Bingung mengapa situs Anda bisa diakses melalui http:// dan https:// setelah memasang sertifikat SSL?
Bagaimana cara redirect HTTP ke HTTPS agar semua pengunjung selalu menggunakan koneksi HTTPS yang aman?
Ketahui penjelasannya di artikel ini, yuk, GudPeople!
Mengapa Redirect dari HTTP ke HTTPS Sangat Penting?
1. Menjaga Keamanan Data Pengguna (Enkripsi)
HTTPS menggunakan enkripsi untuk mengamankan data yang dikirim antara browser pengguna dan server web.
Tanpa redirect, jika pengguna mengakses versi HTTP, data sensitif seperti kata sandi, informasi pribadi, atau detail kartu kredit dapat dikirim dalam bentuk teks biasa yang mudah disadap oleh pihak ketiga.
Redirect ke HTTPS memastikan semua sesi pengguna dienkripsi dan terlindungi.
2. Kepercayaan Pengguna dan Kredibilitas
Browser menandai situs HTTP sebagai “Not Secure”.
Jika pengunjung melihat peringatan ini, mereka akan ragu untuk berinteraksi lebih lanjut dengan situs Anda.
Sebaliknya, koneksi HTTPS ditandai dengan ikon gembok yang tandanya sudah aman.
Redirect memastikan pengunjung selalu melihat versi situs yang aman dan terpercaya.
3. Salah Satu Faktor SEO (Search Engine Optimization)
Google dan mesin pencari lainnya secara resmi menyatakan HTTPS adalah salah satu sinyal peringkat.
Situs yang menggunakan HTTPS cenderung mendapatkan peringkat lebih tinggi dalam hasil pencarian dibandingkan situs HTTP.
Nah, dengan melakukan redirect, Anda memastikan semua trafik diarahkan ke versi HTTPS yang disukai oleh mesin pencari.
4. Integritas Data dan Autentikasi
Selain enkripsi, HTTPS juga memastikan integritas data, artinya data yang dikirim tidak dapat diubah atau dirusak selama transit.
SSL juga memverifikasi pengunjung terhubung ke server yang benar (autentikasi server), bukan ke server palsu yang mencoba meniru situs..
Persiapan Sebelum Melakukan Redirect
1. Install Sertifikat SSL
Protokol HTTPS bekerja karena sertifikat SSL.
Sertifikat inilah yang mengenkripsi data dan memverifikasi identitas server Anda ke browser pengunjung.
Tanpa SSL valid dan aktif untuk domain, versi HTTPS dari situs Anda tidak akan bisa diakses.
Beli sertifikat SSL dari Certificate Authority (CA) atau penyedia SSL tepercaya, seperti GudangSSL.
Pilih SSL sesuai kebutuhan website Anda, ya.
Jika sudah, install sertifikat tersebut melalui panel kontrol hosting Anda.
Kami sudah membuatkan caranya di artikel-artikel cara install SSL di cPanel, Nginx, dan Apache.
Jika Anda membeli di GudangSSL, tim customer support kami juga siap membantu Anda menginstall SSL.
2. Backup Website dan File Konfigurasi
Proses setup redirect biasanya melibatkan pengeditan file konfigurasi server, seperti .htaccess pada Apache, atau file konfigurasi Nginx/LiteSpeed.
Kesalahan kecil dalam penulisan kode pada file-file ini dapat menyebabkan error server atau loop redirect yang membuat situs tidak bisa diakses.
Memiliki backup lengkap akan memudahkan Anda mengembalikan situs ke kondisi semula jika terjadi masalah selama atau setelah redirect.
Cara Redirect 301 HTTP ke HTTPS
Ada beberapa cara untuk melakukan ini, tergantung jenis server web, akses yang dimiliki, platform website Anda, atau kalau Anda menggunakan Content Delivery Network (CDN).
Mari kita bahas satu per satu secara umum.
Melalui File .htaccess – untuk Server Apache
.htaccess adalah file konfigurasi terdistribusi yang digunakan oleh server web Apache.
File ini mengelola konfigurasi server untuk direktori spesifik tempat file berada, beserta subdirektorinya, tanpa perlu mengubah file konfigurasi utama server. I
Anda bisa mengatur aturan rewrite URL, proteksi direktori, custom error pages, dan banyak lagi melalui file ini.
Namun, kesalahan kecil dalam file .htaccess dapat menyebabkan website tidak dapat diakses (Internal Server Error). Jadi, harus hati-hati.
Caranya:
Buka file .htaccess di direktori root website.
Biasanya bernama public_html, www, htdocs, atau nama domain Anda, tergantung hosting.
File ini tersembunyi secara default di beberapa File Manager atau klien FTP karena dimulai dengan titik (.).
Pastikan Anda mengaktifkan opsi “Show Hidden Files” untuk melihat dan mengeditnya.
