Hemat 15% untuk semua layanan hosting

Uji kemampuanmu dan dapatkan Diskon pada paket hosting apa saja

Gunakan kode: Skills Memulai
Bagian FAQ
01.11.2024 Diperbarui: 26.06.2026
Administrasi Keamanan
6 +1 10 min

Cara Beralih Website Anda ke HTTPS: Panduan Lengkap Langkah demi Langkah

Mengalihkan website Anda dari HTTP ke HTTPS tidak lagi bersifat opsional — ini adalah persyaratan fundamental untuk setiap website modern. HTTPS (Hypertext Transfer Protocol Secure) mengenkripsi data yang ditukarkan antara server Anda dan browser pengunjung, melindungi informasi sensitif dari intersepsi, manipulasi, dan penyadapan. Selain keamanan, HTTPS secara langsung mempengaruhi peringkat pencarian Google Anda, indikator kepercayaan browser, dan tingkat konversi pengguna. Jika situs Anda masih berjalan di HTTP biasa, Anda secara aktif kehilangan lalu lintas, kepercayaan, dan pendapatan.

Panduan komprehensif ini membimbing Anda melalui setiap langkah yang diperlukan untuk bermigrasi ke HTTPS dengan benar, dari memperoleh sertifikat SSL hingga memvalidasi konfigurasi akhir Anda.

Mengapa Beralih ke HTTPS Penting

Sebelum mendalami langkah-langkah teknis, ada baiknya memahami dengan tepat apa yang dipertaruhkan:

  • Keamanan: HTTPS menggunakan enkripsi SSL/TLS untuk melindungi data dalam transit, termasuk kredensial login, detail pembayaran, dan informasi pribadi.
  • Sinyal peringkat SEO: Google telah mengkonfirmasi HTTPS sebagai faktor peringkat sejak 2014. Situs tanpa itu dihukum dalam hasil pencarian.
  • Peringatan browser: Chrome, Firefox, dan Edge secara aktif menandai situs HTTP sebagai "Tidak Aman," yang langsung mengusir pengunjung.
  • Kepercayaan pengguna: Ikon gembok di bilah alamat adalah sinyal kepercayaan yang diakui yang secara langsung mempengaruhi tingkat konversi.
  • Integritas data: HTTPS mencegah injeksi pihak ketiga dari iklan, malware, atau skrip pelacakan ke halaman Anda.

Langkah 1: Pahami Cara Kerja HTTPS

HTTPS adalah perpanjangan dari HTTP yang membungkus semua komunikasi dalam lapisan enkripsi SSL/TLS (Secure Sockets Layer / Transport Layer Security). Ketika pengunjung terhubung ke situs Anda, browser mereka dan server Anda melakukan “TLS handshake” untuk membangun sesi terenkripsi. Proses ini bergantung pada sertifikat SSL digital yang dikeluarkan oleh Certificate Authority (CA) yang terpercaya.

Sertifikat SSL melayani dua tujuan:

  1. Ini memungkinkan enkripsi data dalam transit.
  2. Ini memverifikasi identitas server Anda, mengkonfirmasi kepada pengunjung bahwa mereka berkomunikasi dengan situs web yang sah.

Langkah 2: Dapatkan Sertifikat SSL

Anda tidak dapat mengaktifkan HTTPS tanpa sertifikat SSL yang valid. Ada beberapa jenis dan sumber yang perlu dipertimbangkan tergantung pada kebutuhan dan anggaran Anda.

Sertifikat SSL Gratis

Let’s Encrypt adalah Certificate Authority gratis yang paling banyak digunakan di dunia. Ini mengeluarkan sertifikat Domain Validation (DV) yang dipercaya oleh semua browser utama dan dapat diperbaharui secara otomatis setiap 90 hari. Sebagian besar panel kontrol hosting mendukung Let’s Encrypt secara native.

ZeroSSL adalah CA gratis lainnya yang menawarkan antarmuka berbasis web yang sederhana untuk mengeluarkan sertifikat DV, menjadikannya alternatif yang solid untuk Let’s Encrypt.

