Cara Mendapatkan SSL (HTTPS) untuk Blog Anda

//lh4.googleusercontent.com/-eAXyxy2JJKA/AAAAAAAAAAI/AAAAAAAAGS4/OHgzqHzCvtQ/s512-c/photo.jpg
November 29, 2017


Jika Anda menjalankan blog atau situs web yang mungkin pernah Anda dengar tentang sertifikat SSL dan gagasan untuk memindahkan domain Anda dari http: // lama ke versi https: // yang aman. Ini topik yang sangat penting.

Sebenarnya, ini adalah sesuatu yang akan mempengaruhi keamanan, performa dan bahkan peringkat mesin pencari blog Anda.

Hari ini kita punya sebuah posting besar yang berisi informasi tentang bagaimana mendapatkan sertifikat SSL dan HTTPS untuk blog Anda, termasuk mengapa orang bergerak, apa yang telah dikatakan Google tentang hal itu, dan bahkan daftar periksa terperinci tentang cara menyelesaikannya.

Ini adalah topik yang cukup rumit dan kami belum menggunakannya berhubung kami belum mempunyai biaya yang memadai, jadi saya telah banyak detail untuk mencoba dan membuatnya sebebas mungkin.

Apa itu SSL?

Hal pertama yang harus kita lakukan adalah melihat sekilas beberapa aspek teknis di balik topik ini jika Anda sudah menemukan diri Anda sedikit bingung. Jadi, apa sebenarnya SSL itu?

SSL adalah singkatan dari Secure Sockets Layer dan teknologi sekarang digunakan untuk membuat tautan terenkripsi antara server web dan browser. Hal ini memungkinkan semua data dilewatkan antara server web dan browser untuk tetap private.

Idenya adalah, ketika Anda berbelanja atau mengirimkan informasi Anda ke dalam formulir di situs web, Anda ingin tahu bahwa situs web itu aman dalam artian sebenarnya situs yang Anda kira dan bukan sesuatu yang lain.
Screen Shot Mataharimall

Tanpa terlalu teknis, HTTP (Hypertext Transfer Protocol) adalah bagaimana informasi ditransmisikan dan diterima di internet dan HTTPS hanyalah versi yang aman darinya. Ini sedikit lebih rumit dari itu, tapi pada dasarnya semua yang Anda butuhkan.

Saat sebuah situs memiliki sertifikat SSL yang aman (dan disiapkan dengan benar), Anda akan melihat gembok kecil di bilah navigasi, dan URLnya akan memiliki https: // di awal, bukan hanya http: // tanpa " s ".

Tapi bagaimana "handshake" bekerja?

Teknologi di balik SSL cukup rumit, tapi bagi pengunjung Anda semuanya akan terlihat normal dan website akan berfungsi seperti biasanya, kecuali sekarang akan ada sedikit gembok di bagian atas.

Ini pada dasarnya bekerja dalam lima tahap kunci untuk membuat "handshake SSL" yang aman antara server web dan browser Anda (Firefox, Chrome, Safari, dll.) Yang pengunjung Anda gunakan.

Untuk melakukan ini, dibutuhkan tiga jenis kunci yang dikenal sebagai kunci publik, pribadi, dan sesi yang saling berbicara untuk membentuk sesi aman yang kita semua inginkan. Berikut adalah ringkasan singkatnya:
Image From Google.co.id

Inilah sedikit detail untuk menjelaskan dasar-dasar bagaimana semuanya bekerja:
  • Pembaca baru Anda mengunjungi situs https aman Anda dan browser mereka meminta agar server mengidentifikasi dirinya sendiri.
  • Server Anda mengirimkan salinan Sertifikat SSL-nya yang mencakup kunci publik server.
  • Browser mereka kemudian memeriksa sertifikat terhadap daftar yang terpercaya dan memastikannya valid dan terbaru, dll.
  • Jika browser puas dengan sertifikat, browser akan membuat kunci sesi satu kali dengan tombol publik dari atas.
  • Server Anda kemudian mendekripsi kunci sesi dengan menggunakan kunci privatnya agar sesi aman dimulai.

Setelah sesi itu dimulai, semua hal yang ditransmisikan antara browser dan server aman dienkripsi berarti bahwa umumnya aman dari orang-orang yang mencoba memata-matai atau mencuri data karena dikirim melalui formulir, gerobak, dan sebagainya.

Sekarang mari kita masuk ke rincian tentang bagaimana Anda benar-benar dapat menerapkan ini di situs web atau blog Anda, dan sumber daya, peralatan dan potongan dan potongan yang berbeda yang Anda perlukan untuk mewujudkannya.

Mengapa orang pindah ke domain aman HTTPS?

