Quantcast

Dalam tahun 2014, Google menyatakan yang mereka akan menjadikan HTTPS sebagai salah satu faktor ranking yang di ambil kira dalam algorithm enjin carian mereka. Hasil dari pengumuman berkenaan, setiap hari semakin banyak laman web kini menggunakan HTTPS. Hari ini, 50% dari website yang dicapai menggunakan Google Chrome menggunakan HTTPS. Bagaimana nak gunakan HTTPS? Anda perlukan SSL untuk menggunakan HTTPS.

Advertisement


Jom den tunjukkan cara nak letakkan SSL Percuma untuk Website WordPress anda.

Apa Itu SSL dan Jenis Jenis SSL Yang Sedia Ada

Sebelum den tunjukkan cara nak dapatk SSL percuma, ada baiknya den terangkan sedikit sebanyak tentang SSL dan juga jenis jenis SSL yang ada.

SSL boleh di bahagikan kepada 3 jenis berdasarkan jenis “Validation” yang diperlukan:

  1. Domain Validation SSL – Paling murah (free pun ada, macam yang den ceritakan dalam post ini). Sesuai untuk blog dan website yang tidak mengandungi maklumat berharga ($$$). Penyedia SSL hanya validate Certificate yang dikeluarkan adalah untuk domain yang betul sahaja.
  2. Organization Validation SSL – SSL Certificate paling minimum untuk website eCommerce yang menerima dan memproses transaksi kewangan sendiri (tidak menggunakan payment gateway pihak ketiga). Penyedia akan membuat pengesahan domain dan juga organisasi/syarikat yang memohon SSL. Proses pengesahan akan memakan masa (2 – 3 hari).
  3. Extended Validation SSL – Ini SSL Certificate yang mempunyai pengesahan paling teliti. Nak tengok garispanduan untuk dapatkan EV SSL? Baca SINI. SSL jenis ini seharusnya digunakan oleh website website yang mengandungi maklumat kritikal seperti bank. Pengguna yang melawati website yang menggunakan SSL EV akan melihat paparan seperti berikut:
Website Maybank Guna Extended Validation SSL

Di samping ketiga tiga jenis di atas, SSL juga di bahagikan menurut jenis domain/subdomain:

  1. Single domain SSL – SSL Certificate untuk satu domain sahaja.
  2. Wild card SSL – SSL Certificate untuk satu domain dan pelbagai subdomain.
  3. Multi domain SSL – SSL Certificate untuk pelbagai domain.
  4. Unified Communications SSL – Multi domain juga (sehingga 100 domain dalam satu SSL)

Maka, sebelum anda membuat belian SSL, pastikan terlebih dahulu keperluan anda dengan betul.

Apa fungsi SSL sebenarnya?

Mungkin ada yang bertanya: “Website saya bukan untuk berniaga, perlu ke letak SSL?”

Ada juga yang bertanya: “Saya dah pasang SSL tapi website saya masih kena hack!”

Ramai yang sebenarnya kurang faham dan salah faham tentang fungsi SSL.

SSL Mengelak Kecurian Maklumat Dalam Talian

SSL dan HTTPS sebenarnya berfungsi untuk menjadikan komunikasi antara web server dan web browser selamat dari pencerobohan pihak ketiga.

Tanpa SSL dan HTTPS, komunikasi antara web browser yang anda gunakan dengan mana mana web server berlaku dalam teks biasa. Komunikasi dua hala ini dapat di lihat dan di baca dengan mudah oleh sesiapa yang mempunyai kebolehan untuk melihat data yang berada di dalam talian.

Jika anda mempunyai website yang mengumpul maklumat pelawat (email, nama, no telefon, alamat, etc), maka seeloknya anda menggunakan SSL. Dengan SSL dan HTTPS, maklumat berkenaan tidak boleh di baca oleh sesiapa sahaja ketika ia di hantar di dalam talian.

Anda perlu “Login” dengan “username” dan “password” untuk masuk ke ruang “Admin” website anda? Seeloknya anda gunakan SSL dan HTTPS untuk memastikan “username” dan “password” anda tidak di hantar sebagai teks biasa di dalam talian.

