Cara Mengarahkan HTTP dan WWW ke HTTPS

Diterbitkan: 2020-11-26

Ingin meningkatkan keamanan situs Anda? Selain menginstal beberapa plugin, masih banyak lagi yang dapat Anda lakukan. Dalam panduan ini, kami akan menunjukkan kepada Anda berbagai cara untuk mengalihkan HTTP dan WWW ke HTTPS untuk menjaga situs Anda aman dari peretas.

Saat kami melakukan lebih banyak hal melalui Internet, semakin banyak orang yang mengembangkan malware dan mencoba untuk mendapatkan akses ke sistem kami. Mempertimbangkan bahwa WordPress mendukung sekitar 35% dari semua situs di seluruh dunia, ini adalah platform yang sangat menarik bagi peretas. Kami baru-baru ini melihat bahwa bahkan beberapa alat paling populer seperti WooCommerce memiliki kerentanan yang dieksploitasi oleh peretas.

Berita baiknya adalah seiring dengan meningkatnya risiko, semakin banyak teknologi yang melindungi pengguna Internet dari kerentanan ini. Salah satu yang utama adalah SSL (Secure Sockets Layer). SSL adalah protokol keamanan yang membantu membuat tautan terenkripsi antara server web dan browser. Itu memastikan bahwa data yang berjalan di antara kedua ujungnya dienkripsi dan tetap aman. Pada titik ini, HTTP dan WWW Anda akan berubah menjadi HTTPS, memastikan transmisi data yang lancar dan terlindungi . Pada artikel ini, kami akan menunjukkan kepada Anda berbagai cara untuk mengalihkan HTTP dan WWW ke HTTPS .

Mengapa mengarahkan HTTP dan WWW ke HTTPS?

Kami baru saja menyebutkan bahwa URL HTTPS lebih aman dan mengirimkan data dengan lebih aman. Tapi mari kita menggali lebih dalam. Pernahkah Anda melihat peringatan keamanan saat mengunjungi situs web menggunakan Firefox atau Chrome? Jika sudah, maka situs tersebut tidak dilengkapi dengan sertifikat SSL. Hal yang sama akan terjadi pada situs web Anda jika Anda gagal membuat koneksi terenkripsi SSL untuknya. Apa yang terjadi adalah bahwa Chrome dan Firefox akan melabeli situs Anda sebagai tidak aman dan akan memperingatkan pengunjung Anda bahwa mungkin berisiko untuk tetap berada di situs Anda.

Tapi itu bukan satu-satunya alasan Anda harus mengarahkan HTTP dan WWW ke HTTPS. Koneksi terenkripsi SSL bermanfaat dalam banyak cara lain:

  • Ini meningkatkan keamanan: Dengan memastikan transmisi data terenkripsi, ini melindungi kerahasiaan data dan menciptakan kepercayaan di antara pengunjung situs web Anda.
  • Meningkatkan SEO: HTTPS adalah kriteria peringkat baru yang digunakan Google saat menilai seberapa bagus sebuah situs. Meskipun elemen ini sendiri tidak akan membawa posting Anda ke halaman pertama di Google, ini akan membantu Anda sampai di sana.
  • Gratis (atau sangat murah): Dalam banyak kasus, memiliki sertifikat SSL dan mengalihkan pengguna Anda ke HTTPS tidak dikenakan biaya apa pun. Ada banyak cara untuk mendapatkan sertifikat SSL secara gratis atau dengan uang yang sangat sedikit sehingga situs dengan anggaran yang sangat kecil pun dapat memperoleh manfaat darinya.

Bagaimana cara mengarahkan HTTP dan WWW ke HTTPS?

Sekarang, mari kita lihat bagaimana sebenarnya mengarahkan pengguna dari HTTP dan www ke HTTPS. Ada banyak cara untuk melakukannya tetapi Dalam panduan ini, kita akan melihat 3 teratas.

  1. Edit file .htaccess
  2. Menggunakan Apache
  3. Dengan Cloudflare

Mereka semua menyelesaikan pekerjaan, jadi pilihlah yang paling sesuai dengan situs Anda.

