PROMO HARI PAHLAWAN, diskon Cloud Hosting 35%. Kode Vocher:PAHLAWAN * Promo terbatas hanya di tanggal 30 NOVEMBER 2023.
  • Home
  • Setting Force HTTPS di .htaccess: Aman, SEO Friendly, dan Mudah

Setting Force HTTPS di .htaccess: Aman, SEO Friendly, dan Mudah

Setting Force HTTPS di .htaccess: Aman, SEO Friendly, dan Mudah

Blog
Contents hide
1 Apa Itu HTTPS dan Alasan Mengapa Penting
2 Apa Itu Force HTTPS?
3 Apa Itu File .htaccess?
4 Syarat Sebelum Setting Force HTTPS
5 Cara Mengakses File .htaccess
6 Kode Dasar Force HTTPS Menggunakan .htaccess
6.1 Penjelasan Per Baris
7 Force HTTPS dengan IfModule (Lebih Aman)
8 Force HTTPS Sekaligus Non-WWW atau WWW
8.1 1. HTTPS + Non-WWW
8.2 2. HTTPS + WWW
9 Force HTTPS untuk Folder Tertentu
10 Kesalahan Umum Saat Force HTTPS
10.1 Redirect Loop (ERR_TOO_MANY_REDIRECTS)
10.2 Website Error 500
11 Dampak Force HTTPS terhadap SEO
12 Best Practice Setelah Force HTTPS
13 Kesimpulan

Apa Itu HTTPS dan Alasan Mengapa Penting

HTTPS (Hypertext Transfer Protocol Secure) adalah versi aman dari HTTP yang menggunakan enkripsi SSL/TLS untuk melindungi data yang dikirim antara browser pengguna dan server website. Dengan menggunakan HTTPS, data sensitif seperti login, pengisian formulir, dan transaksi online akan terenkripsi sehingga lebih aman dari risiko pencurian data atau serangan man-in-the-middle.

Selain itu, browser akan menampilkan ikon gembok yang menandakan koneksi aman, sehingga website terlihat lebih tepercaya dan profesional di mata pengunjung. Google juga secara resmi menjadikan HTTPS sebagai faktor peringkat SEO, sehingga website yang belum menggunakan HTTPS berpotensi kalah bersaing di hasil pencarian.

Apa Itu Force HTTPS?

Force HTTPS adalah proses mengatur website agar seluruh akses yang menggunakan protokol HTTP secara otomatis dialihkan ke HTTPS. Tanpa penerapan force HTTPS, sebuah website biasanya masih bisa diakses melalui dua versi URL, yaitu http:// dan https://. Kondisi ini dapat menimbulkan berbagai masalah, seperti duplikasi URL yang berdampak buruk pada SEO, risiko munculnya mixed content (konten tidak aman), serta menurunnya tingkat keamanan dan kepercayaan pengguna.

Baca Juga  Contoh Website Perusahaan Terbaik untuk Referensi

Dengan menerapkan force HTTPS, semua trafik website akan dikunci hanya ke versi HTTPS, sehingga struktur URL menjadi lebih rapi, konsisten, dan profesional. Selain meningkatkan keamanan data karena seluruh koneksi terenkripsi, force HTTPS juga membantu optimasi SEO karena mesin pencari lebih menyukai website yang aman dan memiliki satu versi URL yang jelas.

Apa Itu File .htaccess?

File .htaccess adalah file konfigurasi pada server Apache yang digunakan untuk mengatur berbagai pengaturan penting pada website tanpa harus mengakses konfigurasi server utama. Melalui file ini, pemilik website dapat mengelola redirect URL, meningkatkan keamanan website, mengontrol akses ke folder tertentu, serta mengaktifkan rewrite rules untuk kebutuhan URL yang lebih SEO-friendly. File .htaccess umumnya berada di dalam direktori public_html, yaitu folder utama tempat file website disimpan.

