Pernah bikin subdomain baru di cpanel, tapi pas dibuka di browser muncul peringatan Not Secure atau “Your connection is not private”? Bahkan di list domain, subdomain kamu untuk fitur “Force HTTPS Redirect” pun nggak bisa diklik karena disabled. Tenang itu hanya karena Auto SSL di hosting yang kamu sewa tidak otomatis. Padahal di hosting tertentu, seperti Niagahoster, SSL biasanya langsung terpasang begitu subdomain dibuat. Tapi di provider lain, contohnya Dewaweb, kadang kamu harus mengaktifkannya secara manual.
Nah, biar nggak bingung, artikel ini akan bahas kenapa hal itu bisa terjadi dan gimana cara mengaktifkan HTTPS di subdomain kamu.
Daftar Isi
Kenapa HTTPS di Subdomain Nggak Otomatis Aktif?
Secara default, sertifikat SSL memang perlu divalidasi dulu agar dianggap aman oleh browser. Ada hosting yang sudah mengaktifkan fitur AutoSSL untuk domain utama sekaligus subdomain, tapi ada juga yang hanya otomatis untuk domain utama saja.
Kalau subdomain baru dibuat, biasanya server langsung kasih self-signed certificate. Masalahnya, sertifikat ini hanya untuk internal server, sehingga browser tetap akan menampilkan warning “Your connection is not private”.
Supaya benar-benar aman, kamu harus memasang SSL valid, misalnya dari Let’s Encrypt.
Cara Mengaktifkan HTTPS di Subdomain
Tenang, nggak perlu beli SSL mahal-mahal. Kamu bisa manfaatkan Let’s Encrypt yang gratis dan sudah tersedia hampir di semua control panel hosting.
1. Masuk ke cPanel atau Plesk
Login dulu ke control panel hosting yang kamu gunakan. Biasanya ada menu bernama SSL/TLS Status atau Let’s Encrypt SSL.
2. Pilih Subdomain yang Mau Diaktifkan
Setelah masuk halaman Lets Encrypt. Scroll ke bawah, kamu akan lihat Issue a new certificate. Pastikan subdomain kamu sudah muncul di daftar. Kalau belum, tunggu sebentar karena butuh waktu propagasi DNS (biasanya 1–24 jam). Klik Actions Issue sesuai subdomain kamu.
3. Jalankan AutoSSL / Issue SSL
Klik tombol Run AutoSSL atau Issue. Sistem akan memproses dan mencoba melakukan validasi.
4. Apa Perbedaan Metode Validasi: http-01 vs dns-01
Ini bagian penting. Let’s Encrypt butuh cara untuk memverifikasi kalau subdomain benar-benar milik kamu. Ada dua metode:
- http-01: sistem akan membuat file di folder
.well-knowndi server kamu, lalu Let’s Encrypt akan coba mengaksesnya via HTTP. Cara ini paling umum dan praktis, biasanya juga bisa auto-renew. - dns-01: kamu harus menambahkan TXT record di DNS. Cara ini cocok kalau subdomain belum diarahkan ke server atau ada firewall yang blok request. Tapi kekurangannya, auto-renew kadang harus dilakukan manual jika DNS tidak dikelola hosting.
Kalau berhasil subdomain kamu aktif dan bisa diakses, pilih http-01 supaya lebih simpel. Kalau gagal, baru gunakan dns-01.
5. Aktifkan Force HTTPS Redirect
Setelah sertifikat berhasil di-issue, jangan lupa aktifkan Force HTTPS Redirect di list domain karena buttonnya sudah aktif dan tidak disable. Dengan begitu, setiap kali ada pengunjung yang buka http://subdomain.domain.com, otomatis diarahkan ke versi HTTPS.
Tips Supaya SSL Berjalan Lancar
- Pastikan DNS Sudah Benar
Cek apakah subdomain sudah mengarah ke IP hosting yang tepat. Gunakan tool sepertidigatau layanan online DNS checker. - Sabar Saat Propagasi
Kadang masalahnya cuma DNS belum tersebar ke seluruh jaringan. Tunggu beberapa jam lalu coba lagi. - Hindari Redirect Berlebihan
Kalau kamu pakai .htaccess atau plugin redirect, pastikan tidak mengganggu akses ke folder.well-known. Karena ini bisa bikin http-01 gagal. - Pakai dns-01 Jika Perlu
Kalau http-01 gagal terus, dns-01 bisa jadi alternatif. Meski sedikit ribet, cara ini tetap aman dan pasti berhasil.
Kesimpulan
Nggak semua hosting mengaktifkan SSL otomatis untuk subdomain. Jadi kalau kamu bikin subdomain baru dan HTTPS belum aktif, jangan panik. Cukup masuk ke cPanel, pilih menu SSL, lalu jalankan AutoSSL. Kalau http-01 gagal, coba dns-01.
Dengan cara ini, subdomain kamu akan aman, bebas dari warning Not Secure, dan siap dipakai untuk berbagai kebutuhan—mulai dari admin panel, blog terpisah, sampai aplikasi web.
