Mengamankan domain dengan SSL

WordPress.com secara otomatis menyediakan sertifikat SSL gratis untuk semua domain dan subdomain yang di-hosting di WordPress.com. Dalam panduan ini, Anda akan mempelajari cara memeriksa apakah situs Anda aman dan cara mengatasi kendala SSL yang umum.

Cara tercepat untuk memeriksa apakah situs Anda memiliki SSL adalah dengan mengunjungi situs Anda:

1. Buka situs Anda di browser web.
2. Di bilah alamat, cari ikon gembok di sebelah URL.
3. Jika Anda melihat ikon gembok, situs Anda aman dan memiliki SSL.

Jika tidak ada ikon gembok atau ada tulisan “Tidak aman”, periksa status SSL melalui dasbor WordPress.com Anda untuk mengetahui error tertentu yang perlu diselesaikan.

Jika Anda memiliki domain yang terdaftar atau terhubung ke situs WordPress.com, Anda dapat memeriksa status SSL dengan mengikuti langkah-langkah berikut:

1. Buka dasbor situs.
2. Buka Upgrade → Domain (atau Hosting → Domain jika menggunakan WP Admin).
3. Klik nama domain Anda.
4. Klik untuk memperluas bagian “Keamanan domain“.
5. Anda akan menemukan status sertifikat SSL situs Anda:
   • Sertifikat SSL aktif: Sertifikat SSL berstatus aktif dan situs Anda aman.
   • Sertifikat SSL tertunda: Sertifikat SSL belum disediakan.

Jika Anda melihat “sertifikat SSL tertunda” di bagian Keamanan domain, berarti WordPress.com masih mengupayakan penyiapan sertifikat SSL Anda.

Selain itu, saat mengakses situs, Anda mungkin melihat error seperti NET::ERR_CERT_COMMON_NAME_INVALID atau Koneksi Anda ke situs ini tidak aman.

Anda juga dapat melihat pesan error tertentu di bagian Keamanan domain yang perlu diatasi:

Error CAA DNS records: Domain ini memiliki CAA DNS record yang tidak mengizinkan Let's Encrypt untuk menerbitkan sertifikat. Perbarui atau hapus CAA DNS record tersebut.

Error name server campuran: Domain ini memiliki campuran antara name server WordPress.com dan name server eksternal. Perbarui NS record.

Error validasi DNSSEC: Domain ini memiliki error validasi DNSSEC. Anda mungkin perlu menghapus atau memperbarui data DS Record di registrar Anda.

Ikuti instruksi di bawah ini untuk menyelesaikan error tersebut, lalu lakukan penyediaan sertifikat SSL secara manual.

Jika domain Anda terhubung dari registrar lain, pastikan Anda telah menyelesaikan proses koneksi domain agar dapat menerima sertifikat SSL dari WordPress.com. Untuk domain yang terhubung dengan name server kami, pastikan juga bahwa DNSSEC dinonaktifkan.

Untuk domain yang terdaftar dengan WordPress.com atau ditransfer ke WordPress.com, periksa apakah DNS Anda sudah dikonfigurasi dengan benar menggunakan langkah-langkah berikut:

1. Dari dasbor situs, buka Upgrade → Domain (atau Hosting → Domain jika menggunakan WP Admin).
2. Klik nama domain Anda.
3. Klik bagian Name Server dan pastikan pilihan “Gunakan name server WordPress.com” dalam posisi AKTIF.
4. Klik bagian DNS Record dan klik tombol “Kelola”.
5. Pastikan catatan A dan data CNAME domain Anda diatur ke nilai asal untuk WordPress.com dengan cara berikut:
   1. Mengklik ikon elipsis (tiga titik) di pojok kanan atas layar.
   2. Mengklik “Pulihkan catatan A asal” dan/atau “Pulihkan data CNAME asal”:

Setelah selesai, situs WordPress.com Anda akan muncul di domain dalam beberapa jam, dan SSL akan segera diterapkan. Anda juga dapat menyediakan sertifikat SSL secara manual.

Setelah mengatasi kendala yang menghambat penyediaan SSL situs Anda, ikuti langkah-langkah berikut untuk menyediakan sertifikat SSL situs secara manual:

1. Buka dasbor situs.
2. Buka Upgrade → Domain (atau Hosting → Domain jika menggunakan WP Admin).
3. Klik domain Anda.
4. Gulir turun ke bagian “Keamanan domain” dan klik judul untuk memperluas bagian ini.
   • Jika bagian ini tidak ada, pastikan nama domain Anda telah diatur dengan benar.
5. Klik tombol “Sediakan sertifikat“.

Tindakan ini akan mengajukan permintaan sertifikat SSL untuk domain Anda. Jika Anda belum menyelesaikan masalah mendasar yang mencegah SSL diterapkan ke domain Anda, penyediaan sertifikat SSL akan gagal.

Sertifikat SSL domain Anda akan diperpanjang secara otomatis saat Anda memperpanjang domain. Anda tidak perlu memperpanjang SSL secara terpisah. Sertifikat SSL Anda akan tetap aktif selama domain terhubung ke situs WordPress.com.

WordPress.com menganggap enkripsi yang kuat sebagai hal yang krusial, sehingga SSL tidak dapat dinonaktifkan. WordPress.com juga mengalihkan semua permintaan HTTP yang tidak aman ke versi HTTPS yang aman.

Sertifikat SSL mengenkripsi koneksi antara situs Anda dan browser pengunjung. Tindakan ini melindungi informasi sensitif dan membuat situs Anda tampak tepercaya. Browser modern menampilkan ikon gembok untuk situs yang aman dan dapat memperingatkan pengunjung tentang situs yang tidak aman.

Semua situs WordPress.com mendapatkan sertifikat SSL gratis secara otomatis, jadi tidak ada yang perlu dibeli atau disiapkan sendiri.

Sertifikat SSL di WordPress.com berasal dari Otoritas Sertifikasi Let’s Encrypt. Semua sertifikat di WordPress.com menggunakan Nama Umum yang sama, tls.automattic.com, dan menyimpan nama domain unik (yang dikelompokkan dalam batch yang berisi sekitar 50 nama) dalam atribut SubjectAltName. Semua browser modern menerima atribut ini, sehingga Anda dan pengunjung tidak akan menemui peringatan keamanan apa pun di situs Anda.

TLS adalah versi upgrade dari SSL, meskipun istilah SSL dan TLS sering digunakan secara bergantian. WordPress.com mendukung TLS versi TLSv1.2 dan TLSv1.3.

WordPress.com juga mengirimkan header Strict-Transport-Security (HSTS) bersama semua respons HTTPS, sehingga memastikan situs Anda diakses melalui https, alih-alih http yang kurang aman.