Perlu diketahui bahwa file .htaccess bersifat hidden file, sehingga tidak selalu terlihat secara langsung di file manager. Selain itu, file ini sangat sensitif terhadap kesalahan penulisan; satu baris kode yang salah saja dapat menyebabkan website mengalami 500 Internal Server Error. Oleh karena itu, sangat disarankan untuk selalu melakukan backup file .htaccess sebelum melakukan pengeditan agar website dapat dengan mudah dipulihkan jika terjadi kesalahan.

Baca Juga  Mengenal Pengertian Tagline,Jenis-Jenis Serta Langkah-Langkah Membuatnya

Syarat Sebelum Setting Force HTTPS

Sebelum melakukan force HTTPS, pastikan:

  1. SSL sudah terpasang dan aktif

    • Let’s Encrypt

    • SSL berbayar

  2. Website bisa diakses via https://

  3. Server menggunakan Apache / LiteSpeed

  4. Modul mod_rewrite aktif

Jika SSL belum aktif, force HTTPS akan menyebabkan website tidak bisa diakses.

Cara Mengakses File .htaccess

1. Melalui cPanel /Hosting Panel

  1. Login ke cPanel
  2. Buka File Manager
  3. Masuk ke folder public_html
  4. Aktifkan Show Hidden Files
  5. Cari file .htaccess

2. Jika File .htaccess Tidak Ada

Buat file baru dengan nama: .htaccess
 (tanpa ekstensi apa pun)

Kode Dasar Force HTTPS Menggunakan .htaccess

Gunakan kode berikut ini di bagian paling atas file .htaccess: RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Penjelasan Per Baris

  • RewriteEngine On Mengaktifkan modul rewrite Apache
  • RewriteCond %{HTTPS} off Mengecek apakah koneksi masih HTTP
  • RewriteRule Mengalihkan seluruh URL HTTP ke HTTPS dengan redirect permanen (301)

Redirect 301 penting untuk SEO karena memberitahu Google bahwa URL lama telah dipindahkan secara permanen.

Force HTTPS dengan IfModule (Lebih Aman)

Untuk menghindari error jika mod_rewrite tidak aktif: <IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Versi ini paling direkomendasikan untuk website produksi.

Force HTTPS Sekaligus Non-WWW atau WWW

1. HTTPS + Non-WWW

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [L,R=301]

2. HTTPS + WWW

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Gunakan salah satu agar URL konsisten (penting untuk SEO).

Baca Juga  Apa itu Mail Server? Fungsi, Komponen, dan Cara Kerjanya

Force HTTPS untuk Folder Tertentu

Jika hanya ingin folder tertentu menggunakan HTTPS: RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^secure/(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Atau buat file .htaccess langsung di folder tersebut.

Kesalahan Umum Saat Force HTTPS

Redirect Loop (ERR_TOO_MANY_REDIRECTS)

Penyebab:

  • Redirect ganda di .htaccess
  • Redirect juga di CMS (WordPress settings)
  • Plugin redirect bentrok

Solusi:

  • Gunakan satu metode redirect saja
  • Cek Settings → General di WordPress
  • Bersihkan cache browser & plugin

Website Error 500

Penyebab:

  • Salah penulisan kode
  • Modul rewrite tidak aktif

Solusi:

  • Periksa kembali sintaks
  • Gunakan <IfModule>

Dampak Force HTTPS terhadap SEO

Force HTTPS memberikan manfaat SEO berikut:

  • Menghindari duplicate content
  • Memperjelas canonical URL
  • Meningkatkan trust signal
  • Mendukung ranking Google

Google secara eksplisit merekomendasikan pengguna HTTPS untuk semua website.

Best Practice Setelah Force HTTPS

Setelah HTTPS aktif:

  1. Update URL di:

    • WordPress Settings

    • Google Search Console

  2. Periksa mixed content

  3. Update internal link

  4. Aktifkan HSTS (opsional, advanced)

Kesimpulan

Force HTTPS menggunakan .htaccess adalah cara simpel namun sangat efektif untuk mengamankan website, memastikan konsistensi protokol, serta memperbaiki SEO. Cukup dengan menambahkan aturan redirect di .htaccess, pengunjung yang akses via HTTP akan otomatis diarahkan ke versi HTTPS yang aman tanpa perlu plugin tambahan.

5/5 - (1 vote)

Share this post