Selasa, 10 Januari 2017

Cara Seting SSL Cloudflare Gratis Untuk Blog Wordpress

Tags

Cara Seting SSL Cloudflare Gratis Untuk Blog Wordpress -  Selamat pagi semuanya Akhirnya saya bisa menulis blog kembali setelah melakukan perjalanan yang cukup jauh di Probolinggo. Sudah lama saya ingin menulis artikel tentang bagaimana cara mendapatkan SSL untuk Website kita. Dulu saya pernah Menulis artikel tentang ini tetapi saya belum bisa mengaplikasikan tutorial tersebut karena berbagai sebab. Mungkin dulu saya pernah menulis pentingnya SSL untuk blog dalam mencari peringkat di search engine.

Cara Seting SSL Cloudflare Gratis Untuk Blog Wordpress


Tetapi pada prakteknya saya belum bisa mewujudkan bagaimana melengkapi website dengan SSL. Sebelum jauh menulis tentang SSL saya ingin menjelaskan keuntungan ketika website kita memiliki protokol SSL.

Yang pertama google menjanjikan peringkat yang lebih tinggi ketika website tersebut memiliki SSL. Artinya jika Kamu dan pesaing Kamu memiliki topik website yang sama tetapi kamu mengaplikasikan SSL pada blog maka secara otomatis blog Kamu akan mendapatkan orang yang lebih tinggi.

Disini Google melihat bahwa situs Kamu memiliki keamanan sehingga mereka atau Google menilai situs kamu aman untuk dijelajahi dan memiliki konten yang bagus, sehingga Google memberikan peringkat yang lebih tinggi kepada blog kamu.

Yang kedua alasannya adalah blog yang memiliki SSL terlihat lebih keren, tetapi hal itu tidak menjadi patokan. Tetapi saya suka memiliki blog yang ada SSL nya, terlihat profesional saja

Dan yang ketiga adalah SSL sangat dibutuhkan untuk toko online yang mengirimkan data sensitif seperti konfirmasi pembayaran ataupun pesanan. Kita tidak akan tahu kan kalau sebenarnya ada hacker ataupun Cracker yang mengincar keselamatan bisnis kita. Mungkin saja di luar rencana ada seseorang yang ingin berusaha mengetahui data-data yang kita melalui website atau melalui koneksi yang kita gunakan.

 Jadi untuk mengaplikasikan asal pada website kamu memiliki dua cara.

Cara yang pertama adalah menggunakan konfigurasi pada sisi hosting. Konfigurasi ini diharuskan Kamu untuk membeli SSL dengan biaya tahunan sekitar 10 sampai 30 dolar per tahun, tetapi jika Kamu memiliki c panel biasanya mereka menyertakan SSL gratis yang bisa digunakan. SSL ini disediakan oleh letcrypt yaitu sebuah organisasi dibawah naungan linux.com yang menyediakan SSL gratis.

Dan cara yang kedua adalah melalui cloudflare. Saya rasa cara yang kedua adalah cara yang paling mudah sehingga saya mengambil cara ini. Bukan hanya paling mudah saja tetapi cara ini juga lebih minim resiko karena kita hanya mengubah pada sisi domain saja.

Kita tidak perlu mengubah konfigurasi hosting yang akan mengakibatkan kehilangan data. 

Syaratnya Kamu harus menggunakan cloudflare sebagai CDN ataupun DNS. Cloudflare berfungsi sebagai jembatan antara hosting dan pengguna atau juga analoginya yang lebih mudah sebagai jembatan antara server dan pengguna.

Nah kita akan mengkonfigurasi cloudflare sehingga memiliki SSL, karena ini adalah cara termudah.

Dan saya tidak akan membahas cara yang pertama karena memang saya belum pernah mencoba menyelesaikannya dengan sempurna. Sebenarnya, saya pernah mencobanya tetapi untuk konfigurasi website baru dan itu berhasil. Tapi untuk website yang sudah ada dan belum menggunakan SSL saya belum pernah mencobanya jadi saya tidak akan mengambil resiko website saya hancur.

Kita mulai saja dengan langkah yang pertama.

