tambahkan aturan redirect di file .htaccess:

  1. Masuk ke File Manager di cPanel.
  2. Buka file .htaccess di folder root WordPress (biasanya di public_html).
  3. Tambahkan kode berikut di atas:apacheSalin kodeRewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  4. Simpan file.

Cara Pasang SSL di VPS dengan Let’s Encrypt (Menggunakan SSH)

1. Akses Server Melalui SSH

Jika Anda menggunakan server VPS, pertama-tama Anda harus mengakses server melalui SSH:

bashSalin kodessh user@server-ip

2. Install Certbot (Let’s Encrypt)

Untuk Nginx atau Apache, install Certbot untuk mempermudah instalasi SSL:

  • Untuk Ubuntu/Debian:bashSalin kodesudo apt update sudo apt install certbot python3-certbot-nginx
  • Untuk CentOS:bashSalin kodesudo yum install epel-release sudo yum install certbot python-certbot-nginx

3. Install SSL untuk Domain WordPress

Setelah Certbot diinstal, gunakan perintah ini untuk menginstal SSL di Nginx atau Apache:

  • Untuk Nginx:bashSalin kodesudo certbot --nginx
  • Untuk Apache:bashSalin kodesudo certbot --apache

Ikuti petunjuk di layar dan pilih domain WordPress yang ingin Anda pasang SSL.

4. Redirect HTTP ke HTTPS

Setelah SSL terpasang, tambahkan pengalihan otomatis dari HTTP ke HTTPS:

  • Nginx: Tambahkan kode berikut di file konfigurasi domain (/etc/nginx/sites-available/domain.conf):nginxSalin kodeserver { listen 80; server_name yourdomain.com www.yourdomain.com; return 301 https://$host$request_uri; }
  • Apache: Tambahkan kode ini di .htaccess file:apacheSalin kodeRewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

5. Konfigurasi WordPress untuk HTTPS

Setelah SSL berhasil diinstal di server, ubah URL di dashboard WordPress:

  1. Masuk ke Dashboard WordPress > Settings > General.
  2. Ubah WordPress Address (URL) dan Site Address (URL) menjadi https://yourdomain.com.
  3. Simpan perubahan.

6. Pembaruan Sertifikat Otomatis

Sertifikat Let’s Encrypt berlaku selama 90 hari, namun Anda dapat mengatur pembaruan otomatis:

bashSalin kodesudo certbot renew --dry-run

Verifikasi SSL/HTTPS pada Website WordPress

Setelah semua langkah selesai, verifikasi apakah SSL/HTTPS sudah aktif di website Anda:

  1. Buka website di browser dan cek apakah ada ikon gembok di samping URL.
  2. Gunakan tool seperti SSL Labs untuk menguji sertifikat SSL Anda: SSL Labs Test.

Dengan mengikuti langkah-langkah di atas, WordPress Anda akan menggunakan SSL/HTTPS, sehingga keamanan data pengguna dan SEO situs Anda akan meningkat.

Scroll to Top