Sertifikat SSL Gratis dengan Bluehost Hosting untuk WordPress

Bluehost adalah salah satu perusahaan hosting paling populer untuk blog dan situs web WordPress. Dengan tingkatan harga yang terjangkau dan antarmuka yang mudah digunakan, tidak mengherankan jika Bluehost menampung lebih dari dua juta situs web dari kantor pusatnya di Provo, Utah. Salah satu fitur paling populer yang ditawarkan Bluehost kepada pelanggan adalah menerbitkan sertifikat SSL gratis.

Akronim SSL adalah singkatan dari secure sockets layer, protokol enkripsi umum yang digunakan di situs web. Anda akan tahu kapan situs web menggunakan SSL karena URL (alamat) akan dimulai dengan HTTPS, bukan HTTP (beberapa browser juga menampilkan tanda "kunci" di bilah alamat). Kasus penggunaan umum untuk enkripsi SSL termasuk situs e-niaga, halaman login, dan situs web keuangan yang mengutamakan perlindungan privasi pengguna. Namun, mudah untuk bingung tentang perbedaan antara SSL dan sertifikat SSL.

Singkatnya, SSL adalah protokol atau aturan yang digunakan untuk mengirimkan informasi dalam bentuk enkripsi. Tetapi enkripsi sebenarnya bergantung pada sertifikat SSL yang Anda gunakan. Sertifikat SSL juga memberikan satu manfaat penting tambahan - kemampuan untuk mengautentikasi situs web Anda. Ketika pengunjung datang ke situs web Anda yang dienkripsi SSL, browser mereka akan "memeriksa" sertifikat untuk memastikan bahwa itu cocok dengan domain (URL / alamat). Ini memberi pengunjung Anda keyakinan tambahan bahwa mereka benar-benar mengunjungi situs web Anda dan bukan situs palsu yang dirancang agar terlihat seperti situs web Anda.

SSL sangat penting sehingga sebagian besar penyedia pembayaran akan menolak layanan kecuali Anda mematuhi standar PCI (industri kartu pembayaran) yang mencakup penggunaan sertifikat SSL dengan benar. Dan karena semua informasi yang dimasukkan pengguna di situs web Anda dienkripsi, semua pihak dapat yakin bahwa informasi mereka tidak dicuri oleh peretas. Penyedia sertifikat SSL diharuskan untuk melakukan pemeriksaan tertentu sebelum mereka dapat menerbitkan sertifikat termasuk memverifikasi identitas dan kepatuhan terhadap standar privasi industri. Google dan mesin telusur lainnya memberi peringkat situs web aman di atas situs web serupa tetapi tidak aman.

Oleh karena itu, sertifikat SSL melakukan beberapa fungsi:

• Ini melindungi informasi dan data pengguna.
• Ini mengotentikasi situs web Anda sebagai sah.
• Ini mengenkripsi data yang dikirim bolak-balik di situs web Anda.
• Meningkatkan SEO.

Setiap sertifikat SSL berisi dua komponen: kunci publik dan kunci pribadi. Kunci publik tersedia untuk siapa saja yang mengunjungi situs web sementara kunci privat eksklusif untuk server situs web. Saat pengunjung pertama kali mengunjungi situs web Anda, situs Anda akan mengirimkan salinan sertifikat SSL-nya, yang menyertakan kunci publik ke browser pengunjung. Browser pengguna kemudian akan menyelidiki sertifikat untuk keabsahan, termasuk siapa yang menerbitkannya (dan apakah mereka dapat dipercaya atau tidak), dan apakah sudah kedaluwarsa atau dicabut atau tidak.

Dengan asumsi semuanya beres, browser pengunjung akan mulai memuat halaman. Server hosting Anda kemudian akan mengeluarkan kunci sesi (berdasarkan kunci pribadinya sendiri) yang akan kedaluwarsa segera setelah pengguna meninggalkan halaman Anda. Selama sisa interaksi, semua enkripsi akan ditangani oleh kunci sesi.