SSL Memastikan Anda Berhubung Dengan Web Site Yang Sebenar

Fungsi kedua SSL dan HTTPS adalah untuk memastikan yang web browser anda sedang berhubung dengan web server yang sebenar – bukan server atau komputer pihak ketiga. Dengan adanya SSL pada web server anda, pelawat anda akan lebih yakin yang mereka sedang berhubung dengan website anda.

Segala maklumat yang mereka berikan (jika anda ada mengumpul data) kepada website anda adalah selamat dan tidak dapat dilihat oleh mana mana pihak ketiga.

Lihat video berikut yang menjelaskan tentang SSL dan HTTPS secara grafik.

Ok. Den harap anda dah faham sedikit sebanyak tentang SSL dan HTTPS.

Sekarang tiba masanya den nak tunjukkan bagaimana nak install SSL percuma ke dalam website anda.

Fungsi AutoSSL dan SSL Percuma Dari cPanel

Ramai (termasuk den jugak la) yang tidak tahu, atau mungkin baru sahaja tahu yang semenjak pertengahan 2016 lagi, cPanel telah menyediakan fungsi AutoSSL untuk pengguna.

Feature AutoSSL ini hanya perlu di aktifkan oleh penyedia webhosting di dalam WHM mereka. Setiap pakej webhosting yang mempunyai AutoSSL enabled akan secara automatik mempunyai SSL di dalam akaun mereka.

cPanel juga turut memberikan Domain Validated SSL dari Comodo secara percuma kepada semua pengguna cPanel. SSL percuma ini dipasang secara automatik untuk setiap pengguna cPanel.

Setakat ini, den telah bertanya kepada penyedia hosting NetKL. NetKL mengesahkan bahawa setiap pengguna cPanel mereka (baru dan lama) kini mempunyai SSL percuma.

Berita baik buat kita semua. NetKL dah sediakan AutoSSL. Den rasa tak lama lagi, penyedia lain pun akan turut menyusul, InsyaAllah.

SSL Percuma Untuk Website WordPress cPanel Security SSL/TLS

Untuk melihat “SSL Certificate” yang dijana oleh fungsi AutoSSL, ini, anda perlu lihat di dalam cPanel, seperti dalam gambar di atas. Klik pada icon “SSL/TLS” di dalam section “Security

SSL Percuma WordPress - cPanel SSL/TLS Manage SSL

Di dalam SSL/TLS, anda akan melihat paparan seperti di atas. Fungsi SSL/TLS ini anda akan gunakan sekiranya anda ingin pasang SSL yang dibeli pada domain di dalam webhosting anda.

Untuk fungsi AutoSSL, anda hanya perlu menggunakan SSL/TLS ini untuk memastikan SSL anda telah dipasang. Klik pula pada “Manage SSL Sites

SSL Percuma WordPress - cPanel Manage Installed SSL AutoSSL

Anda akan dapat melihat setiap SSL yang ada untuk webhosting anda. AutoSSL akan pasang SSL untuk setiap domain dan subdomain yang anda gunakan dalam cPanel (termasuk Add On dan Parked Domains).

Klik pada “Certificate Details” untuk domain anda dan anda akan dapat melihat butiran mengenai SSL Certificate yang telah dipasang pada webhosting anda itu.

Di dalam gambar yang den sertakan di atas, SSL Certificate dikeluarkan oleh cPanel.

SSL Percuma Dari Let’s Encrypt

Fungsi AutoSSL dalam cPanel itu juga digunakan oleh Let’s Encrypt untuk menyediakan dan memasang SSL Certificate ke dalam webhosting anda. Bezanya, anda perlu meggunakan Tool Let’s Encrypt untuk membuat pemasangan SSL Certificate anda.

Pemasangan tidak automatik. Hanya pembaharuan SSL yang automatik. Jom ikut den tengok macam mana nak pasang SSL Certificate dari Let’s Encrypt pula.

Untuk menggunakan SSL Certificate dari Let’s Encrypt, anda perlu pastikan Webhosting anda ada menyediakan Let’s Encrypt dalam cPanel anda.