Kita harus cukup jelas, mendapatkan sertifikat SSL dan pindah ke domain HTTPS sebenarnya bukan tugas pemula dan bisa melibatkan beberapa langkah yang benar-benar rumit jika Anda memiliki situs besar atau multi-faceted.

Dan ketika sampai pada langkah penting seperti ini, ada baiknya Anda tahu mengapa Anda melakukannya dan apa implikasinya bagi Anda, pengunjung Anda, dan lanskap Internet pada umumnya.

Meskipun ada implikasi yang lebih besar untuk hal-hal seperti keamanan web, alasan utama blogger beralih adalah karena Google telah mengindikasikan bahwa situs tanpa sertifikat SSL akan berperingkat lebih rendah pada hasil pencarian jika mereka menemukan situs yang sama-sama berharga yang memiliki sertifikat SSL.

Ini semua memanas sampai tingkat yang baru di bulan Agustus 2017 ketika Google mengirim email ke semua webmaster yang mengatakan bahwa Chrome akan menunjukkan peringatan keamanan pada halaman mana pun dengan formulir yang tidak diaktifkan HTTPS.

Itu berarti setiap halaman dengan formulir opt-in email, formulir kontak, keranjang belanja, dll akan mendapat peringatan untuk pelanggan manapun di Chrome yang mengatakan bahwa hal itu mungkin tidak aman. Tentunya ini memiliki implikasi besar bagi siapa saja yang mencoba menjalankan bisnis.

Cara mengatur SSL / HTTPS di situs atau blog Anda

Anda mungkin bertanya-tanya tentang bagaimana Anda benar-benar bisa terus maju dan mengaturnya di blog Anda. Seperti disebutkan, ini adalah masalah rumit yang dapat memiliki beberapa komplikasi.

Saya mengulurkan tangan ke tim yang luar biasa dari Kick Point (yang membantu saya belajar) untuk mendapatkan wawasan mereka tentang proses tersebut dan mereka cukup baik untuk menyusun daftar periksa ekstensif untuk blogger dan webmaster untuk digunakan saat mereka akan menyelam untuk proses ini

Mereka telah memecah proses menjadi tiga tahap dimulai dengan tahap pra-migrasi untuk disiapkan sebelum Anda memulai:

  • Pertimbangkan situs pementasan. Ini harus menjadi hal pertama yang Anda masukkan ke tempatnya. Mengapa? Situs pementasan memberi Anda ruang untuk mencoba perubahan Anda di lingkungan yang aman sebelum Anda berkomitmen untuk mereka tinggal.
  • Buat cadangan Tidak mungkin mengambil terlalu banyak backup - Anda tidak akan pernah tahu kapan Anda perlu memutar kembali sebuah perubahan dengan terburu-buru. Anda harus memiliki salinan semua file situs utama Anda saat ini dan ekspor database Anda sepenuhnya.
  • Merayapi tautan Anda Ini akan memberi tahu Anda apakah Anda memiliki tautan rusak (404) yang perlu diperbaiki, ditambah sembarang tautan yang mengalihkan (301). Perbaiki sebanyak mungkin yang Anda bisa.
  • Ambil gambar sebelumnya. Gunakan Google Analytics dan Google Search Console untuk menghasilkan laporan lalu lintas organik selama tiga bulan terakhir.
  • Periksa file situs Anda untuk tautan absolut (hard-coded). Segera setelah Anda memperbarui situs Anda ke https, ini akan menjadi pengalihan. Perbaiki apa yang Anda bisa sekarang, dan tandai sisanya selama peluncuran. Jika Anda menautkan ke sumber daya seperti Google Font atau jQuery, pastikan URL menggunakan https.
  • Periksa halaman dan posting Anda untuk konten dari sumber eksternal. Informasi ini akan di jelajahi yang anda lakukan tadi. Jika link tidak menggunakan https, update itu sekarang.
  • Periksa pengalihan Anda. Jika situs Anda memiliki 301 redirects yang disiapkan, persiapkan mereka untuk perubahan URL.
  • Periksa URL kanonik Anda. Ini muncul di tag <meta> di header situs Anda. Periksa apakah ini akan diperbarui secara otomatis saat Anda mengubahnya menjadi https, dan jika tidak, pastikan Anda tahu cara memperbaruinya selama migrasi berlangsung.
  • Periksa robots.txt Anda. Pastikan itu tidak melarang sesuatu yang penting, dan siapkan salinan yang terhubung ke sitemap Anda dengan alamat https.
  • Periksa peta situs Anda. Bergantung pada penyiapan Anda, Anda harus menyiapkan salinan yang menggunakan https sendiri, atau Anda akan menggunakan plugin yang secara otomatis membuat peta situs untuk Anda.
  • Periksa domain https Google Search Console. Anda harus memiliki properti Google Search Console yang disiapkan untuk setiap versi domain situs Anda (baik www dan non-www, plus sekarang http dan https).

