Cara Membuat dan Memasang Sertifikat SSL pada Website Dengan Gratis

[Gambar oleh Yuri Samoilov]

Bagi para developer web atau pemilik situs web, sejak beberapa waktu lalu ada gerakan untuk semakin mengamankan data pengguna di situs web dengan menggunakan protokol HTTPS. Dengan HTTPS, data pengguna sebuah situs web akan lebih aman ketika berselancar seperti password atau nomor kartu kredit.

Nah, terutama bagi yang punya blog / media online, patut dicatat bahwa Google sejak tahun 2014 lalu telah mengimplementasikan fitur di mana mesin pencari Google memberi prioritas lebih ke situs web yang mengimplementasikan HTTPS.

Melihat ini, mengimplementasikan HTTPS bagi para developer atau pemilik situs web tentu akan memberikan manfaat yang besar baik untuk mereka sendiri ataupun untuk para penggunanya. Jika kamu ingin mulai mengimplementasikan HTTP di web kamu, kamu sebelumnya perlu untuk membuat sertifikat SSL.

Apa itu sertifikat SSL?

Sederhananya seperti yang dikutip dari situs globalsign.com, “Sertifikat SSL adalah file-file kecil yang mengikat sebuah kunci kriptografi ke suatu detail organisasi. Ketika diinstal di sebuah server web, ia akan mengaktifkan gembok pada broswer dan protokol HTTPS sehingga memungkinkan koneksi yang aman antar sebuah server web dengan sebuah browser”

Cara Mendapatkan Sertifikat SSL Gratis

Sertifikat SSL yang biasanya ditemukan itu berbayar, dari yang harganya 500 ribuan hingga jutaan rupiah per tahunnya. Namun bagi yang tidak bisa merogoh kocek dalam untuk mendapatkan sertifikat SSL, sebetulnya ada layanan gratis untuk membuat sertifikat SSL. Beberapa di antaranya adalah:

• Cloudflare
• Let’s Encrypt
• Start SSL

Saya sendiri bukan ahli kemanan situs web jadi tidak bisa menjelaskan plus minus ketiga layanan tersebut dari sisi teknis dan juga apa kekurangan mereka dibanding SSL berbayar. Namun saya akan membahas dari sisi kemudahan pengimplementasiannya.

Dari ketiga layanan tersebut, yang paling mudah digunakan adalah sertifikat SSL gratis dari Cloudflare. Ini karena kamu tidak perlu melakukan proses yang ribet untuk enkripsi paling sederhana, cukup klik sana sini dan langsung beres. Perlu dicatat, metode ini hanya mengenkripsi data dari server Cloudflare ke pengguna web saja, dari server web ke Cloudflare tidak dienkripsi.

Untuk Let’s Encrypt dan Start SSL membutuhkan proses yang lebih panjang. Saya sendiri baru mencoba Cloudflare dan Let’s Encrypt untuk memasang SSL di situs web yang saya miliki termasuk TeknoJurnal.com ini. Oleh karena itu saya akan menjelaskan cara mengimplementasikan sertifikat SSL menggunakan Cloudflare dan Let’s Encrypt saja.

Mengimplementasikan Sertifikat SSL Dengan Cloudflare

Peringatan: kesalahan dalam pengimpelementasian sertifikat SSL bisa berakibat beberapa objek di web seperti gambar atau css tidak dapat diakses namun ini bisa diperbaiki. Pastikan kamu sudah membackup website kamu sebelumnya.

Sebelum melakukan hal ini, kamu sebelumnya harus sudah terdaftar di cloudflare.com dan situs web kamu sudah menggunakan layanan mereka. Jika belum mengintegrasikan situs web kamu dengan Cloudflare, ikuti panduan di halaman web resmi mereka.

Jika situs web kamu sudah menggunakan Cloudflare, ikuti langkah berikut:

1. Masuk ke cloudlfare.com dan pilih nama situs web kamu
2. Klik tombol Crypto di menu bagian atas
3. Lihat bagian SSL dan set nilai di dropdown menu-nya menjadi “Flexible”
4. Jika kamu ingin keamanan yang lebih kuat, bisa memilih “Full” atau “Full (strict)”, bedanya dengan “Flexible” adalah Cloudflare akan mengenkripsi penuh data dari mulai server web ke browser. “Full” memerlukan seritifikat SSL apa saja, sedangkan “Full (strict)” membutuhkan sertifikat SSL yang valid.

Mengimplementasikan Sertifikat SSL Dengan Let’s Encrypt

Menggunakan Let’s Encrypt untuk mendapatkan sertifikat SSL lebih panjang prosesnya dibandingkan dengan menggunakan Cloudflare, ditambah lagi perlu kemampuan dalam menggunakan “Shell” pada server. Namun di sini saya akan menjelaskan cara yang mudahnya dengan menggunakan wizard dari situs Zero SSL. Berikut adalah caranya:

1. Akses wizard di situs web Zero SSL.
2. Masukkan email dan nama domain kamu serta centang boks “Accept ZeroSSL TOS” dan “Accept Let’s Encrypt SA” lalu klik tombol Next.
   
3. Jika ada popup muncul yang menanyakan apakah ingin memasukkan versi www dari domain kamu, klik tombol Yes.
4. Unduh atau kopi teks CSR yang dihasilkan dan lalu klik tombol Next.
5. Unduh atau kopi teks RSA Private Key yang dihasilkan dan lalu klik tombol Next.
6. Selanjutnya verifikasikan situs web kamu dengan membuat file dengan nama dan isi konten yang tertera pada wizard-nya. File tersebut diletakkan di dalam server kamu lalu klik tombol Next.
7. Kamu akan mendapatkan teks dari sertifikat SSL untuk situs web kamu. Unduh sertifikatnya agar dapat kamu pasang di situs web kamu.
   
8. Kontak layanan pelanggan di mana kamu menyewa web hosting kamu untuk meminta mereka agar menginstal file sertifikat SSL yang telah kamu buat.
9. Jika layanan hosting kamu tidak bisa membantu dalam memasang sertifikat SSL, cara paling mudah untuk memasang sertifikat SSL kamu adalah dengan menggunakan opsi enkripsi “Full (strict)” dari Cloudflare yang sudah saya jelaskan sebelumnya.

Jika kamu lebih memilih untuk membuat dan memasang sertifikat SSL sendiri melalui akses Shell, gunakan layanan dari Certbot untuk mempermudah prosesnya.

Memindahkan dari HTTP ke HTTPS

Setelah menginstal sertifikat SSL, tugas terakhirmu adalah memindahkan akses situs web kamu dari protokol HTTP ke HTTPS. Jika situs web kamu menggunakan WordPress, ada dua plugin yang bisa membantumu untuk ini yaitu Easy HTTPS Redirection dan SSL Insecure Content Fixer.

Jika kamu tidak menggunakan WordPress, kamu bisa mengubah file htaccess di server web kamu. Panduan lengkapnya bisa dilihat di halaman web ini. Janga lupa juga untuk menambahkan versi HTTPS dari web kamu di Google Webmaster.

~

Membuat dan menginstal sertifikat SSL di situs web kamu seharusnya bukan pekerjaan yang sulit. Namun jika kamu ingin menyerahkan proses implementasi sertifikat SSL ke layanan hosting kamu sebetulnya bisa namun tergantung kebijakan mereka.

Beberapa layanan hosting seperti Cloudways menyediakan fitur built-in gratis sekali klik yang dapat langsung membuat dan menginstal sertifikat SSL di situs web kamu. Untuk melihat layanan hosting mana saja yang mendukung fitur ini, bisa melihatnya di halaman web Let’s Encrypt.