Sertifikat SSL Berbayar

Untuk bisnis yang memerlukan tingkat validasi lebih tinggi — seperti sertifikat Organization Validation (OV) atau Extended Validation (EV) — sertifikat SSL berbayar adalah pilihan yang tepat. Sertifikat EV menampilkan nama organisasi Anda di bilah browser dan biasanya digunakan oleh situs e-commerce, lembaga keuangan, dan perusahaan yang menangani data sensitif.

AlexHost menawarkan berbagai Sertifikat SSL yang sesuai untuk situs web pribadi, situs bisnis, dan platform e-commerce dengan lalu lintas tinggi. Membeli sertifikat SSL Anda melalui penyedia hosting menyederhanakan manajemen instalasi dan pembaruan secara signifikan.

Langkah 3: Instal Sertifikat SSL

Proses instalasi tergantung pada lingkungan hosting Anda. Di bawah ini adalah instruksi terperinci untuk setup yang paling umum.

3.1 Instalasi melalui cPanel

Jika akun hosting Anda menggunakan cPanel, instalasi SSL sangat mudah:

  1. Login ke cPanel — Akses panel kontrol hosting Anda di yourdomain.com/cpanel atau melalui dashboard hosting Anda.
  2. Navigasi ke SSL/TLS — Temukan bagian SSL/TLS di bawah kategori Security.
  3. Instal Sertifikat — Klik “Manage SSL Sites,” pilih domain Anda, dan tempel file sertifikat, kunci privat, dan file CA bundle Anda.
  4. Simpan dan Verifikasi — Setelah menyimpan, buka browser Anda dan navigasi ke https://yourdomain.com untuk mengkonfirmasi bahwa gembok muncul.

Jika Anda mencari lingkungan hosting dengan cPanel yang sudah dikonfigurasi sebelumnya, AlexHost menyediakan paket VPS dengan cPanel yang menyederhanakan manajemen SSL bersama kontrol server penuh.

3.2 Instalasi di Apache (Konfigurasi Server Manual)

Jika Anda mengelola server Linux secara langsung, ikuti langkah-langkah ini untuk menginstal sertifikat SSL Anda di Apache:

Langkah 1 — Salin file sertifikat ke server Anda:

sudo mkdir -p /etc/ssl/yourdomain
sudo cp your_certificate.crt /etc/ssl/yourdomain/
sudo cp your_private.key /etc/ssl/yourdomain/
sudo cp your_ca_bundle.crt /etc/ssl/yourdomain/

Langkah 2 — Edit konfigurasi virtual host Apache Anda:

Buka file konfigurasi yang relevan, biasanya terletak di /etc/apache2/sites-available/yourdomain.conf (Debian/Ubuntu) atau /etc/httpd/conf.d/yourdomain.conf (CentOS/RHEL):

sudo nano /etc/apache2/sites-available/yourdomain.conf

Langkah 3 — Tambahkan blok virtual host HTTPS:

<VirtualHost *:443>
    ServerName yourdomain.com
    ServerAlias www.yourdomain.com
    DocumentRoot /var/www/yourdomain

    SSLEngine on
    SSLCertificateFile      /etc/ssl/yourdomain/your_certificate.crt
    SSLCertificateKeyFile   /etc/ssl/yourdomain/your_private.key
    SSLCertificateChainFile /etc/ssl/yourdomain/your_ca_bundle.crt

    # Recommended security headers
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
    Header always set X-Content-Type-Options "nosniff"
    Header always set X-Frame-Options "SAMEORIGIN"
</VirtualHost>

Langkah 4 — Aktifkan modul SSL dan situs, kemudian restart Apache:

sudo a2enmod ssl
sudo a2ensite yourdomain.conf
sudo systemctl restart apache2

Untuk sistem CentOS/RHEL menggunakan httpd:

sudo systemctl restart httpd

3.3 Instalasi di Nginx (Konfigurasi Server Manual)

Untuk server berbasis Nginx, prosesnya sedikit berbeda:

Langkah 1 — Edit konfigurasi blok server Nginx Anda:

sudo nano /etc/nginx/sites-available/yourdomain.conf

Langkah 2 — Tambahkan blok server HTTPS:

server {
    listen 443 ssl http2;
    server_name yourdomain.com www.yourdomain.com;
    root /var/www/yourdomain;
    index index.html index.php;

    ssl_certificate     /etc/ssl/yourdomain/your_certificate.crt;
    ssl_certificate_key /etc/ssl/yourdomain/your_private.key;

    ssl_protocols       TLSv1.2 TLSv1.3;
    ssl_ciphers         HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
}

