Di era digital saat ini, menjaga keamanan website bukan lagi pilihan, melainkan keharusan. Setiap kali pengguna mengunjungi situs, mereka mempercayakan data pribadi mereka seperti nama, email, hingga informasi kartu kredit. Oleh sebab itu, pemilik website harus memastikan koneksi tetap aman. Salah satu langkah paling efektif untuk menjamin keamanan data adalah dengan memasang SSL Sertifikat. SSL (Secure Sockets Layer) mengenkripsi data antara pengguna dan server, sehingga tidak dapat dibaca oleh pihak ketiga. Saat SSL aktif, alamat website berubah dari http menjadi https, dan ikon gembok akan muncul di bilah alamat browser. Kedua hal ini menandakan bahwa koneksi sudah terenkripsi dan aman. Dalam artikel ini, kamu akan belajar Cara Mudah Pasang SSL Sertifikat di Website
1. Pahami Jenis SSL Sertifikat yang Tersedia
Sebelum memasang SSL, kamu perlu memilih jenis sertifikat yang sesuai. Tiga jenis utama tersedia di pasaran, dan masing-masing memiliki tingkat perlindungan serta proses validasi yang berbeda.
Pertama, ada Domain Validation (DV) yang sangat cocok untuk website pribadi, blog, atau proyek kecil. Proses verifikasinya cepat karena hanya memerlukan bukti kepemilikan domain.
Kedua, terdapat Organization Validation (OV) yang lebih cocok untuk website bisnis. Penerbit sertifikat akan memverifikasi legalitas dan informasi perusahaan sebelum mengeluarkan SSL.
Ketiga, Extended Validation (EV) biasanya digunakan oleh institusi keuangan atau e-commerce besar. EV menampilkan nama perusahaan di bilah alamat dan memberikan tingkat kepercayaan paling tinggi.
Dengan mengetahui ketiganya, kamu dapat menentukan jenis SSL yang paling sesuai dengan kebutuhan situsmu.
2. Pilih Penyedia SSL Sertifikat
Langkah berikutnya adalah memilih penyedia SSL. Banyak penyedia terpercaya seperti DigiCert, Sectigo, GlobalSign, dan Let’s Encrypt. Jika kamu menjalankan blog atau situs portofolio, Let’s Encrypt bisa menjadi pilihan terbaik karena gratis dan mudah dipasang.
Namun, untuk keperluan bisnis atau website dengan transaksi penting, SSL berbayar sangat disarankan. Penyedia tersebut biasanya menawarkan dukungan teknis, jaminan asuransi, dan validasi lebih ketat.
Pastikan kamu juga mengecek apakah layanan hosting menyediakan SSL gratis. Saat ini, banyak hosting populer menyertakan SSL otomatis dari Let’s Encrypt dalam paket mereka.
3. Buat CSR (Certificate Signing Request)
Jika kamu memilih SSL berbayar, kamu perlu membuat Certificate Signing Request (CSR). CSR adalah kode terenkripsi yang memuat informasi domain dan perusahaan. Kode ini digunakan untuk mengajukan sertifikat SSL ke penyedia.
Untuk membuat CSR, masuklah ke cPanel, lalu cari menu SSL/TLS. Pilih opsi Generate CSR, kemudian isi data yang diminta seperti nama domain, organisasi, kota, dan negara. Setelah itu, sistem akan menghasilkan kode CSR yang siap digunakan untuk permintaan SSL.
Namun, jika kamu menggunakan layanan yang mendukung SSL otomatis seperti AutoSSL, kamu bisa melewati langkah ini.
4. Lakukan Verifikasi Domain
Setelah mengirimkan CSR, kamu harus memverifikasi kepemilikan domain. Umumnya, penyedia SSL menyediakan beberapa metode verifikasi seperti email, DNS record, atau unggahan file HTML ke root direktori.
Jika kamu memilih metode email, pastikan kamu memiliki akses ke alamat email seperti [email protected] atau [email protected]. Setelah menerima email verifikasi, cukup klik tautan konfirmasi.
