Cara Force HTTPS Menggunakan .htaccess
Setelah membeli sertifikat SSL untuk website dan menginstallnya, website Anda akan bisa diakses menggunakan protokol HTTP dan HTTPS. Namun, protokol HTTPS jauh lebih direkomendasikan karena akan mengenkripsi dan mengamankan data website.
Meskipun Hostinger memungkinkan usernya mengonfigurasi pengaturan ini cukup dengan sekali klik, Anda juga bisa force HTTP melalui file .htaccess. Nah! Tutorial ini akan menunjukkan caranya. Yuk langsung simak saja!
Force HTTPS untuk Seluruh Traffic
Salah satu fungsi yang bisa Anda lakukan melalui .htaccess adalah 301 redirect, yang secara permanen mengalihkan URL lama ke URL baru. Anda bisa mengaktifkan fitur ini untuk force HTTPS pada semua traffic yang masuk. Berikut caranya:
- Buka File Manager di control panel hosting Anda, lalu buka .htaccess di folder public_html. Kalau Anda tidak bisa menemukannya, silakan buat file .htaccess lalu atur visibilitasnya.
- Scroll ke bawah untuk menemukan RewriteEngine On dan masukkan baris kode berikut di bawahnya:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
- Simpan perubahan.
Penting! Pastikan baris RewriteEngine On tidak diulang dua kali. Apabila baris tersebut sudah ada, cukup copy kode lainnya tanpa menyertakannya.
Force HTTPS pada Domain Tertentu
Misalkan Anda memiliki dua domain: http://domainanda1.com dan http://domainanda2.com. Keduanya mengakses website yang sama, tapi Anda ingin yang pertama dialihkan ke versi HTTPS. Dalam hal ini, Anda perlu menggunakan kode berikut:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain1.com [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Pastikan untuk mengganti yourdomain1 dengan domain yang Anda miliki untuk force HTTPS .htaccess.
Force HTTPS pada Folder Tertentu
File .htaccess juga bisa digunakan untuk force HTTPS pada folder tertentu. Namun, file tersebut harus ditempatkan di folder yang memiliki koneksi HTTPS.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(folder1|folder2|folder3) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Pastikan untuk mengubah nama folder ke nama direktori Anda sebenarnya.
Setelah melakukan perubahan, clear cache browser dan coba akses website Anda melalui HTTP. Kalau langkah-langkahnya dilakukan dengan benar, browser akan mengarahkan Anda ke versi HTTPS.
Kesimpulan
Selamat! Anda sudah berhasil mengedit file .htaccess dan mengalihkan semua traffic HTTP ke HTTPS sebagai versi yang lebih aman.
Tergantung pada platform tempat Anda mengembangkan website, mungkin ada metode lain untuk mengaktifkan fitur ini. Misalnya, Anda bisa mengonfigurasi website WordPress atau PrestaShop untuk menggunakan HTTPS melalui plugin.
Kalau Anda memiliki tips, trik, atau saran yang ingin dibagikan, jangan ragu untuk menyampaikannya lewat komentar, ya!
Saran Bacaan
Mau tahu alasan kenapa Anda harus mengarahkan semua traffic HTTP ke HTTPS? Yuk baca perbedaan HTTP dan HTTPS untuk memahaminya lebih lanjut!
Faradilla, yang lebih akrab disapa Ninda, adalah Content Marketing Specialist di Hostinger. Ia suka mengikuti tren teknologi, digital marketing, dan belajar bahasa. Melalui tutorial Hostinger ini, Ninda ingin berbagi informasi dan membantu pembaca menyelesaikan masalah yang dialami. Kenali Ninda lebih dekat di LinkedIn.