1. Edit file .htaccess

Ada beberapa cara untuk mengedit file .htaccess , jadi dalam contoh ini, kami akan menunjukkan cara termudah dan paling mudah diakses. Yaitu dengan menggunakan cPanel . cPanel, atau panel kontrol, adalah panel hosting web standar yang disediakan oleh sebagian besar penyedia hosting yang sangat mudah digunakan.

Untuk mulai mengedit, masuk ke cPanel, buka File > Manajer File > Document Root, dan pilih nama domain Anda. Kemudian, aktifkan file tersembunyi. Setelah itu, Anda akan melihat jendela/tab baru di mana Anda dapat menemukan direktori root situs Anda. Cari file .htaccess di folder public_html , klik kanan padanya, pilih Code Edit, dan ikuti instruksi cPanel untuk mulai mengedit.

Setelah itu, saatnya redirect HTTP dan WWW ke HTTPS , jadi tambahkan kode berikut di akhir file .htaccess :

 Mesin Tulis Ulang Hidup
Tulis UlangKondisi %{HTTPS} nonaktif
Aturan Penulisan Ulang (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Harap dicatat bahwa jika sudah ada baris yang mengatakan RewriteEngine On di file Anda, Anda tidak perlu menambahkannya. Cukup salin dan tempel dua baris kode lainnya.

Bagaimana jika Anda ingin mengarahkan pengguna yang pergi ke domain atau folder tertentu? Itu memerlukan kode yang berbeda, jadi di bawah ini kami akan menunjukkan cara mengarahkan pengunjung dari domain dan folder tertentu.

1.1. Redirect dari Domain Tertentu

Untuk mengalihkan pengguna dari domain tertentu ke HTTPS tanpa mengubah domain lain, tambahkan kode berikut:

 Mesin Tulis Ulang Hidup
RewriteCond %{HTTP_HOST} ^domainanda\.com [NC]
Tulis Ulang %{SERVER_PORT} 80
Aturan Penulisan Ulang ^(.*)$ https://www.domainanda.com/$1 [R,L]

1.2. Redirect dari folder tertentu

Jika Anda ingin mengarahkan ulang ke HTTPS dari folder tertentu, Anda harus menggunakan kode berikut:

 Mesin Tulis Ulang Hidup
Tulis Ulang %{SERVER_PORT} 80
Tulis ulang folder %{REQUEST_URI}
Aturan Penulisan Ulang ^(.*)$ https://www.domainanda.com/folder/$1 [R,L]

Saat mengedit file .htaccess , gunakan kode di atas sebagai dasar dan ingat untuk mengganti domain dan /folder Anda masing-masing dengan domain dan folder Anda yang sebenarnya.

2. Menggunakan Apache

Metode lain untuk mengarahkan permintaan dari HTTP dan WWW ke HTTPS adalah dengan menggunakan Apache. Apache adalah salah satu server web tertua dan paling tepercaya di dunia. Dikembangkan oleh Apache Software Foundation, open-source, gratis, dan mengklaim menguasai sekitar 40% dari semua situs web di dunia.

Karena Apache berbasis modul dan sangat dapat disesuaikan, modulnya memiliki fungsionalitas tambahan yang dapat dinyalakan dan dimatikan oleh administrator server. Ada modul untuk keamanan, caching, otentikasi kata sandi, penulisan ulang URL, dan banyak lagi. Sekarang, mari kita lihat bagaimana Anda dapat mengarahkan ulang HTTP dan WWW ke HTTPS dengan Apache .

Pertama, masuk ke server Apache Anda dan pilih jalur yang setara. Kemudian, buka folder conf dan buat cadangan file httpd.conf . Sekarang setelah Anda memiliki cadangan, buka file menggunakan editor VI favorit Anda. Periksa apakah modul mod_rewrite di bawah ini telah dimuat:

 LoadModule rewrite_module modules/mod_rewrite.so

Jika modul dikomentari (memiliki # di awal baris), batalkan komentar untuk menghapus #, dan tambahkan kode berikut di akhir file:

 Mesin Tulis Ulang Hidup
Tulis UlangKondisi %{HTTPS} nonaktif
Aturan Penulisan Ulang (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Terakhir, restart server web dan hanya itu.