Langkah 3 — Uji konfigurasi dan restart Nginx:

sudo nginx -t
sudo systemctl restart nginx

Langkah 4: Alihkan Lalu Lintas HTTP ke HTTPS

Memasang sertifikat saja tidak cukup. Anda harus mengonfigurasi pengalihan 301 permanen sehingga semua permintaan HTTP secara otomatis diteruskan ke HTTPS. Ini memastikan tidak ada pengunjung yang mendarat di versi situs Anda yang tidak aman dan mengkonsolidasikan ekuitas tautan SEO Anda.

4.1 Pengalihan HTTP ke HTTPS Menggunakan .htaccess (Apache)

Buka file .htaccess di direktori root situs web Anda dan tambahkan aturan berikut di bagian atas:

RewriteEngine On

# Redirect all HTTP traffic to HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Optional: force www to non-www (or vice versa)
RewriteCond %{HTTP_HOST} ^www.(.*)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [L,R=301]

Simpan file dan uji dengan mengunjungi http://yourdomain.com — file tersebut harus secara otomatis dialihkan ke https://yourdomain.com.

4.2 Pengalihan HTTP ke HTTPS Menggunakan Nginx

Tambahkan blok server khusus untuk port 80 yang mengeluarkan pengalihan:

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    return 301 https://$host$request_uri;
}

Mulai ulang Nginx untuk menerapkan:

sudo systemctl restart nginx

Langkah 5: Perbarui Semua Tautan Internal dan Sumber Daya

Setelah mengaktifkan HTTPS, situs web Anda mungkin masih memuat konten campuran — sumber daya HTTP (gambar, skrip, stylesheet, font) yang tertanam dalam halaman HTTPS. Konten campuran memicu peringatan keamanan browser dan dapat menghancurkan indikator gembok Anda sepenuhnya.

Apa yang Perlu Diperbarui

  • Tautan halaman internal: Ubah semua referensi http://yourdomain.com menjadi https://yourdomain.com.
  • Gambar, CSS, dan JavaScript: Pastikan semua URL aset menggunakan HTTPS atau jalur relatif protokol (//).
  • Tag canonical: Perbarui tag <link rel="canonical"> di HTML Anda.
  • Sitemap: Buat ulang sitemap XML Anda dengan URL HTTPS.
  • URL Database (WordPress): Gunakan plugin WP Migrate DB atau jalankan kueri SQL langsung untuk memperbarui URL yang disimpan:
UPDATE wp_options SET option_value = REPLACE(option_value, 'http://yourdomain.com', 'https://yourdomain.com') WHERE option_name = 'siteurl' OR option_name = 'home';

UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://yourdomain.com', 'https://yourdomain.com');

UPDATE wp_postmeta SET meta_value = REPLACE(meta_value, 'http://yourdomain.com', 'https://yourdomain.com');

> Penting: Selalu buat cadangan database Anda sebelum menjalankan pembaruan SQL massal.

Langkah 6: Perbarui Google Search Console dan Analytics

Situs HTTPS Anda secara teknis adalah properti yang berbeda dari situs HTTP di mata Google. Ambil langkah-langkah ini untuk memastikan data SEO dan pengaturan crawl Anda dikonfigurasi dengan benar:

  1. Google Search Console: Tambahkan https://yourdomain.com sebagai properti baru. Kirimkan sitemap HTTPS yang telah diperbarui.
  2. Google Analytics: Perbarui URL default di pengaturan properti Anda untuk menggunakan HTTPS. Pastikan kode pelacakan Anda dipasang di semua halaman HTTPS.
  3. Bing Webmaster Tools: Tambahkan versi HTTPS situs Anda dan kirimkan ulang sitemap Anda.
  4. Perbarui backlink eksternal: Jika memungkinkan, hubungi situs dengan otoritas tinggi yang menautkan ke URL HTTP Anda dan minta mereka memperbarui tautan mereka.

