Jangan main-main dengan SSL

Berawal dari postingan di Facebook mengenai plugin untuk menendang iklan Telkom, seorang teman menyarankan agar situs tercinta ini dipasang SSL saja. Apalagi ada SSL gratisan macam dari Cloudflare. Akhirnya tertarik dan mencoba.

Karena penasaran, maka daftarlah saya ke sana dan mendaftarkan SSL gratisan untuk blog ini. Caranya cukup mudah, karena langkah-langkahnya cukup jelas. Dan setelah ganti DNS dengan DNS punya mereka, akhirnya situs ini punya SSL. Horee..

Selesai? Tentu saja tidak, teman. Untuk domain utama (hn.web.id) memang berhasil pasang SSL dengan tanpa masalah. Yang jadi masalah adalah ketika saya harus melakukan konfigurasi ulang untuk blog ini yang berbasis wordpress. Dari hasil googling, ternyata langkahnya agak ribet. Mulai dari mengganti WordPress Address URL, Site Address, dan mengupdate database dengan mengganti semua string ‘http://’ menjadi ‘//’. Juga menyunting berkas .httaccess supaya si permintaan dipaksa masuk ke https.

Berhasil? Tentu saja. Tidak. krai..

Meski sudah menuruti langkah-langkah sesuai hasil googling, tetap saja ada masalah. Masalah pertama adalah berkas-berkas js, gambar, css, dsb ternyata tidak berganti menjadi https, masih nyangkut di http. Masalah kedua -dan yang paling parah- adalah saya tidak bisa masuk lagi ke blog ini. huft..

Akhirnya setelah mencoba sana-sini, untuk sementara layanan SSL dari CloudFlare dihentikan dulu. Biarlah telkom mau menginjek skrip di blog ini, toh sedikit yang baca kan? kan? kan?

Ada komentar?

%d bloggers like this: