Cara mengaktifkan HTTPS secara paksa menggunakan .htaccess
Setelah Anda membeli sertifikat SSL dan menginstalnya di website, pengunjung bisa mengakses website Anda menggunakan protokol HTTP dan HTTPS. Namun, protokol HTTPS jauh lebih direkomendasikan karena mampu mengenkripsi dan mengamankan data website.
Apabila menggunakan Hostinger, Anda bisa mengonfigurasi pengaturan ini cukup dengan sekali klik, atau menerapkan aturan force HTTP melalui file .htaccess. Nah, tutorial ini akan menjelaskan langkah-langkahnya lebih lanjut. Yuk, simak selengkapnya!
Force HTTPS untuk seluruh traffic
Salah satu fungsi yang bisa Anda lakukan melalui .htaccess adalah 301 redirect, yang secara permanen mengalihkan URL lama ke URL baru. Anda bisa mengaktifkan fitur ini untuk force HTTPS pada semua traffic yang masuk. Berikut caranya:
- Buka File Manager di control panel hosting Anda, lalu buka .htaccess di folder public_html. Kalau Anda tidak bisa menemukannya, buat file .htaccess lalu atur visibilitasnya.
- Scroll ke bawah untuk menemukan RewriteEngine On dan masukkan baris kode berikut di bawahnya:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
- Simpan perubahan.
Penting! Pastikan baris RewriteEngine On tidak diulang dua kali. Apabila baris tersebut sudah ada, cukup salin kode lainnya tanpa menyertakannya.
Force HTTPS pada domain tertentu
Misalnya Anda memiliki dua domain: http://domainanda1.com dan http://domainanda2.com. Keduanya akan mengarah ke website yang sama, tapi Anda ingin yang pertama dialihkan ke versi HTTPS. Dalam hal ini, Anda perlu menggunakan kode berikut:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain1.com [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Pastikan untuk mengganti yourdomain1 dengan domain yang Anda miliki untuk force HTTPS .htaccess.
Force HTTPS pada folder tertentu
File .htaccess juga bisa digunakan untuk force HTTPS pada folder tertentu. Namun, file tersebut harus ditempatkan di folder yang memiliki koneksi HTTPS.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(folder1|folder2|folder3) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Pastikan untuk mengubah nama folder menjadi nama direktori Anda sebenarnya.
Setelah melakukan perubahan, clear cache browser dan coba akses website Anda melalui HTTP. Kalau langkah-langkahnya dilakukan dengan benar, browser akan mengarahkan Anda ke versi HTTPS.
Kesimpulan
Selamat! Anda sudah berhasil mengedit file .htaccess dan mengalihkan semua traffic HTTP ke HTTPS sebagai versi yang lebih aman.
Tergantung pada platform website Anda, mungkin ada metode lain untuk mengaktifkan fitur ini. Misalnya, Anda bisa mengonfigurasi website WordPress atau PrestaShop untuk menggunakan HTTPS menggunakan plugin.
Kalau Anda memiliki tips, trik, atau saran yang ingin dibagikan, jangan ragu untuk menyampaikannya lewat komentar, ya!
Saran bacaan
Perbedaan HTTP dan HTTPS, kelebihan, dan kekurangannya
Cara mengatasi error mixed content di WordPress
Cara redirect 301 di WordPress
Faradilla, yang lebih akrab disapa Ninda, adalah Content Marketing Specialist di Hostinger. Ia suka mengikuti tren teknologi, digital marketing, dan belajar bahasa. Melalui tutorial Hostinger ini, Ninda ingin berbagi informasi dan membantu pembaca menyelesaikan masalah yang dialami. Kenali Ninda lebih dekat di LinkedIn.