Sekarang Anda siap untuk pergi dan ada beberapa hal yang harus diperhatikan saat berada dalam tahap migrasi proses:

  • Ambil cadangan lain dari situs Anda. Ambil salinan database Anda ditambah semua file situs Anda. Jangan tergoda untuk melewati langkah ini, dan ambil sebanyak yang Anda butuhkan selama proses berlangsung.
  • Meminta dan menginstal sertifikat SSL Anda. Apa yang melibatkan ini akan bervariasi berdasarkan situasi hosting Anda. Ikuti petunjuk dalam dokumentasi host Anda. Anda memerlukan sertifikat (atau sertifikat) yang mencakup semua varian url situs Anda.
  • Terapkan perubahan situs Anda secara langsung. Sekarang saatnya untuk menerapkan pembaruan yang Anda buat pada file tema, robots.txt dan file lainnya ke situs live Anda. Ini termasuk pembaruan 301 redirect Anda.
  • Siapkan redirect https Anda. Ini akan memastikan pengunjung ke situs Anda diberi versi https dari situs Anda tidak peduli apa.
  • Uji pengalihan https Anda. Cobalah semua versi URL Anda (non-www, www, dengan https, tanpa https, dengan / di akhir, tanpa / di akhir) dan pastikan semuanya mengarah ke versi kanonik yang sama dengan URL.
  • Tulis ulang URL internal Anda. Pastikan tidak satu pun tautan internal di situs Anda menggunakan apa pun selain https: // di URL. Ini mencegah pengalihan 301 yang tidak perlu saat pengunjung menjelajah situs Anda.
  • Merayap, merangkak, merangkak Seperti backup, merayapi tautan Anda selama proses migrasi. Pada saat Anda selesai, tidak ada tautan internal situs Anda yang harus menggunakan http: // di alamat.
  • Periksa status sertifikat SSL Anda. Colokkan alamat situs Anda ke layanan seperti Uji SSL. Anda sedang mencari tes untuk kembali Terpercaya, dan idealnya dengan rating A.
  • Anotasi migrasi Anda di Google Analytics. Gunakan fitur Anotasi untuk mencatat hak migrasi Anda pada grafik laporan.

Pada titik ini Anda harus semua selesai, dan sekarang kami memiliki daftar akhir langkah untuk diwaspadai di tahap pasca migrasi untuk memastikan semuanya berjalan baik:

  • Pastikan semua halaman Anda menunjukkan ikon kunci hijau. Jika tidak, Anda memiliki kesalahan 'konten campuran'. Gunakan layanan seperti SSL Check untuk memeriksa situs Anda untuk memuat apa pun dari URL yang tidak aman, dan perbaiki item ini di semua laman yang terpengaruh.
  • Buat satu merangkak lagi. Verifikasi bahwa tidak ada hubungan internal yang tidak aman, dan Anda tidak memiliki angka 301 atau 404 yang luar biasa.
  • Perbarui Google Search Console. Pastikan versi https URL Anda diverifikasi, setelan mereka sesuai dengan versi http, dan robots.txt ditampilkan dengan benar. Kirimkan peta situs Anda.
  • Perbarui Google Pengelola Tag. Jika menggunakan tag atau pemicu, Anda mungkin sudah menyiapkannya dengan URL lengkap. Perbarui semua itu ke https.
  • Perbarui iklan, afiliasi, dan ekstensi pihak ketiga Anda. Arahkan ke alamat https Anda ke depan.
  • Pantau lalu lintas situs Anda. Perhatikan kemacetan lalu lintas yang besar. Gunakan lansiran ubahsuaian Google Analytics agar tetap berada di atas semua perubahan lalu lintas, atau siapkan peringatan drop peringkat di platform seperti STAT.
  • Pantau status merangkak URL https Anda. Mengawasi status indeksasi, keterlihatan, dan melihat adanya kesalahan pada versi situs http dan https.

Apa pikiran anda

Sudahkah anda memindahkan blog anda ke domain SSL? Saya ingin tahu pengalaman Anda atau tip yang mungkin Anda miliki untuk membantu orang-orang yang akan melakukannya. Atau, jika Anda berpikir untuk segera melakukannya, apakah ada masalah yang membuat Anda cemas atau bingung?

Kami sendiri akan melakukannya beberapa minggu yang akan datang setelah kami mempunyai biaya yang cukup karena kami yakin wabsite kami akan menjadi lebih besar dari sekarang, dan kami harap anda juga bisa melakukannya jika anda ingin menjadi lebih besar dari sekarang.


Artikel Menarik Lainnya

SUBSCRIBE TO OUR NEWSLETTER