Sebenarnya ada tiga jenis sertifikat SSL, yang dikategorikan jenis dan tingkat sensitivitas informasi yang perlu dilindungi. Sertifikat SSL standar bagus untuk hal-hal seperti blog atau situs web yang tidak berurusan dengan banyak informasi sensitif. Tetapi sertifikat SSL EV (validasi diperpanjang) diperlukan untuk situs belanja dan pembayaran bervolume tinggi di mana pengunjung perlu diyakinkan bahwa identitas situs web telah diperiksa dan divalidasi dengan lebih menyeluruh. Terakhir, sertifikat OV (validasi organisasi) dirancang untuk mencakup seluruh domain perusahaan atau organisasi yang mungkin mencakup ratusan atau bahkan ribuan situs web yang berbeda.

Karena Bluehost menyediakan hosting dan menerbitkan sertifikat SSL, kemampuan untuk menambahkan keamanan yang ditingkatkan ke situs web WordPress menjadi sederhana dan mudah. Tetapi sebelum Anda terburu-buru untuk mendapatkan sertifikat SSL dan mengubah situs web Anda menjadi situs yang terenkripsi, perlu diingat bahwa hal itu tidak tepat untuk semua orang. Situs web terenkripsi menggunakan lebih banyak sumber daya server. Dan karena ada lebih banyak informasi yang harus diproses, situs web Anda mungkin memuat sedikit lebih lambat. Terakhir, "mengunci" situs web Anda dengan SSL dan HTTPS mungkin bukan pilihan yang tepat jika Anda tidak memproses data sensitif dan / atau menginginkan gambar yang lebih terbuka, publik, dan ramah.

Cara Menginstal dan Menggunakan Sertifikat SSL Bluehost

Pertama, tentu saja, Anda harus menjadi pelanggan Bluehost yang sudah ada untuk memasang sertifikat SSL di situs web yang mereka hosting. Semua tingkat tingkatan atau paket langganan dengan Bluehost menyertakan sertifikat SSL gratis.

Catatan: Jika Anda adalah pelanggan baru yang belum menginstal situs WordPress di Bluehost, Anda dapat mengaktifkan HTTPS sebelum menginstal WordPress. Ini akan mempermudah penggunaan sertifikat SSL di kemudian hari.

Kedua, sebelum Anda mulai, Anda harus memastikan bahwa Anda telah menonaktifkan pelindung "WHOIS" untuk situs web Anda. Ini mungkin dikenal sebagai "whoisguard" atau hanya "privasi domain". Secara hukum, pemilik dan operator situs web harus mendaftarkan informasi itu ke database WHOIS. Tetapi ada sejumlah perusahaan (termasuk Bluehost) yang memungkinkan Anda menyembunyikan informasi ini dari publik.

Jika Anda telah mengaktifkan layanan perlindungan WHOIS, Anda harus menonaktifkannya untuk sementara agar Bluehost dapat memverifikasi bahwa Anda memang pemilik situs web tersebut. Setelah sertifikat SSL diaktifkan dan semuanya berfungsi, Anda dapat dengan aman mengaktifkan kembali layanan perlindungan privasi WHOIS domain Anda.

Setelah semua ini selesai, masuk ke panel kontrol Bluehost Anda (cPanel), dan klik Situs Saya di kolom sebelah kiri. Kemudian klik "Kelola Situs" di tengah layar. Jika Anda meng-hosting beberapa situs web di Bluehost, Anda harus memilih mana yang Anda inginkan untuk "Kelola Situs" (dan tambahkan sertifikat SSL).

Selanjutnya, klik "Keamanan". Anda akan melihat pengalih (on / off) di samping baris yang bertuliskan "Sertifikat SSL Gratis". Pastikan itu telah diubah ke "on" dan berwarna hijau.

Catatan: Biasanya dibutuhkan beberapa jam bagi Bluehost untuk menyiapkan sertifikat SSL Anda. Jika Anda melihat pemberitahuan yang bertuliskan "Sedang dikerjakan ...", Anda akan diberi tahu bahwa Bluehost akan mengirimi Anda email saat sertifikat SSL siap. Jika Anda melihat pesan ini, Anda hanya perlu menunggu sampai siap.