Tambahkan kode berikut ke dalam file .htaccess Anda.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Jika file tersebut sudah ada, tambahkan di bagian paling atas atau sebelum aturan rewrite lainnya.
Jika belum ada, Anda bisa membuatnya menggunakan editor teks biasa.
Selain untuk server Apache, cara ini juga bisa digunakan di cPanel.
Melalui Konfigurasi Server Nginx
Berbeda dengan Apache yang menggunakan .htaccess per direktori, Nginx biasanya dikonfigurasi melalui file konfigurasi utama.
Biasanya di /etc/nginx/nginx.conf) dan file konfigurasi spesifik per situs di direktori /etc/nginx/sites-available/.
Dan diaktifkan dengan membuat symbolic link ke direktori /etc/nginx/sites-enabled/.
Atau, terkadang file konfigurasi situs ditempatkan di /etc/nginx/conf.d/.
Anda memerlukan akses root atau sudo untuk mengedit file-file ini.
Caranya:
Anda perlu menemukan atau membuat blok server di port 80 (HTTP) untuk domain Anda dan menambahkan perintah redirect di dalamnya.
server {
listen 80;
listen [::]:80;
server_name namadomainanda.com www.namadomainanda.com;
return 301 https://$host$request_uri;
Blok server untuk HTTPS (port 443) harus ada di bawahnya atau di file terpisah.
server {
listen 443 ssl http2;
listen [::]:443 ssl http2; # Untuk IPv6
server_name namadomainanda.com www.namadomainanda.com;
Konfigurasi SSL (lokasi sertifikat, dll)
ssl_certificate /path/to/your/certificate.pem;
ssl_certificate_key /path/to/your/private.key;
Setelah mengedit file konfigurasi Nginx, perubahan tidak akan langsung berlaku.
Anda perlu memberitahu Nginx untuk memuat ulang konfigurasinya. Sebelum itu, sangat disarankan untuk menguji sintaks konfigurasi:
sudo nginx -t
Jika tes berhasil (syntax is ok, test is successful), muat ulang konfigurasi dengan:
sudo systemctl reload nginx
atau,
sudo service nginx reload
Jika reload tidak berhasil, coba restart Nginx. Ini akan menyebabkan downtime, tapi sangat singkat.
sudo systemctl restart nginx
atau,
sudo service nginx restart
Melalui Pengaturan cPanel
Caranya:
Masuk ke akun cPanel Anda menggunakan username dan password yang diberikan oleh penyedia hosting.
Cari bagian “Domains” atau “SSL/TLS Status” di halaman utama.
Klik “Domains”. Anda akan melihat daftar domain. Cari domain yang ingin Anda redirect.
Setelah itu, cari opsi “Force HTTPS Redirect” atau “HTTPS Status”. Aktifkan opsi tersebut dan klik “Save” atau “Update”.
Melalui Plugin CMS
Jika menggunakan WordPress, ada plugin yang dapat membantu mengatur redirect ini, di antaranya:
- Really Simple Security: Setelah menginstal SSL, plugin ini dapat mendeteksi dan mengkonfigurasi redirect HTTP ke HTTPS secara otomatis. Plugin ini juga membantu memperbaiki masalah mixed content.
- Redirection: Plugin untuk mengelola semua jenis redirect (301, 302, dll.), termasuk redirect permanen dari HTTP ke HTTPS per halaman/post.
Beberapa plugin SEO, seperti Rank Math, Yoast SEO, AIOSEO, juga menyertakan fitur untuk memaksa penggunaan HTTPS atau mengatur redirect.
Melalui Platform CDN (Cloudflare)
Jika Anda menggunakan Content Delivery Network (CDN) seperti Cloudflare, maka mereka menyediakan cara mudah untuk memaksa penggunaan HTTPS.
Di Cloudflare, misalnya, ada opsi spesifik di dashboard, yakni “Always Use HTTPS”.
Letaknya di bawah bagian SSL/TLS -> Edge Certificates.
Jika diaktifkan, Cloudflare akan secara otomatis mengalihkan semua permintaan http:// ke https:// di tingkat edge (server CDN), sebelum permintaan mencapai server asal.
Anda juga harus memastikan mode SSL/TLS di Cloudflare sesuai konfigurasi SSL di server asal.
Untuk keamanan terbaik, gunakan “Full (Strict)” jika server asal memiliki sertifikat SSL valid dan terpercaya.
Cara Mengaktifkan:
- Login ke dashboard CDN Anda (misalnya, Cloudflare).
- Navigasi ke bagian pengaturan SSL/TLS atau Keamanan untuk domain Anda.
- Cari opsi seperti “Always Use HTTPS”, “Force SSL”, atau “Redirect HTTP to HTTPS”.
- Aktifkan (toggle ON) opsi tersebut. Perubahan biasanya aktif dalam beberapa menit.
Itulah cara redirect HTTP ke HTTPS secara permanen.
Semoga membantu, ya!