3. Dengan Cloudflare

Cloudflare adalah alat yang hebat untuk meningkatkan kinerja dan keamanan situs Anda dan memungkinkan Anda untuk dengan mudah mengarahkan HTTP dan WWW ke HTTPS . Ada dua cara untuk melakukannya dan mereka hanya membutuhkan waktu beberapa detik.

  • Aktifkan Selalu gunakan HTTPS
  • Buat aturan halaman

Perhatikan bahwa kedua opsi akan berhasil, jadi pilih salah satu yang paling Anda sukai.

3.1. Aktifkan "Selalu Gunakan HTTPS"

Sejak 2017, Cloudflare hadir dengan opsi untuk Selalu Menggunakan HTTPS. Ini memungkinkan Anda untuk dengan mudah mengarahkan pengguna ke HTTPS dengan beberapa klik mouse.

Cukup masuk ke akun Cloudflare Anda dan pilih situs yang ingin Anda arahkan ke HTTPS. Kemudian, buka SSL/TLS > Edge Certificates , dan Anda akan melihat sakelar sakelar seperti gambar di bawah ini.

Nyalakan dan hanya itu. Anda akan mengarahkan HTTP dan www ke HTTPS.

Redirect HTTP dan WWW ke HTTPS - Aktifkan HTTPS

3.2. Buat Aturan Halaman

Opsi kedua adalah membuat aturan halaman. Cara ini mungkin terlihat lebih rumit tetapi sebenarnya sama saja. Anda dapat mengarahkan HTTP dan WWW ke HTTPS dengan mengikuti langkah-langkah sederhana ini:

  • Buka Aturan Halaman dan klik Buat Aturan Halaman
  • Masukkan URL Anda. Ingatlah untuk meletakkan tanda bintang (*) di akhir sehingga sistem memahami bahwa pengalihan harus terjadi pada semua URL
  • Klik Tambahkan Pengaturan dan pilih Selalu Gunakan HTTPS dari tarik-turun
  • Terakhir, klik Simpan dan Terapkan

Setelah menerapkan aturan, tunggu beberapa detik untuk menguji apakah situs web Anda dapat diakses melalui HTTPS. Ini harus bekerja langsung dari kotak.

Kesimpulan

Secara keseluruhan, keamanan adalah salah satu prioritas utama dalam membangun dan menjalankan situs web dan HTTPS memainkan peran besar di dalamnya.

Mengarahkan HTTP dan WWW ke HTTPS sangat sederhana dan memiliki banyak keuntungan. Tidak hanya itu versi HTTP yang aman, tetapi juga dilengkapi dengan keuntungan lain seperti enkripsi data, SEO yang lebih baik, peningkatan reputasi untuk situs web Anda, dan banyak lagi. Selain itu, ini juga dapat membantu Anda meningkatkan tingkat konversi karena pelanggan lebih percaya pada situs Anda.

HTTPS adalah tren yang sedang berlangsung dan akan segera menjadi masa depan semua situs web. Segera, situs web non-HTTPS akan menjadi minoritas, dan mesin pencari akan menerapkan kriteria yang lebih ketat dalam hal SEO. Bisa ditebak, website yang tidak menggunakan HTTPS akan dikenakan sanksi. Jadi, kami sarankan Anda mengalihkan HTTP dan WWW ke HTTPS sesegera mungkin. Ini sangat mudah dan ada solusi gratis jadi tidak perlu dipikirkan lagi.

Apakah Anda memiliki pertanyaan? Beri tahu kami di bagian komentar. Terakhir, jika Anda ingin tahu lebih banyak tentang keamanan, kami sarankan Anda memeriksa tip dan trik ini.