Langkah 7: Uji dan Validasi Konfigurasi HTTPS Anda

Jangan pernah menganggap setup HTTPS Anda benar tanpa pengujian menyeluruh. Gunakan metode berikut:

Pemeriksaan Browser

Navigasikan ke https://yourdomain.com dan verifikasi:

  • Ikon gembok muncul di bilah alamat.
  • Tidak ada peringatan “Not Secure” yang ditampilkan.
  • Konsol pengembang browser (F12 → Console) tidak menampilkan peringatan konten campuran.

SSL Labs SSL Test

Kunjungi SSL Labs Server Test dan masukkan domain Anda. Alat gratis ini memberikan nilai terperinci (A+ hingga F) untuk konfigurasi SSL/TLS Anda, menyoroti cipher suite yang lemah, masalah protokol, dan masalah rantai sertifikat.

Alat Why-No-Padlock

Gunakan Why No Padlock untuk mengidentifikasi masalah konten campuran spesifik di halaman mana pun di situs Anda.

HTTP Observatory (Mozilla)

HTTP Observatory Mozilla mengevaluasi header keamanan Anda, kebijakan HSTS, dan kualitas implementasi HTTPS secara keseluruhan.

Langkah 8: Aktifkan HTTP Strict Transport Security (HSTS)

Setelah Anda yakin setup HTTPS Anda stabil, aktifkan HSTS. Kebijakan keamanan ini menginstruksikan browser untuk selalu menggunakan HTTPS untuk domain Anda, bahkan jika pengguna secara manual mengetik http://. Ini mencegah serangan SSL stripping dan menghilangkan redirect HTTP awal untuk pengunjung yang kembali.

Tambahkan header ini ke konfigurasi server Anda:

Apache:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Nginx:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

Setelah mengonfirmasi semuanya berfungsi dengan benar selama beberapa minggu, pertimbangkan untuk mengirimkan domain Anda ke HSTS Preload List untuk perlindungan maksimal.

Memilih Hosting yang Tepat untuk HTTPS

Lingkungan hosting Anda memainkan peran penting dalam seberapa mudah Anda dapat menerapkan dan memelihara HTTPS. Berikut adalah gambaran singkat tentang solusi AlexHost yang sesuai dengan kebutuhan berbeda:

  • Shared Web Hosting: Ideal untuk situs web kecil dan blog. Let's Encrypt SSL biasanya tersedia dengan satu klik melalui cPanel.
  • VPS Hosting: Direkomendasikan untuk bisnis yang berkembang yang membutuhkan kontrol penuh atas konfigurasi SSL, perangkat lunak server, dan header keamanan. Paket VPS AlexHost memberi Anda akses root untuk mengonfigurasi Apache atau Nginx persis seperti yang dijelaskan dalam panduan ini.
  • Dedicated Servers: Pilihan terbaik untuk situs web lalu lintas tinggi, platform e-commerce, dan aplikasi enterprise yang memerlukan sumber daya khusus dan penyetelan SSL/TLS lanjutan.

Untuk tim yang mengelola beberapa situs web atau aplikasi, AlexHost juga menawarkan VPS Control Panels yang fleksibel untuk menyederhanakan manajemen sertifikat SSL di semua domain Anda dari satu dasbor.

Kesalahan Migrasi HTTPS Umum yang Harus Dihindari

KesalahanKonsekuensiPerbaikan
Lupa mengarahkan HTTP ke HTTPSKonten duplikat, pembagian ekuitas SEOTambahkan pengalihan 301 di .htaccess atau konfigurasi Nginx
Konten campuran (aset HTTP di halaman HTTPS)Peringatan keamanan browser, gembok rusakPerbarui semua URL aset ke HTTPS
Tidak memperbarui Google Search ConsoleKehilangan data crawl dan wawasan pengindeksanTambahkan properti HTTPS dan kirim ulang sitemap
Menggunakan sertifikat yang ditandatangani sendiriPeringatan “Tidak Aman” browser untuk semua pengunjungGunakan sertifikat yang dikeluarkan CA (Let’s Encrypt atau berbayar)
Membiarkan sertifikat kedaluwarsaSitus menjadi tidak dapat diakses, penalti SEOAktifkan pembaruan otomatis atau pantau tanggal kedaluwarsa
Tidak mengaktifkan HSTSKerentanan terhadap serangan SSL strippingTambahkan header HSTS setelah mengonfirmasi stabilitas HTTPS

Pertanyaan yang Sering Diajukan

Apakah beralih ke HTTPS mempengaruhi peringkat SEO saya?