Metode DNS juga cukup mudah. Kamu hanya perlu menambahkan record TXT ke pengaturan DNS domain. Penyedia akan memverifikasi bahwa kamu benar-benar memiliki kendali atas domain tersebut.
Setelah proses ini berhasil, penyedia SSL akan menerbitkan sertifikatmu.
5. Pasang SSL Sertifikat di Server
Setelah mendapatkan file SSL (biasanya dalam format .crt), kamu bisa langsung menginstalnya melalui kontrol panel hosting.
Jika kamu menggunakan cPanel, ikuti langkah berikut:
Masuk ke cPanel, lalu buka menu SSL/TLS. Selanjutnya, pilih Manage SSL Sites. Di halaman tersebut, pilih domain yang ingin diamankan, lalu tempelkan isi file sertifikat dan CA Bundle yang dikirimkan penyedia. Klik Install Certificate, dan SSL langsung aktif.
Sebaliknya, jika kamu menggunakan VPS dengan akses root, kamu perlu menempatkan file sertifikat di direktori server dan mengedit konfigurasi web server (seperti Apache atau Nginx). Untuk pengguna WordPress, proses ini bisa dipermudah dengan bantuan plugin seperti Really Simple SSL.
6. Arahkan Seluruh Trafik ke HTTPS
Setelah SSL aktif, kamu harus mengarahkan semua trafik dari HTTP ke HTTPS. Tanpa pengalihan ini, sebagian pengunjung masih bisa mengakses versi tidak aman dari situsmu.
Jika situsmu berjalan di server Apache, buka file .htaccess dan tambahkan kode berikut:
Untuk pengguna WordPress, kamu bisa mengatur URL situs di menu Settings > General. Pastikan semua URL menggunakan protokol https. Plugin seperti Really Simple SSL juga bisa membantu melakukan redirect secara otomatis.
Melalui langkah ini, kamu akan memastikan bahwa semua halaman, file, dan aset situsmu benar-benar menggunakan koneksi yang terenkripsi.
7. Cek Instalasi SSL
Setelah menyelesaikan instalasi dan pengalihan, kamu perlu memeriksa apakah SSL telah terpasang dengan benar. Gunakan alat gratis seperti:
SSL Labs (Qualys)
Why No Padlock
SSL Checker by DigiCert
Periksa apakah gembok hijau muncul di bilah alamat browser. Jika muncul peringatan “mixed content”, berarti masih ada elemen (gambar, CSS, atau JavaScript) yang dimuat melalui HTTP. Gantilah semua URL tersebut dengan versi HTTPS.
Langkah verifikasi ini penting agar pengunjung tidak melihat situsmu sebagai “tidak aman”.
8. Atur Pembaruan Otomatis SSL
SSL memiliki masa berlaku tertentu. Untuk Let’s Encrypt, masa aktifnya hanya 90 hari. Namun, kamu tidak perlu khawatir jika server mendukung pembaruan otomatis. Fitur seperti AutoSSL atau cron job di VPS akan memperpanjang masa aktif SSL secara berkala.
Namun, jika kamu menggunakan SSL manual atau berbayar, pastikan untuk memperbaruinya sebelum masa aktif berakhir. Tandai tanggal kadaluarsa agar tidak terlewat.
Dengan pembaruan otomatis, kamu bisa menjaga keamanan situs tanpa harus melakukannya berulang kali secara manual.
Kesimpulan
Cara Mudah Pasang SSL Sertifikat di Website bukan hanya meningkatkan keamanan, tetapi juga memberikan kepercayaan lebih kepada pengunjung. Prosesnya tidak serumit yang dibayangkan, apalagi jika hosting mendukung instalasi otomatis. Mulailah dengan memilih jenis sertifikat yang sesuai, kemudian ikuti proses instalasi hingga verifikasi. Pastikan semua trafik mengarah ke HTTPS dan periksa kembali bahwa tidak ada konten tidak aman di dalam halaman.
Dengan SSL aktif, website kamu akan tampil lebih profesional, terlindungi dari ancaman siber, dan lebih disukai oleh mesin pencari. Jadi, jangan tunda lagi. Amankan website kamu hari ini juga.
