Walaupun sudah ada sertifikat SSL Let’s Encrypt yang gratis untuk satu domain dan subdomainnya, tapi untuk beberapa situasi tertentu kita masih membutuhkan yang berbayar. Ini yang saya alami dari kemarin karena sedang berencana melakukan migrasi dari HTTP ke HTTPS pada website klien. Hal yang mudah sebenarnya kalau cuma situsnya saja, masalahnya ini pakai CDN berbayar dari MaxCDN (StackPath) yang tidak memberikan fitur SSL gratis untuk subdomainnya. Kalau di KeyCDN kan dibantu pakai Let’s Encrypt juga.

Kalau kita hanya pasangkan HTTPS pada domain utamanya (nama_domain.com) maka seluruh konten di CDN (cdn.nama_domain.com) yang masih pakai HTTP bisa jadi biang masalah. Selain tampilan website rusak (pasti, saya sudah sering mengalami) karena konten dimuat dari sumber protokol berbeda. Istilah kerennya Mixed Content Warning pada browser. Juga muncul tanda seru kuning sebagai peringatannya. Jelas tidak ideal.

Otomatis saya mencari – cari penjual sertifikat SSL yang paling murah untuk tipe DV (Domain Validation). Akhirnya saya merekomendasikan provider dibawah:

  • SSLS: https://www.ssls.com/
    Ini miliknya Namecheap. Ada PostiveSSL seharga $4.99 untuk pembelian 3 tahun, jadi totalnya $14.97. Cukup murah.
  • GoGetSSL: https://www.gogetssl.com/
    Ini malah lebih murah lagi kalau pakai sertifikat merek SSL mereka (GGSSL) yang cuma $3.22 setahun asalkan pembeliannya juga 3 tahun, totalnya jadi $9.65.

Saya sudah coba keduanya dan sama mudahnya. Tinggal anda suka yang mana saja.

Bagi yang belum pernah beli sertifikat SSL untuk domain, saya ingatkan apabila anda mengisikan nama domainnya: misal_contoh.com maka otomatis dibuatkan juga www.misal_contoh.com. Valid akan kedua jenis format tersebut. Sedangkan apabila untuk subdomain seperti kasus saya cdn.misal_contoh.com ya juga akan diciptakan otomatis versi www.cdn.misal_contoh.com walaupun tidak terpakai.