Ya — secara positif. Google menggunakan HTTPS sebagai sinyal peringkat. Selain peningkatan peringkat langsung, menghilangkan peringatan browser “Tidak Aman” mengurangi tingkat bounce, yang lebih lanjut meningkatkan kinerja SEO Anda.

Apakah backlink yang ada masih berfungsi setelah beralih ke HTTPS?

Ya. Pengalihan 301 Anda dari HTTP ke HTTPS memastikan bahwa semua backlink HTTP yang ada meneruskan ekuitas tautan mereka ke versi HTTPS halaman Anda.

Berapa lama sertifikat SSL berlaku?

Sebagian besar sertifikat SSL berlaku selama 90 hari (Let's Encrypt) atau 1–2 tahun (sertifikat berbayar). Selalu konfigurasikan pembaruan otomatis untuk menghindari kedaluwarsa.

Bisakah saya mendapatkan HTTPS secara gratis?

Ya. Let's Encrypt dan ZeroSSL menyediakan sertifikat SSL gratis yang dipercaya browser. Banyak penyedia hosting, termasuk AlexHost, mengintegrasikan Let's Encrypt langsung ke panel kontrol mereka untuk instalasi satu klik.

Kesimpulan

Migrasi situs web Anda ke HTTPS adalah salah satu peningkatan teknis dengan dampak tertinggi yang dapat Anda lakukan. Ini melindungi pengguna Anda, memperkuat kredibilitas merek, memenuhi persyaratan peringkat Google, dan melindungi situs Anda dari kebijakan keamanan browser yang semakin ketat. Prosesnya — memperoleh sertifikat, memasangnya, mengonfigurasi pengalihan, menghilangkan konten campuran, dan memvalidasi hasilnya — sepenuhnya dapat dicapai bahkan bagi mereka yang tidak memiliki pengalaman administrasi server yang mendalam.

Jika Anda menginginkan lingkungan hosting yang membuat penyiapan HTTPS semulus mungkin, jelajahi paket VPS Hosting AlexHost, yang menggabungkan akses server tingkat root dengan infrastruktur yang kuat dan dukungan ahli. Untuk solusi SSL siap pakai, telusuri rangkaian lengkap Sertifikat SSL yang tersedia langsung melalui AlexHost.

Amankan situs Anda hari ini — pengunjung Anda, peringkat pencarian Anda, dan bisnis Anda bergantung padanya.

Hemat 15% untuk semua layanan hosting

Uji kemampuanmu dan dapatkan Diskon pada paket hosting apa saja

Gunakan kode: Skills Memulai

Pertanyaan Umum Terkait

5 12 min
Administrasi Linux Server Virtual

Memastikan bahwa layanan kritis dimulai secara otomatis ketika server Anda di-boot ulang adalah salah satu tanggung jawab paling fundamental dari setiap administrator sistem Linux. Baik Anda menjalankan aplikasi web, mesin database, atau daemon khusus di lingkungan VPS Hosting, reboot yang…

Baca Lebih Lanjut
06.11.2024
2 4 min
Administrasi

Mengatur Gmail untuk manajemen email pada Virtual Private Server (VPS) Anda memungkinkan integrasi yang mulus untuk mengirim dan menerima email sambil mempertahankan keandalan infrastruktur Google. Panduan ini merinci langkah-langkah untuk mengonfigurasi VPS Anda agar menggunakan SMTP (Simple Mail Transfer Protocol)…

Baca Lebih Lanjut
04.10.2024
3 13 min
Administrasi Server Virtual

Baik Anda menjalankan home lab, menguji deployment software, atau mensimulasikan lingkungan enterprise, memahami cara mengonfigurasi networking di VirtualBox adalah salah satu keterampilan paling penting yang dapat dikembangkan oleh seorang system administrator. Konfigurasi jaringan yang tepat menentukan apakah mesin virtual (VM)…

Baca Lebih Lanjut
01.11.2024