Anda akan mendapatkan dua email dari Bluehost. Yang pertama akan berterima kasih atas “pembelian” Anda untuk sertifikat SSL gratis, dan email kedua akan memberi tahu Anda saat sertifikat SSL untuk situs web Anda sudah siap.

Dalam kasus lain, cara untuk menemukan dan mengaktifkan sertifikat SSL adalah dengan membuka tab "Addons" dari panel kontrol Bluehost (cPanel) Anda. Kemudian klik "pelajari lebih lanjut" di samping "Sertifikat SSL", lalu klik "SSL Gratis WordPress". Klik "instal".

Setelah sertifikat SSL Anda dipasang, Anda dapat mengonversi situs web Anda dari HTTP ke HTTPS. Namun, jika Anda ingin memeriksa dan melihat isi sertifikat SSL (dan memverifikasi bahwa itu berfungsi), Anda dapat menggunakan alat online gratis. Alat ini juga akan mengidentifikasi masalah apa pun dengan sertifikat SSL serta menunjukkan kepada Anda kapan kedaluwarsa dan identitas penerbit sertifikat SSL.

Berikut tangkapan layar dari jenis informasi yang diungkapkan oleh alat pemeriksa SSL:

Dengan asumsi semuanya terlihat baik-baik saja, Anda sekarang dapat mengaktifkan kembali layanan privasi domain WHOIS Anda, jika Anda menggunakannya.

Migrasi WordPress dari HTTP ke HTTPS

Sekarang setelah sertifikat SSL diterbitkan dan berfungsi dengan benar, sekarang saatnya untuk memigrasi situs web Anda dari HTTP ke HTTPS. Dengan sertifikat SSL Bluehost, situs web Anda akan tersedia dalam format HTTP (tidak aman) dan HTTPS (terenkripsi).

Yang perlu Anda lakukan adalah memberi tahu semua tautan masuk ke alamat HTTP lama Anda untuk secara otomatis dikonversi ke HTTPS. Dan ada beberapa cara untuk melakukannya. Cara termudah adalah dengan menggunakan plugin yang disebut SSL sangat sederhana yang tersedia secara gratis.

Setelah Anda mengunduh dan mengaktifkan plugin, Anda akan melihat pesan seperti ini:

Sebelum Anda mengklik "Lanjutkan, aktifkan SSL!" , pastikan Anda telah membuat cadangan situs web Anda. Sering kali, Anda tidak boleh kehilangan data atau mengalami masalah apa pun, tetapi selalu ada baiknya untuk membuat cadangan penuh sebelum membuat perubahan besar seperti menggunakan HTTPS.

Langkah selanjutnya adalah memberi tahu server WordPress Anda cara mengonversi URL HTTP ke HTTPS secara otomatis sehingga pengunjung yang datang dari tautan HTTP lama akan dialihkan ke tautan versi HTTPS. Ini dilakukan dengan mengedit file .htaccess.

Untuk melakukan ini, Anda dapat mengeditnya secara manual, atau Anda dapat menggunakan plugin seperti Yoast SEO. Terlepas dari metode mana yang Anda pilih, Anda harus menambahkan baris berikut ke file .htaccess Anda (apakah Anda menambahkannya ke awal file atau di akhir file tidak relevan):

 RewriteEngine On
RewriteCond% {HTTPS} mati
RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]

Hampir selesai!

Untuk memastikan transisi yang benar-benar lancar, sebaiknya perbarui semua tautan yang ada di situs web Anda ke bagian / postingan / halaman yang berbeda ke format HTTPS baru. Dan cara termudah untuk melakukannya adalah dengan plugin lain, yang ini disebut Better Search and Replace.

Setelah Anda menginstal dan mengaktifkan plugin ini, klik "Alat" di kolom kiri layar admin WordPress Anda, lalu "Cari dan Ganti". Cukup ganti URL HTTP apa pun yang terhubung ke situs web Anda (yaitu http://www.mywebsite.com ke https://www.mywebsite.com) dan klik "Jalankan Pencarian / Ganti."

