Ingin memasang sertifikat SSL, tetapi ragu karena harus mengeluarkan biaya?
Pasang sertifikat SSL gratis saja! Meski fitur dan keamanannya terbatas, ada beberapa pilihan SSL gratis yang bisa Anda coba.
Sebab itu, dalam artikel ini, kami akan membahas cara mendapatkan sertifikat SSL gratis untuk website Anda.
Simak selengkapnya, yuk, GudPeople!
Apa itu Sertifikat SSL?
SSL (Secure Sockets Layer) adalah protokol keamanan yang membuat koneksi terenkripsi antara browser pengunjung dan server website.
Enkripsi ini memastikan semua data yang ditransmisikan antara browser dan server, seperti data login, detail kartu kredit, dan informasi pribadi lainnya, terlindungi dari penyadapan dan pencurian.
Sertifikat SSL juga digunakan untuk subdomain, yang disebut wildcard SSL certificate.
Wildcard SSL certificate berguna untuk mengamankan semua subdomain dengan satu sertifikat sehingga lebih efisien dan mudah dikelola.
Terkait cara kerjanya, kami sudah menjelaskan secara lengkap di artikel Apa itu SSL.
Sertifikat SSL umumnya berbayar, tetapi ada juga yang gratis.
Cara Mendapatkan Sertifikat SSL Gratis
Anda bisa mendapatkan sertifikat SSL gratis melalui beberapa cara, antara lain:
1. Let’s Encrypt
Let’s Encrypt adalah Certificate Authority (CA) nirlaba yang menyediakan sertifikat SSL/TLS gratis, otomatis, dan bisa digunakan untuk umum.
Namun, sertifikat ini hanya berlaku selama 90 hari. Anda perlu memperbaruinya secara berkala agar website tetap aman.
Let’s Encrypt juga tidak menawarkan sertifikat wildcard yang dapat mengamankan beberapa subdomain dengan satu sertifikat. Namun, bila Anda hanya memiliki satu domain utama, maka seharusnya tidak masalah.
Biasanya, beberapa penyedia hosting sudah menawarkan Let’s Encrypt dalam paket hosting mereka. Anda tinggal menginstalnya melalui panel kontrol hosting.
Namun, jika tidak, Anda bisa menginstal Certbot di server dan menggunakannya untuk mendapatkan dan memperbarui sertifikat secara otomatis.
2. Cloudflare
Cloudflare adalah perusahaan yang menyediakan layanan Content Delivery Network (CDN) dan keamanan website.
Nah, salah satu fitur yang mereka tawarkan adalah sertifikat SSL gratis yang terintegrasi dengan layanan mereka.
Cloudflare bertindak sebagai perantara antara pengunjung website dan server Anda.
Saat pengunjung mengakses website, mereka akan terhubung ke server Cloudflare terlebih dahulu.
Kemudian, Cloudflare akan meneruskan permintaan tersebut ke server asli Anda.
Dengan cara ini, Cloudflare dapat mengenkripsi koneksi antara pengunjung dan server mereka, meskipun server Anda sendiri tidak memiliki sertifikat SSL.
Tertarik? Ini cara mengaktifkan SSL di Cloudfare:
- Buat akun Cloudflare dan tambahkan website Anda.
- Ubah nameserver domain Anda ke Cloudflare.
- Di dashboard Cloudflare, buka menu “SSL/TLS”.
- Pilih mode SSL yang diinginkan (misalnya, “Flexible”, “Full”, atau “Full (strict)”).
3. SSLForFree
SSLForFree adalah layanan yang menyediakan sertifikat SSL/TLS gratis dari ZeroSSL. Layanan ini dirancang agar mudah digunakan, bahkan untuk pemula sekalipun.
Sama seperti Let’s Encrypt, SSLForFree juga menawarkan sertifikat dengan masa berlaku 90 hari yang perlu diperbarui secara berkala.
Salah satu kelebihannya adalah menawarkan beberapa metode validasi domain, di antaranya validasi email, HTTP file upload, dan DNS CNAME.
Begini cara mendapatkannya:
- Buka www.sslforfree.com di browser.
- Masukkan nama domain yang ingin Anda amankan.
- Daftar akun SSLForFree atau login jika sudah punya akun.
- Pilih metode validasi domain yang Anda inginkan.
- Ikuti petunjuk untuk memverifikasi kepemilikan domain.
- Setelah domain terverifikasi, unduh sertifikat SSL Anda.
- Instal sertifikat di server web Anda.
Cara Menginstal Sertifikat SSL Gratis
Ada dua cara untuk menginstal sertifikat SSL:
Melalui cPanel:
Instalasi SSL:
- Login ke cPanel.
- Cari “Keamanan” atau “SSL/TLS”.
- Klik “Kelola Situs SSL” (atau opsi serupa).
- Unggah sertifikat SSL Anda.
Pengaturan HTTPS di WordPress:
- Login ke dashboard WordPress Anda.
- Buka Pengaturan > Umum.
- Ubah “Alamat WordPress (URL)” dan “Alamat Situs (URL)” dari HTTP menjadi HTTPS.
- Klik “Simpan Perubahan”.
- Logout dan login kembali ke WordPress.
Pengalihan HTTP ke HTTPS:
- Akses file .htaccess website Anda (melalui File Manager di cPanel atau SFTP).
- Tambahkan kode berikut ke dalam file .htaccess:
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>
Melalui Plugin:
Beberapa plugin WordPress, seperti Really Simple SSL, juga bisa membantu Anda menginstal dan mengkonfigurasi sertifikat SSL secara otomatis.
Plugin ini akan mendeteksi sertifikat SSL yang sudah diinstal dan mengkonfigurasi website Anda untuk menggunakan HTTPS.
Lebih mudah, kan?
Beli SSL Aman & Berkualitas di GudangSSL!
Sekarang Anda sudah tahu cara mendapatkan sertifikat SSL gratis, kan?
Meski gratis, fitur dan tingkat keamanannya mungkin tidak sekuat SSL berbayar karena terbatas. Apalagi kalau website Anda adalah toko online yang membutuhkan keamanan ekstra.
Maka dari itu, kami sangat menyarankan untuk membeli sertifikat SSL berbayar dari penyedia SSL terpercaya, seperti GudangSSL!
GudangSSL adalah penyedia layanan SSL terlengkap dan terpercaya dengan berbagai produk SSL terlengkap dari brand ternama, antara lain Sectigo, RapidSSL, AlphaSSL, Globalsign, Thawte, dan banyak lagi.
Harga SSL di GudangSSL juga 30% lebih murah dari CA, lho!
Bingung cara pasang SSL sendiri?
Kami pun menyediakan layanan instalasi SSL secara remote atau kunjungan langsung. Lebih murah jika Anda memesan SSL-nya sekaligus!
Segera jaga keamanan website Anda dengan sertifikat SSL dari GudangSSL!