1. Ubah alamat blog Kamu di WordPress dashboard 
Silahkan login ke dashboard WordPress Kamu kemudian ubah alamat website dari menu dashboard - general.

Silakan Ubah menjadi https kemudian klik simpan maka website Kamu akan menjadi error tetapi konfigurasi tersebut sudah tersimpan di database.

2. Sekarang beralih ke cloudflare 
Minimal ada 3 menu yang harus Kamu masuki di cloudflare, yang pertama adalah menu crypto, tag rules dan chatting. Pada bagian crypto Kamu bisa menambahkan SSL dengan berbagai macam tipe seperti fleksibel, full, full Strike ataupun off. Saya biasa memilih tipe fleksibel agar di kemudian hari tidak terjadi error.

Kemudian pada bagian Page Rules digunakan untuk mengalihkan seluruh traffic yang ada ke dalam protokol https. Biar lebih jelas Ikuti gambar seperti dibawah ini








Setelah itu Kamu harus menghapus seluruh kiss yang ada melalui menu cacing.

3. Pada bagian ini Seharusnya Kamu sudah mendapatkan protokol https dan sudah aktif digunakan pada website Kamu. Tetapi jika Kamu tidak mengikuti langkah ketiga ini kemungkinan besar Kamu tidak bisa memasuki halaman admin WordPress Kamu. Untuk itu Kamu perlu mengaktifkan protokol https pada halaman admin dengan cara mengikuti kode berikut

Buka FTP Kamu kemudian hubungkan ke server. Saya menggunakan filezilla karena mudah digunakan, Kamu bisa menggunakan program FTP lainnya kesukaan Kamu.

Setelah itu Carilah wp-config.php kemudian tambahkan kode dibawah ini pada bagian paling bawah file tersebut.

define('FORCE_SSL_ADMIN', true);
// in some setups HTTP_X_FORWARDED_PROTO might contain
// a comma-separated list e.g. http,https
// so check for https existence
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
       $_SERVER['HTTPS']='on';

Sumber

Kemudian simpan, dan tunggu beberapa saat agar semua file ataupun cash terhapus. Sekarang Kamu bisa memasuki halaman admin Wordpress yang sudah menggunakan protokol https.

Kesalahan dan error 
Jika Kamu mengalami kesalahan atau pun error kemungkinan besar letaknya pada cloudflare, yaitu pada menu crypto dimana pemilihan tipe-x asal yang di kurang tepat. Jujur saja Saya kurang begitu paham dengan istilah ini, saya hanya mencari yang cocok saja. Jika eror kemungkinan besar hal itu karena kiss baik di browser Kamu ataupun server apalagi jika Kamu menggunakan plug in untuk melakukan Chatting seperti w3tc.

Full https ataupun tidak 
Kemungkinan besar ataupun kemungkinan kecil Kamu akan mendapatkan error berupa peringatan pada browser bahwa situs Kamu tersebut tidak memiliki ataupun sertifikat SSL Kamu tidak sepenuhnya aman. Hal ini bukan kesalahan dari cloudflare tetapi ada bagian dari template situs Kamu yang terkoneksi atau mengakses halaman tanpa https. Misalkan Kamu menggunakan script dari vendor lain ataupun server lain yang tidak memiliki sertifikat SSL yang valid. Jadi bukan kesalahan dari penyedia SSL dalam hal ini cloudflare.

Solusinya adalah,
Silahkan periksa konfigurasi ataupun template Kamu yang mengakses sumber daya dari server lain tanpa menggunakan SSL yang valid. Kemungkinan ini butuh waktu tapi tidak khawatir karena hanya sebentar saja.

Jika Kamu memang membutuhkan script tersebut yang diakses tanpa menggunakan SSL, maka bisa dituliskan dengan notasi seperti ini

<img src="//example.com/image.jpg" alt="image">

Notasi itu bersifat fleksibel artinya, server akan menyesuaikan apakah menggunakan SSL ataupun tidak. Jadi tidak perlu khawatir kehilangan sumber daya

Itulah langkah mudah untuk menyeting SSL untuk blog agar memiliki peringkat yang tinggi di search engine


EmoticonEmoticon