Alhamdulillah, akhirnya saya jadi melakukan migrasi blog ke https tanggal 22 Juli yang lalu. Setelah sekian lama menimbang-nimbang perlu atau tidak melakukan migrasi ke https, saya memutuskan bahwa sudah saatnya blog ini berganti protokol dari http ke https. Tapi ternyata prosesnya tidak semudah yang saya bayangkan.
Tadinya, saya berpikir bahwa cukup dengan membayar biaya langganan SSL selama setahun di hosting saya, Niagahoster, secara otomatis blog saya berganti alamat menjadi https dan beroperasi dengan baik. Ternyata perkiraan saya salah. Memang benar alamat blog saya kemudian berganti, namun proses migrasi tersebut masih berjalan hingga dua-tiga hari setelahnya.
Kilas Balik : Kenapa Saya Menggunakan HTTPS di Blog
Seperti yang sudah banyak diketahui, Google telah menetapkan keamanan website sebagai salah satu penentu rangkingnya di internet. Rangking yang baik berarti semakin besar peluang suatu website muncul di hasil pencarian di Google, yang berarti semakin banyak pula pengunjung yang datang. Namun, metode mendatangkan pengunjung (traffic) secara langsung (direct) dari hasil pencarian ini kini dibatasi oleh Google dengan lebih dulu menampilkan website yang sudah memberi jaminan keamanan berupa protokol HTTPS. Hal ini dikarenakan protokol https menjadi salah satu parameter keamanan website selain bebas malware dan konten website yang tidak melanggar hukum.
Bagi blogger yang menggunakan engine blogspot, mengubah alamat blog dari http ke https sangat mudah, yaitu dengan mengedit redirect pada bagian settings >> basic. Karenanya sangat mudah menemukan blogspot di hasil pencarian di Google; seringkali mereka berada di halaman 1 hingga 3 Google. Selanjutnya, Google tinggal menilai konten blog apakah aman dan bermanfaat bagi pengunjungnya untuk menentukan rangkingnya di hasil pencarian.
Akan tetapi, para blogger yang menggunakan wordpress self hosted (hosting mandiri) harus mengupayakan sendiri agar blognya dapat berawalan https. Hal ini bisa dilakukan di awal memulai blog (pada saat baru menyewa layanan hosting) dengan membeli domain disertai layanan SSL atau belakangan seperti pada kasus saya. Bila dilakukan belakangan, prosesnya cukup rumit karena blog sudah berjalan beberapa saat dan konten sudah banyak yang terindex di Google.
Sebenarnya, saya sendiri sudah menyadari akan pentingnya berlangganan SSL di blog tapi selalu menunda untuk melakukan migrasi blog ke https. Saya khawatir biayanya tidak murah dan prosesnya yang tidak mudah (terbukti dengan apa yang saya alami kemudian). Selain itu, saya tidak merasa yakin bisa melakukannya sendiri dan ragu kalau-kalau saya tidak akan mendapatkan bantuan dari pihak hosting. Tapi, saat saya mencari tahu dan mendapati bahwa biaya berlangganan SSL relatif murah, semangat saya kembali muncul. Saya yakin inilah saatnya.
Proses Migrasi Blog ke HTTPS di Niagahoster
Sore tanggal 22 Juli itu juga saya segera menghubungi Niagahoster dan mengatakan bahwa saya ingin berlangganan SSL. Oleh customer service Niagahoster, saya diarahkan ke Member Area >> Layanan SSL untuk mengisi form order SSL pada domain yang saya inginkan (vanidiana.com).
Setelah membuat order, datang tagihan ke email saya di Yahoo untuk membayar biaya langganan Positive SSL (Secure Socket Layer) Comodo sebesar Rp 115.000,- per tahun. Saya membayar dengan memasukkan kode unik pembayaran melalui klikBCA. Segera, pembayaran saya diverifikasi oleh pihak Niagahoster melalui email kedua.
Email selanjutnya di Yahoo menyatakan bahwa Niagahoster akan mengirimkan email ke akun webmail [email protected] yang berisi link validasi dari Comodo. Karena saya tidak memiliki domain di Niagahoster dan hanya menggunakan jasa hostingnya, maka saya tidak secara otomatis memiliki akun email tersebut. Langkah selanjutnya yang saya lakukan adalah membuat dulu akun webmail tersebut di bagian Email Accounts cPanel.
Setelah membuat akun webmail, saya merefresh halaman di Layanan SSL agar email berisi link validasi terkirim ke email tersebut. Tidak berapa lama, datang email dari Comodo Certificate Authority berisi link dan kode validasi bahwa saya (melalui Niagahoster) telah meminta layanan SSL kepada Comodo. Saya mengklik link dan memasukkan kode validasi.
