Bagaimana cara setting melalui file .htaccess untuk redirect http non www dan www ke https www?
Hal ini jika Anda hosting websitenya sudah diinstall SSL maka akan diperlukan akses websitenya dengan mem-Force ke URL https-nya. Untuk mendapatkan Sertifikat SSL Murah bisa anda membelinya di mana saja, atau ada juga SSL yang harganya lumayan tinggi. Maka itu sesuaikan saja dengan kebutuhan website dan budget Anda sendiri.
Pada file .htaccess nya bisa coba tambahkan Code sebagai berikut ini:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Atau jika pakai Cloudflare disarankan pakai code ini agar tidak error:
RewriteEngine On
# memastikan web diakses dengan www.
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# memastikan web diakses dengan https
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Catatan: Hal ini bisa menghaslikan berbeda-beda pada tiap hosting, apakah setting file htaccess nya bisa berfungsi atau tidaknya.
Demikian catatan ini ditulis di blog HostingTerbaik, semoga bisa membantu Anda yang membutuhkannya.
Tambahan Sekilas mengenai SSL:
Apakah SSL Certificate itu dan dipergunakan untuk apa?
SSL Certificate (Secured Socket Layer) digunakan untuk mengamankan transmisi data melalui situs web. Transmisi data seperti informasi kartu kredit, nama pengguna dan password account, semua informasi sensitif lain harus diamankan untuk mencegah eavesdropping, pencurian data pada saat proses transaksi online, dan lain-lain. Sertifikat SSL dapat mengamankan data tidak hanya diaplikasikan melalui situs web saja tetapi dalam transmisi email pun dapat dijamin dengan SSL ini.
Dengan SSL Certificate data jadi terenkripsi sebelum melakukan transmisi melalui internet. Data yang telah terenkripsi dapat didekodekan hanya oleh server yang mana Anda benar-benar mengirimkannya sendiri. Ini adalah jaminan bahwa informasi yang Anda kirimkan ke situs web tidak akan dicuri atau dirusak.