Meskipun Anda dapat membeli sertifikat SSL dari Otoritas Sertifikasi (CA) dan menambahkannya ke situs WordPress Anda, Anda harus mengeluarkan sejumlah uang untuk membeli dan memperbarui sertifikat setiap tahun.

Panduan ini membahas dua metode untuk menyiapkan sertifikat SSL gratis di WordPress.

Mengapa Anda Harus Mendapatkan Sertifikat SSL Gratis untuk WordPress

Apa sebenarnya SSL itu, dan mengapa kamu membutuhkannya?? Secure Socket Layer atau sertifikat SSL membantu mengamankan koneksi ke situs WordPress Anda. Ini mencegah penyerang dan peretas mengakses atau memodifikasi informasi yang ditransfer dari server web Anda ke browser web pengguna dan sebaliknya.

Saat pengunjung mengunjungi situs Anda, mereka melihat ikon gembok di samping URL di bilah alamat, yang menunjukkan situs web yang dilindungi SSL.

Anda dapat menggunakan akun gratis Cloudflare untuk menambahkan SSL ke situs WordPress Anda dan membuatnya aman tanpa mengeluarkan uang. Lebih mudah dan dapat dilakukan dalam beberapa menit setelah menyiapkan akun Cloudflare. Anda juga dapat menginstal sertifikat dan mengatur SSL di situs WordPress Anda menggunakan Let's Encrypt.

instagram viewer

Di bawah ini, kami telah menjelaskan kedua metode untuk membantu Anda mengatur SSL gratis di situs WordPress.

Cara Mengatur Sertifikat SSL Gratis di WordPress Dengan Cloudflare

Menyiapkan SSL atau lainnya sertifikat keamanan situs web dan mengamankan situs HTTP tanpa jaminan Anda ke HTTPS menggunakan Cloudflare jauh lebih mudah, nyaman, dan lebih aman.

Selain itu, Anda tidak perlu memperbarui sertifikat karena dilakukan secara otomatis. Dan jika Anda masih tidak yakin apakah akan mengaktifkan SSL atau tidak, ada banyak pilihan lainnya alasan situs Anda membutuhkan sertifikat SSL.

Untuk mengatur sertifikat SSL situs WordPress Anda di Cloudhe langkah-langkahnya adalah sebagai berikut:

1. Tambahkan Situs Ke Cloudflare

  1. Mengunjungi Cloudflare dan mendaftar menggunakan akun email Anda.
  2. Setelah membuat akun, klik Situs web lalu klik Tambahkan Situs.
  3. Masukkan URL situs web dan klik Tambahkan Situs.
  4. Pilih paket Gratis dan klik Lanjutkan. Ini akan memindai catatan DNS. Klik Lanjutkan > Konfirmasi.
  5. Salin server nama baru yang ditampilkan oleh Cloudflare dan kemudian masuk ke situs web pendaftar domain Anda untuk memperbarui server nama.
  6. Setelah diperbarui, klik Selesai, periksa server nama.

    Situs Anda mungkin menjadi tidak dapat diakses untuk sementara waktu saat Anda memperbarui server nama dan mengarahkan situs ke Cloudflare. Namun, ini bersifat sementara, dan situs Anda akan online setelah beberapa detik atau menit.

  7. Di Cloudflare, buka DNS dan klik Tambahkan Rekam.
  8. Memilih SEBUAH merekam, mengetik @ dalam Nama bidang, lalu masukkan alamat IP dari server web Anda. Pastikan untuk tetap mengaktifkan Status Proxy dan klik Menyimpan.
  9. Demikian pula, tambahkan CNAME rekam dengan "www" di Target bidang.

2. Aktifkan SSL di Cloudflare

Sekali A dan CNAME catatan ditambahkan, buka bagian SSL/TLS dan pilih Penuh atau Fleksibel. Jangan memilih Penuh (Ketat).

Ini akan memaksa situs ke mode HTTPS. Namun, untuk memastikan situs WordPress Anda dimuat dengan HTTPS, Anda perlu membuat beberapa perubahan pada situs WordPress.

3. Aktifkan SSL di Situs WordPress

Untuk memastikan situs WordPress Anda aman dan dimuat dengan koneksi HTTPS, masuk ke situs WordPress Anda sebagai administrator dan ikuti langkah-langkah berikut:

  1. Pergi ke Plugin >Tambah baru dan instal Sangat SederhanaSSL pengaya. Setelah instalasi, aktifkan plugin.
  2. Lalu pergi ke Pengaturan > Umum dan perbarui Alamat WordPress (URL) dan Alamat Situs (URL).
  3. Dibawah Pengaturan, klik SSL.
  4. Nyalakan Pemecah Konten Campuran, Aktifkan pengalihan WordPress 301 dan Aktifkan pengalihan 301 .htaacess pilihan.
  5. Klik Menyimpan.