Email berikutnya dari Comodo datang kembali ke webmail saya dengan bundel attachment yang berisi kode enkripsi Root CA Certificate – AddTrustExternalCARoot.crt, Intermediate CA Certificate – COMODORSAAddTrustCA.crt, Intermediate CA Certificate – COMODORSADomainValidationSecureServerCA.crt, dan PositiveSSL Certificate saya – vanidiana_com.crt. Tapi, attachment ini tidak saya pakai karena setelah divalidasi oleh Comodo, secara otomatis akan tersedia kode enkripsi sudah tersedia di Layanan SSL Member Area Niagahoster. Yang saya dapat adalah kode enkripsi Certificate, Private Key, Certificate Authority Bundle, dan Certificate Signing Requests.
Setelah mendapatkan key dan certificate, saya menuju bagian SSL/TLS cPanel >> Manage SSL Sites di bawah teks Install and Manage SSL for your site (HTTPS) untuk membuka halaman baru berisi kotak-kotak kosong tempat meletakkan kode enkripsi Key dan Certificate yang sudah didapat. Tidak lupa sebelumnya saya memilih dulu domain yang akan dilindungi dengan SSL. Proses instalasi berlangsung cepat, blog saya sudah berubah alamat menjadi https://vanidiana.com. Namun, tampilan alamat di wordpress belum berubah karenanya saya harus menggantinya di bagian Dashboard wordpress >> Settings >> General WordPress Address & Site Address. Untuk sementara, migrasi blog ke https di hosting sudah selesai saya lakukan. Langkah selanjutnya adalah redirect blog dan mendaftarkan kembali ke Google.
Proses Redirect Blog dari HTTP ke HTTPS
Hal selanjutnya yang saya lakukan adalah melakukan redirect (pengalihan) blog dari http ke https. Tujuan dari redirect ini ada dua:
- Membantu agar bila ada pengunjung yang datang ke tulisan saya yang sudah terdaftar di Google, dialihkan ke blog yang aman di https.
- Membantu agar bila ada pengunjung yang mengetik alamat blog saya di http://vanidiana.com, http://www.vanidiana.com, atau https://www.vanidiana.com, dialihkan ke alamat yang baru yaitu https://vanidiana.com
Dengan demikian, ke depannya blog saya akan terus tampil sebagai blog yang sudah menyediakan antar muka yang aman antara pengunjung dengan halaman di blog.
Redirect alamat blog dari http ke https dilakukan dengan mengedit file .htaccess yang terdapat di File Manager cPanel. Caranya, saya masuk ke cPanel >> File Manager >> Public_html >> vanidiana.com (folder instalasi wordpress blog saya) dan mengklik settings untuk memperlihatkan semua file, termasuk file yang tersembunyi (hidden files). Di daftar file yang ada di dalam folder instalasi blog saya, terlihat file .htaccess. Klik kanan pada file tersebut untuk mengeditnya.
Saya menambahkan teks di bawah ini di file .htaccess sesuai dengan petunjuk dari customer service Niagahoster :
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.vanidiana.com/$1 [R,L]
Nah, dengan penambahan teks tersebut, blog saya sudah diatur agar melakukan redirect secara otomatis. Langkah selanjutnya yang harus saya lakukan adalah mendaftarkan kembali sitemap saya di Google agar konten-kontennya dengan alamat baru terindex.
Wah kalo hosting sendiri makin banyak yang kudu dibayar ya per tahunnya kalo nambah SSL
Iya mbak, mudah2an mencukupi dananya sampai tahun-tahun mendatang 😀
lamakah mbak proses terindex googlenya kalau tidak menggunakan SSL? saya pemula di wp self hosted baru migrasi dr wp.com tapi bermodal SSL gratisan. Status httpsnya ga hijau seperti di blog mbak… postingan lawas pun belum terindex google *curhat hehehe
Sudah disubmit lagi ke Google Search Console alamat httpsnya? Kalau sudah, terindexnya memang agak lama, saya seminggu lebih baru terindex. Cuma kalau yg searchnya kurang lebih hari ketiga sdh ada. Oya pakai plugin untuk buat sitemapnya apa?
gapapa bayar. lebih aman. ada trik gratisnya jg sih. cuma agak ribet.
Iya mbak, memang ada yg gratisnya tapi cuma untuk tiga bulan. Lebih baik yang berbayar langsung dipasang nggak mikir-mikir lagi sampai tahun depan.