Membungkus

Sekarang setelah sertifikat SSL gratis Anda telah diaktifkan, dan situs web Anda beroperasi secara eksklusif melalui HTTPS, ada beberapa langkah lain yang disarankan untuk diambil.

• Perbarui URL untuk situs web Anda di media sosial.
• Perbarui URL situs web Anda pada profil / akun online lainnya.
• Perbarui ke URL baru di Google Analytics.
• Perbarui informasi URL baru dengan pengiklan dan / atau penyedia konten pihak ketiga (mis. Iklan, spanduk, dll).
• Aktifkan kembali perlindungan WHOIS apa pun, jika Anda belum melakukannya.

Ini juga merupakan ide yang baik untuk mengaktifkan "Selalu redirect ke SSL" di panel kontrol Bluehost Anda (cPanel). Di sisi kiri, klik "Pengaturan Tweak", lalu pilih tab "Pengalihan". Pastikan bahwa "Selalu alihkan ke SSL" disetel ke "Diaktifkan" dan "Tujuan pengalihan SSL" disetel ke "Default".

Jika Anda ingin melihat dan / atau mengunduh sertifikat SSL Anda, Anda dapat melakukannya dengan mengklik tab "Addons" dari panel kontrol Bluehost Anda. Lalu klik "pelajari lebih lanjut" di samping "Sertifikat SSL". Anda akan diberi opsi untuk "Melihat sertifikat SSL Anda" atau "Unduh sertifikat SSL Anda sebagai file .zip".

Catatan

Sertifikat SSL gratis yang ditawarkan oleh Bluehost sebenarnya disediakan oleh perusahaan bernama Let's Encrypt yang menawarkan sertifikat SSL gratis untuk semua orang. Oleh karena itu, Anda dapat memilih untuk mendapatkan sertifikat SSL Anda langsung dari Let's Encrypt atau dari penyedia lain, jika Anda mau. Namun, jika Anda melakukan ini, Anda masih perlu mengakses panel kontrol Bluehost (cPanel) dan menginstal sertifikat SSL.

Catatan: Anda juga bisa mendapatkan sesuatu yang disebut sertifikat SSL bersama yang mencakup beberapa situs web (domain). Dengan sertifikat SSL bersama, Anda dapat menginstal dan menggunakan sertifikat yang sama untuk semua situs web Anda, bahkan yang tidak memiliki alamat IP khusus.

Ingatlah bahwa sertifikat SSL terikat ke domain tertentu (URL / alamat). Oleh karena itu, jika Anda mengubah domain, Anda harus mendapatkan sertifikat SSL baru.

Kesimpulan

Untuk blogger pemula yang baru memulai blog, Anda hanya perlu mengaktifkan HTTPS di situs Anda segera setelah Anda membeli hosting dari Bluehost.

Anda bisa mendapatkan hosting dari Bluehost di sini. (Anda juga mendapatkan SSL Gratis + PHP 7 + Domain dan email Gratis) hanya dengan $ 2,95 p / m

Bluehost adalah salah satu layanan hosting paling populer di dunia untuk situs web WordPress. Dan sementara Bluehost tidak menerbitkan sertifikat SSL, itu memberi pengguna kemampuan untuk memperolehnya secara gratis (dari Let's Encrypt) dan menginstalnya dengan beberapa klik mudah melalui panel kontrol Bluehost.

Setelah selesai, hanya perlu beberapa menit untuk memperbarui tautan internal situs web WordPress Anda ke HTTPS (bukan HTTP) dan memastikan bahwa tautan masuk lama secara otomatis diubah ke format HTTPS baru.

Jika Anda menjalankan situs WordPress yang terlibat dengan e-niaga, perbankan, atau menangani informasi sensitif, mengamankan situs Anda dengan HTTPS dan sertifikat SSL adalah suatu keharusan. Dengan mengikuti panduan sederhana ini, Anda dapat dengan mudah memigrasi situs web Anda ke format yang sepenuhnya aman tanpa kehilangan data atau peringkat SEO.