Pada tahap ini, Anda telah berhasil mengaktifkan enkripsi SSL dan mengaktifkan koneksi HTTPS ke situs Anda. Selanjutnya, kunjungi URL situs Anda dengan awalan HTTPS—misalnya, https://abc.com. Situs WordPress Anda akan dimuat dengan koneksi HTTPS.

Cara Mengatur Sertifikat SSL Gratis di WordPress Dengan Let's Encrypt

Jika Anda tidak ingin menggunakan Cloudflare untuk HTTPS dan ingin mengaktifkan SSL di server web asli Anda untuk enkripsi lengkap, Anda dapat mengikuti petunjuk di bawah ini untuk menyiapkan Let's Encrypt SSL.

Jika Anda menggunakan hosting WordPress terkelola, hubungi penyedia layanan hosting web Anda untuk Let's Encrypt. Banyak yang menyediakan opsi bawaan untuk mengaktifkan, menonaktifkan, dan mengelola Let's Encrypt SSL.

Namun, jika Anda menggunakan hosting server Linux yang tidak dikelola untuk situs WordPress Anda atau opsi Let's Encrypt tidak disediakan oleh hosting penyedia, Anda dapat menginstal dan mengonfigurasi sertifikat SSL Let's Encrypt secara manual di situs WordPress dengan server Apache dengan mengikuti: langkah-langkah ini:

  1. Gunakan Putty atau Terminal untuk masuk ke server web Anda sebagai administrator.
  2. Install certbot dengan menjalankan perintah berikut.
    sudo tepat Install certbot python3-certbot-apache
  3. Buka file konfigurasi situs menggunakan editor Nano, dan temukan nama domain Anda yang ada.
    sudo nano /etc/Apache2/sites-available/My_domain.conf
  4. Periksa dan pastikan ServerName dan ServerAlias ​​sudah ada. Jika tidak, tambahkan.
    NamaServer My_domain;
    SeverAliaswww.domain_saya
  5. Untuk menyimpan dan keluar dari editor, tekan CTRL+X, Tipe kamu dan tekan tombol Memasuki kunci.
  6. Verifikasi perubahan dan muat ulang server Apache dengan menggunakan perintah berikut.
    sudo apache2ctl configtest
    sudo systemctl reload apache2
  7. Periksa status firewall dan aktifkan profil lengkap Apache.
    status sudo ufw
    sudo ufw izinkan 'Apache Penuh'
    status sudo ufw
  8. Sekarang dapatkan sertifikat SSL menggunakan Certbot kita instal sebelumnya.
    sudo certbot --apache
  9. Anda perlu memvalidasi alamat email tempat Anda akan menerima email untuk pembaruan sertifikat.
  10. Setelah menambahkan email, ketik "A" dan tekan Memasuki untuk menyetujui persyaratan Let's Encrypt.
  11. Konfirmasikan jika Anda ingin berbagi email dengan EFF untuk menerima informasi dan berita.
  12. Sekarang, ketik nomor domain yang ditampilkan pada output untuk mengaktifkan sertifikat untuk domain dan subdomain.
  13. Setelah Anda mendapatkan sertifikat, Anda harus memilih apakah Anda ingin mengarahkan lalu lintas ke HTTPS atau tidak. Ketik angka dua dan tekan Memasuki untuk mengaktifkan dan mengarahkan lalu lintas ke situs HTTPS.
  14. Ini akan memperbarui file konfigurasi yang diperlukan. Sertifikat ini berlaku selama 90 hari, jadi Anda harus memperbaruinya secara manual sebelum itu. Anda juga dapat mengaktifkan perpanjangan otomatis menggunakan perintah berikut.
    sudosistemctlstatuscertbot.timer
    sudo certbot memperbarui --kering-ru
  15. Jika Anda tidak menerima kesalahan, Anda dapat menginstal dan mengatur gratis Sangat SederhanaSSL plugin di situs WordPress Anda, seperti yang dibahas di atas, untuk mengaktifkan koneksi HTTPS ke situs Anda.

Mana yang Harus Anda Gunakan: Cloudflare atau Let's Encrypt?

Saat Anda menggunakan Cloudflare untuk HTTPS, koneksi dari server web Anda ke Cloudflare tidak aman. Namun, pengguna yang mengakses situs Anda tidak akan melihat peringatan HTTPS apa pun. Ini karena data yang disajikan atau diterima oleh server web Anda tidak diamankan sepenuhnya, karena tidak ada enkripsi ujung ke ujung.

Di sisi lain, Let's Encrypt memungkinkan Anda mengaktifkan enkripsi ujung ke ujung untuk situs web WordPress Anda. Namun, ini adalah proses yang sangat canggih dan kompleks yang melibatkan pengeditan file dan layanan server web Anda. Jika Anda tidak berpengalaman dengan server web, hindari metode ini dan gunakan Cloudflare untuk SSL WordPress.

Memasang sertifikat SSL adalah salah satu cara untuk meningkatkan keamanan situs WordPress Anda. Selain itu, mungkin ada baiknya memasang beberapa plugin untuk mengamankan situs web Anda dari peretas.