SSL Percuma Let's Encrypt dalam cPanel

Cari ikon Let’s Encrypt di dalam cPanel web hosting anda seperti yang di paparkan dalam gambar di atas. Ia sepatutnya berada di dalam bahagian Security.

SSL Percuma Let's Encrypt New Certificates

Paparan di atas menunjukkan domain dan subdomain yang wujud di dalam webhosting anda tersebut. Sekiranya anda, macam den, menggunakan WordPress Multisite, anda perlu install SSL untuk setiap domain (dalam satu SSL Certificate yang sama) dan juga subdomain (SSL Certificate berasingan).

Dalam post ini, den tunjuk cara nak install SSL Let’s Encrypt untuk domain domain utama dalam webhosting anda.

So, langkah seterusnya, ikut anak panah dalam gambar di atas dan klik pada link “+ Issue” untuk domain anda.

SSL Percuma Let's Encrypt Install Certificates

Di dalam paparan ini (di atas), setiap domain (domain utama, add-on, dan parked) yang terdapat dalam webhosting anda akan tersenarai. Anda boleh pilih untuk masukkan semua domain atau hanya domain tertentu sahaja ke dalam SSL Certificate yang akan anda pasang ini. Den pilih semua kecuali subdomain mail kerana den tidak menggunakan subdomain tersebut. (Nota: Den pun kurang pasti dari mana datangnya subdomain ini. Kalau den include, akan ada error bila “Issue” nanti.)

Anda juga mempunyai pililhan untuk meletakkan subdomain untuk email (SMTP, POP3…) ke dalam SSL ini. Jika anda menggunakan webhosting untuk menerima email, den cadangkan masukkan sekali. Kalau anda macam den, email semua di server lain, tak perlulah.

Setelah selesai membuat pilihan domain yang ingin anda letakkan SSL, klik pada butang “Issue

SSL Percuma Let's Encrypt Installed

SSL Percuma Let’s Encrypt anda kini telah pun siap dipasang pada domain domain yang anda pilih tadi.

Anda boleh melihat SSL yang telah di pasang ini di dalam cPanel menggunakan SSL/TLS seperti yang den ceritakan di bahagian AutoSSL di atas nun.

Melihat SSL Certificate Dalam Chrome Browser

Anda boleh juga melihat SSL Certificate yang digunakan oleh website anda melalui Browser anda sahaja. Di sini den tunjukkan cara menggunakan Chrome Browser (browser lain – Firefox dan Opera turut mempunyai fungsi yang sama. MS IE dan Edge guna cara berbeza).

Chrome Inspect untuk lihat SSL Percuma WordPress Website Anda

  1.  Layari website anda seperti biasa (gunakan HTTPS).
  2. Tekan butang kanan mouse (Right Click) pada mana mana bahagian dalam website anda.
  3. Kllik pada “Inspect

Nota: Bagi yang ada Copy Protection Script dalam website (Right Click disabled), boleh install “Allow Copy” atau pelbagai lagi chrome extension sepertinya.

Chrome Inspect Security

Paparan Chrome Browser anda akan terbahagi kepada dua. Bahagian bawah adalah ruangan Chrome Inspect. Untuk melihat SSL Cerificate yang digunakan:

  1. Klik pada “Security
  2. Klik pada “View Certificate

Setelah klik pada “View Certificate“, anda akan dapat melihat paparan seperti berikut:

Chrome Inspect Security View Certifiate

Pada tab “General“, anda akan melihat:

  1. Issued To: Nama domain utama di mana SSL Certificate ini di keluarkan.
  2. Issued By: Nama pengeluar SSL Certiicate. Untuk AutoSSL, cPanel Inc akan tertera di sini.
  3. Valid From: Tempoh sah SSL Certificate ini. Tempoh sah SSL Certificate yang dikeluarkan oleh AutoSSL hanyalah 3 bulan. Namun demikian, AutoSSL akan menjana SSL Certificated baru sebelum tamat tempoh nanti (secara automatik – tak perlu buat apa apa)

Pada tab “Details” pula, anda akan melihat:

  1. Subject Alternative Name: Nama nama domain (add on dan parked domain) yang turut menggunakan SSL Certificate yang sama.

Sedikit lagi info tentang AutoSSL

Setiap penyedia SSL mempunyai had had tertentu dalam SSL masing masing:

  • SSL yang dikeluarkan oleh cPanel mempunyai had sehingga 200 domain untuk setiap website.
  • SSL yang dikeluarkan oleh Let’s Encrypt mempunyai had sehingga 100 domain untuk setiap website.
  • Had di atas ini termasuklah untuk subdomain www.domain.com bagi setiap domain dalam website anda.
  • AutoSSL akan memperbaharui SSL Certificate cPanel dalam masa 15 hari dari tarikh tamat tempoh.
  • AutoSSL akan memperbaharui SSL Certificate Let’s Encrypt dalam masa 29 hari dari tarikh tamat tempoh.

Untuk maklumat lebih terperinci tentang fungsi fungsi AutoSSL, boleh baca di SINI.

Setting WordPress Supaya Menggunakan HTTPS

Sekarang dengan terpasangnya SSL Certificate pada webhosting anda, boleh lah anda menukar setting pada WordPress supaya menggunakan HTTPS untuk setiap trafik yang masuk.

Setting HTTPS Untuk WordPress Secara Manual

Setting WordPress ke HTTPS
  1. Pergi ke WP-Admin > Settings > General
  2. Tukarkan http ke https di WordPress Address (URL)
  3. Tukarkan http ke https di Site Address (URL)

Selesai setting di WordPress. Sekarang anda perlu tambah dua line baru ke dalam file htaccess anda.

[sourcecode language=”plain”]
RewriteCond %{ENV:HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
[/sourcecode]

Anda juga mungkin akan memerlukan plugin seperti Insecure Content Fixer untuk mengatasi masalah “Mixed Content” – terdapat sumber sumber yang masih menggunakan HTTP di dalam WordPress anda.

Setting HTTPS Untuk WordPress Dengan Plugin

Kalau nak senang, setting HTTPS untuk WordPress anda boleh dilakukan dengan satu plugin jer. Install dan activate plugin Really Simple SSL. Settle. Hehehe..

Setting untuk Cloudflare

Anda gunakan Cloudflare? Bagi yang menggunakan panduan FlexiSSL Cloudflare yang den sediakan dulu, boleh lah tukar setting Crypto dari FlexiSSL kepada Full SSL.

Cloudflare Full SSL

Ulasan Semula Tentang SSL Percuma Untuk Website WordPress anda

Sebelum den akhiri post hari ini, bior den recap balik serba sedikit apa yang den dah cuba percerahkan.

  1. SSL Certificate perlu untuk gunakan HTTPS – Google suka HTTPS
  2. Ada dua SSL Percuma boleh dapat dalam cPanel (SSL dari cPanel dan SSL dari Let’s Encrypt)
  3. SSL cPanel dipasang secara automatik
  4. SSL Let’s Encrypt dipasang secara manual (ada tools dalam cPanel)
  5. Pembaharuan SSL dilakukan secara automatik
  6. Ada had had tertentu yang berlainan bagi setiap penyedia SSL

Itulah dia serba sedikit maklumat tentang SSL Percuma yang dapat den kongsikan dalam post ini. Harap harap anda yang membaca post ini dapat la seketul dua ilmu tentang SSL yang dapat di manfaatkan.

Lepas baca nih, jangan tunggu lama lama. Terus buka cPanel webhosting anda dan check kot kot webhosting anda ada enable AutoSSL cPanel SSL. Kalau takde, tengok ada tak Let’s Encrypt. Kalau dua dua takde.. shoot la satu tiket support tanya depa bila nak provide salah satu. Kalau depa kata tak tahu atau tak nak buat, time to move on.. hehehehe.. pada den, no excuse untuk tak provide such services.

Jangan lupa untuk subscribe ke mailing list atau Web Push Notification den.

InsyaAllah. 😀 😀 😀