Hadooh! bingung cari cara merubah semua request http ke https. Maklum nubi biasanya asal ketik address yang request http aja ๐ Lalu bagaimana jika saya ingin merubah semua request http ke https? maksudnya disini adalah, jika saya mengetikkan orangorangan.com biasanya browser akan langsung melengkapinya dengan http://orangorangan.com, nah saya maunya browser otomatis redirect ke https://orangorangan.com. Ternyata bisa saudara-saudara!
Tapi pertama saya jelasin dikit mengenai protokol https, buat yang belum tau. Intinya https itu semacam protokol http yang lebih aman untuk browsing, informasi yang diberikan juga gak sembarangan bisa diambil orang lah (saya juga taunya cuman segitu huahahha). Kalo browsing pake IE ato firefox bakalan muncul confirmation box bahwa kita akan browse website itu secara secure / https. Siapa yang biasa pake? website yang memerlukan kepercayaan dari usernya, dimana ketika mereka masukin informasi2 berharga seperti Credit Card Number maka mereka yakin kalo website itu aman (setidaknya) dengan adanya https ini
Nah karena secure, maka https biasanya juga gak gretong alias gratis.ย Untuk itu, minta diaktikan dulu SSL dari webhosting yang bersangkutan supaya kita bisa browsing via https. Kalo udah aktif lalu bagaimana caranya merubah semua request http ke https?
Tinggal buka filemanager dari cpanel, ato kalo dari FTP, carilah file .htaccess yang terletak didalam root folder public_html. Masukin deh kode ini kedalam file tersebut :
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Udah?
Sekarang tinggal ketikin alamat web yang bersangkutan, pasti sekarang depannya udah https dan bukan http lagi. Akhirnya saya bisa juga merubah semua request http ke https di website saya! ๐
update:
Code htaccess diatas ternyata masih ada kekurangannya, Bagaimana jika SSL saya hanya diregister pada alamat www.orangorangan.com dan bukan orangorangan.com? sebenarnya https://orangorangan.com tetap bekerja, tetapi menjadi kurang meyakinkan karena browser mendeteksi adanya sertifikat SSL yang tidak ter-verifikasi ( SSL diregister hanya pada https://www.orangorangan.com).
Oleh karena itu diperlukan lagi redirect yang bekerja seperti ini : semua request akan dialihkan ke ‘https://www.’ dan jika ada request tanpa ‘www’ akan dialihkan / ditambahkan ‘www’. Jadi htaccess yang digunakan menjadi :
RewriteBase / RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.destinasian.com/$1 [R=301,L] RewriteCond %{HTTP_HOST} ^destinasian.com$ RewriteRule ^/?$ "https\:\/\/www\.destinasian\.com" [R=301,L]
Semoga membantu, dan terima kasih sudah membaca ๐ Sekarang pengunjung website anda tidak perlu takut lagi informasinya tidak rahasia, karena informasi yang lewat melalui SSL akan di-enkripsi