(Kembali) ngulik https


Berhubung sedang gencar-gencarnya kampanye One Day One Article oleh pak haji ngalim dan disponsori oleh ketua klan pegel Inc, pak haji Mimin, maka saya pun jadi tergugah untuk bisa menulis minimal sehari sekali. Tapi ada masalah serius. Semua blog punya anggota klan Pegel Inc sudah pakai SSL alias https sementara blog yang ini belum. Jadi harus bagaimana?


Supaya kekinian (dan juga trauma dengan akses injek ilegal oleh Telk*om beberapa bulan lalu), akhirnya diputuskan untuk kembali memasang sertifikat SSL gratisan dari CloudFlare. Ya meski masih trauma dengan kejadian errornya blog hingga beberapa hari karena salah konfigurasi SSL.

Tapi demi agar supaya bisa setara dengan blog lainnya, maka di awal April yang cerah itu saya pun kembali memutuskan masuk log (log in) di CloudFlare untuk konfigurasi SSL. Untuk langkah-langkahnya bisa dibaca dari catatan pak Sucipto di sini, atau tulisannya pak Presiden ALI di sini. (Tapi caranya pak haji ALI lebih susah dan jelimet, mending pakai tutorialnya pak Sucipto saja).

Berhasil? Tentu saja, tidak. Krai lagi.

Ya sebenarnya sukses sih. Tapi masalahnya adalah, yang muncul adalah halaman index.html yang entah punya siapa karena hanya bertuliskan “Your Apache is functionally normal” atau semacam itulah. Tapi untuk subdomain lain (yang tidak saya konfigurasi SSL-nya) malah normal-normal saja. Ini kenapa?

Dan anehnya lagi, ternyata IP untuk domain saya diam-diam berubah. Yang asalnya berakhiran 17 jadi 13. Wah-wah kenapa ini? Selain itu, SSL yang tertera pun terkadang bukan punya CloudFlare, tapi punya bitcapitals dot net yang entah punya siapa. Yang jelas dari hasil whois, DNS si bitcapitals ini di hostingan tempat blog ini juga. Makin aneh sodara-sodara.

Beruntung CS dari pusathosting cukup tanggap dengan berbagai pertanyaan yang saya ajukan. Dari hasil konsultasi dan entah apa yang mereka lakukan, akhirnya blog ini ada tulisan SSL aman. Horee.

Sekian tulisan tidak jelas kali ini. Selamat pagi menuju siang waktu Indonesia Bagian Bojong Kacor. Salam lemper!


3 responses to “(Kembali) ngulik https”

  1. Bang Haji susahnya di mana? Sebetulnya klo WP cuma tambahin ini

    define(‘FORCE_SSL_ADMIN’, true);
    define(‘FORCE_SSL_LOGIN’, true);
    if ($_SERVER[‘HTTP_X_FORWARDED_PROTO’] == ‘https’)
    {$_SERVER[‘HTTPS’]=’on’;}

    di wp-config.php udah jadi SSL. Di artikel ane soalnya full https, jadi sampe modif ke database, juga diperuntukan pengguna Apache, jadi ane tambahin htaccess, klo ente pake Nginx bisa langsung taro kode di atas aja Bang Haji.. ??

Leave a Reply to Ngalim Siregar Cancel reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.