Ya, Berbagai masalah muncul setelah memasang SSL. Ternyata ada banyak pelajaran yang wajib saya pedulikan setelah menggunakan protokol HTTPS.
Di post ini, saya harap pengalaman saya bisa membantu teman-teman blogger menghindari masalah-masalah tersebut.
Sebelumnya, kenapa saya tertarik dan repot-repot memigrasikan web dari HTTP ke HTTPS?
Ada tiga alasan kenapa saya memigrasikan semua web saya ke HTTPS.
Alasan pertama adalah karena Chrome memberikan flag insecure di address bar mereka sejak tanggal 1 Juli 2018.
Alasan kedua adalah karena google memasukan HTTPS sebagai salah satu sinyal SEO.
Alasan terakhir karena sertifikat SSL sekarang bisa didapatkan secara gratis melalui Let’s Encrypt atau CloudFlare.
Ternyata saya salah…
Install SSL memang mudah, tetapi implikasinya tidak saya perhitungkan. Masalah-masalah muncul setelah install SSL, seperti web yang berantakan, duplicate content, dan paling seram adalah hilangnya beberapa halaman web dari SERP.
Karena itu, 10 poin berikut bisa membantu kamu menghindari masalah-masalah yang saya alami setelah install SSL.
Tidak semua SSL dapat memberikan jaminan keamanan. Contohnya, Google telah mengumumkan bahwa mereka tidak akan mendukung SSL yang dikeluarkan Symentic. Itu termasuk brand Thawte, VeriSign, Equifax, GeoTrust, dan RapidSSL.1. Pasang SSL yang Legit
Bagaimana dengan Let’s Encrypt SSL?
Tentu, Let’s Encrypt SSL bukan SSL yang dikeluarkan Symentic. Kamu bisa bernafas lega. Tetapi bukan berarti Let’s Encrypt aman dari masalah. Lihat tabel berikut, di sana ditulis browser mana saja yang mendukung Let’s Encrypt.
Saya sendiri memakai Let’s Encrypt di blog ini. Kenapa? karena statistik menunjukan bahwa tidak ada pengunjung Pabelog yang memakai browser seperti yang ditunjukan tabel tersebut.
2. Update Link Asset
Katakanlah kamu sudah berhasil Install SSL. Apa selanjutnya?
Nah, yang akan kamu lihat adalah web yang berantakan. Ini karena aset seperti gambar, css, dan javascript tidak bekerja. Untuk memperbaikinya, kamu harus mengganti semua link aset tersebut dari protokol HTTP ke HTTPS.
Kabar baiknya, kamu tidak perlu mengganti link tersebut secara manual. Kamu bisa menggunakan script search and replace.
Upload script tersebut di root-domain, se-level dengan
wp-content, wp-admin, dll. Kemudian exstract. Akses search and replace dengan alamat namadomain.com/cari.
Setelah berhasil, ini PENTING! hapus folder
cari yang sudah di-upload tersebut.3. Update Internal Link
Beruntung jika web kamu tidak berantakan setelah berhasil install SSL.
Artinya kenapa?
Karena web kamu bisa diakses dengan protokol HTTP dan HTTPS.
Tetapi, besar kemunkinan bahwa kamu mendapatkan flag insecure saat diakses dengan HTTPS. Selain insecure, web kamu juga terkena masalah content mismatch atau mixed content. Alasannya sama, karena internal link masih merujuk ke domain http.
Solusinya mudah, kamu hanya perlu install plugin Really Simple SSL. Aktivasi plugin, lalu masuk ke menu Setting > SSL untuk melakukan konfigurasi.
4. Test Semua Sebelum Redirect
Konfigurasi yang kamu lakukan dikatakan berhasil jika flaghttps pada address bar menunjukan warna hijau untuk semua halaman.
Selain cara manual, kamu juga bisa melakukan test menggunakan SSL labs.
5. Update Google Search Console & Analytics
Untuk menghindari duplicate content atau hilangnya dari SERP. Kamu wajib update Google Search Console (dulu bernama Google Webmaster Tools) dan Google Analytics.
Saya yakin, kamu sudah memakai Google Search Console. Karena SSL yang kamu install sudah berhasil dan valid, google tentu bisa mengakses baik http dan https.
Pada tahap ini jangan redirect HTTP ke HTTPS dahulu. Ini penting, karena kamu harus mendaftarkan baik HTTP dan HTTPS di Google Search Console. Dan yah, kamu tdak bisamendaftarkan salah satu-nya jika sudah memasang redirectionHTTP ke HTTPS.
Untuk Google Analytics, kamu tidak perlu membuat profile baru. Kamu hanya perlu meng-update alamatnya saja.
5. Jangan Lupa Redirect
Setelah berhasil menambahkan versi HTTP dan HTTPS di Google Search Console. Langkah selanjutnya yang harus kamu lakukan adalah melakukan redirect dari versi HTTP ke HTTPS.
kamu bisa melakukannya dengan cara update melalui
.httaccess:RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.NamaDomain.com/$1 [R,L]
Btw, saya sudah menulis tutorial lengkap cara redirect HTTP ke HTTPS.
Jangan lupa untuk mengganti WordPress Address dan Site Address dengan protokol https. Dengan cara masuk ke menu Settings > General.
6. Pilih Satu untuk Search Engine
Masih di Google Search Console. Langkah terakhir adalah memberitahu Google bahwa web kamu sebaiknya ditampilkan dengan HTTPS.
Caranya gampang, setelah masuk ke dashboard web Google Search Console. Di bagian kanan atas, klik icon gear. Lalu pilih change of address.
Terakhir, tinggal ikuti langkah-langkah selanjutnya dari Google Search Console.
8. AMP Ternyata Hanya Bisa HTTPS
Masalah saya sebelum install SSL adalah AMP. Saya tidak bisa membuat web saya mendukung AMP. Setelah membaca dokumentasi google, ternyata AMP hanya mendukung web yang sudah memasang SSL.
Sekarang kamu bisa install plugin AMP untuk membuat web kamu AMP ready.
9. Jangan Lupa Aktivasi HTTP/2
Tahukah kamu jika performa HTTP/2 bisa sepuluh kali lebih cepatdibanding HTTP/1.1?
Syarat pertama untuk aktivasi HTTP/2 adalah memakai SSL. Setelah memakai SSL kamu bisa meminta tolong tim bantuan hosting kamu untuk aktivasi HTTP/2.
10. Tidak Ada Lagi Inject Iklan ISP
Saya yakin kamu pernah mengalami iklan pop-up tiba-tiba saat membuka halaman web. Pop-up itu muncul padahal kamu tidak memasang script iklan sekalipun.
Ya, terkadang ada ISP nakal yang meng-inject script iklan di web kita melalui jaringan mereka. Hal tersebut tentu buruk untuk user experience pengunjung web.
Kabar baiknya, ISP nakal tidak akan lagi bisa menginject script apapun di web yang memakai SSL. Inilah alasan kenapa sebaiknya kamu hanya perlu menghidupkan HTTPS saja.
**
Saya harap semoga 10 poin di atas bisa membantu kamu menghindari masalah-masalah yang sudah saya alami sebelumnya. Memang, migrasi HTTP ke HTTPS itu beresiko dan cukup merepotkan.
Tetapi untuk jangka panjang HTTPS akan sangat membantu. Seperti web yang lebih aman, performa yang meningkat, dan tentunya SEO friendly.
Dengan berbagai keunggulan HTTPS dan harganya yang bisa didapatkan dengan gratis. Menurut saya HTTPS bukan lagi sebuah opsi.
0 Comments