Home > Blog > WebServer

Notes Pengalaman: Cara Jinakkan SSL HTTPS Gratis di XAMPP Windows (Anti Gagal)

Oleh: Haikal DP | Tanggal: 9 Juli 2026

Pernah gak sih ngerasa risih waktu buka website sendiri tapi di pojok kiri atas browser ada tulisan merah berkedip bertuliskan "Not Secure"? Kesannya kayak website kita itu sarang malware, padahal cuma blog catatan IT biasa yang kebetulan ditaruh di server lokal rumah.

Nah, kemarin saya baru aja dapet durian runtuh setelah berhasil nge-routing IP Public lokal ke domain pribadi saya di haikaldp.my.id. Tapi, drama belum selesai sampai di situ. Mengaktifkan jalur hijau alias HTTPS (SSL) di lingkungan Windows, khususnya buat kita-kita yang pakai **XAMPP (Apache)**, ternyata punya seni dan ketelitiannya tersendiri.

Banyak tutorial di luar sana yang kelihatannya gampang banget, tinggal klik ini-itu langsung beres. Nyatanya? Pas dipraktikkan langsung di lapangan, ada aja hambatannya. Mulai dari link tools yang mati, sertifikat ditolak sistem operasi karena masalah hak akses drive, sampai port HTTPS yang mendadak mogok kerja.

Biar kamu gak perlu pusing muter-muter nyari solusi kayak saya kemarin, ini dia catatan panduan super teliti berdasarkan pengalaman nyata saya menjinakkan SSL Let's Encrypt gratis di XAMPP Windows. Yuk, disimak!

Langkah 1: Amunisi Awal (Buka Port & Install Certbot)

Sebelum kita minta sertifikat ke Let's Encrypt, pastikan dulu router atau modem internet di rumahmu sudah melakukan Port Forwarding untuk Port 80 (HTTP) dan Port 443 (HTTPS) ke arah IP lokal komputermu. Kalau pintunya belum dibuka, Let's Encrypt gak bakal bisa ngetuk server lokalmu.

Selanjutnya, kita install tool bernama Certbot. Daripada ribet cari link download installer-nya di browser yang sering kali versinya acak-acakan, mending minta bantuan Windows buat download otomatis. Buka Command Prompt (CMD) sebagai Administrator, lalu ketik:

winget install EFF.Certbot

*Catatan: Setelah proses instalasi selesai, tutup jendela CMD tersebut, lalu buka CMD baru lagi (tetap Run as Administrator) supaya sistem Windows mengenali perintah barunya.

Langkah 2: Menembak Sertifikat (Awas Jebakan Root Drive D:\)

Ini dia jebakan paling krusial! Kalau kamu menaruh file websitemu langsung di luar drive D tanpa folder (misal D:\index.html), Windows otomatis bakal ngeblokir Certbot karena alasan keamanan sistem (muncul error Permission/SetFileSecurity).

Solusinya: Buat satu folder khusus di dalam drive D, misalnya kasih nama D:\web, lalu kumpulin semua file blog kamu di dalam folder itu. Setelah rapi, jalankan perintah sakti ini di CMD baru tadi:

certbot certonly --webroot -w "D:\web" -d haikaldp.my.id

Tinggal masukin email aktifmu dan setujui syaratnya dengan ketik Y. Kalau muncul tulisan hijau indah bertuliskan "Successfully received certificate", selamat! File SSL-mu sudah aman tersimpan di direktori C:\Certbot\live\haikaldp.my.id\.

Langkah 3: Menjinakkan Apache XAMPP

Sertifikat sudah di tangan, sekarang kita kawinkan dengan web server XAMPP agar dia mau membaca jalur HTTPS.

1. Buka XAMPP Control Panel, klik Config pada baris Apache -> pilih Apache (httpd-ssl.conf).

2. Cari baris SSLCertificateFile dan SSLCertificateKeyFile, lalu ubah jalurnya jadi ke folder Certbot tadi (pastikan arah garis miringnya miring ke kanan / ya!):

SSLCertificateFile "C:/Certbot/live/haikaldp.my.id/fullchain.pem"
SSLCertificateKeyFile "C:/Certbot/live/haikaldp.my.id/privkey.pem"

3. Cari lagi baris DocumentRoot di file yang sama, ubah tujuannya agar pas mengarah ke folder web drive D kita:

DocumentRoot "D:/web"
ServerName haikaldp.my.id:443

4. Jangan lupa, buka juga file konfigurasi utama Apache (httpd.conf), lalu ubah DocumentRoot dan <Directory> ke folder "D:/web" yang sama agar sinkron.

Langkah 4: Mengatasi Drama "Port 443 Menolak Terhubung"

Pas di-restart, lho kok Apache-nya berubah hijau tapi pas diakses malah mental Connection Refused? Jangan panik, cek kolom "Port" di XAMPP kamu. Apakah angka 443-nya sudah muncul berdampingan dengan port 80?

Kalau angka 443 gak nampil, biasanya modul SSL di Apache belum diaktifkan secara internal. Buka file httpd.conf, cari teks mod_ssl dan httpd-ssl.conf, lalu hapus tanda pagar (#) yang ada di depan baris tersebut agar konfigurasinya aktif bekerja.

# Ubah dari seperti ini:
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf

# Menjadi bersih tanpa pagar seperti ini:
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf

Langkah 5: Penutup (Paksa Semua Jalur ke HTTPS)

Terakhir, biar pengunjung yang ngetik alamat biasa langsung otomatis dibelokkan ke jalur aman tanpa manual, buat satu file teks bernama .htaccess (ingat pake titik di depan) langsung di dalam folder D:\web, lalu isi kodenya seperti ini:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Sekarang tinggal matikan Apache (*Stop*) lalu nyalakan kembali (*Start*). Buka browser di HP atau laptop, ketik domain kebanggaanmu, dan nikmati sensasi melihat logo gembok ter-kunci abu-abu tanda website kita sudah diakui aman secara global.

gimana, kerasa kan kepuasan tersendiri pas ngulik server lokal pakai IP public sendiri sampai tembus HTTPS? Kalau kamu nemu error aneh yang beda versi di Windows kamu, yuk mari kita diskusikan di bawah. *Keep learning, keep routing!*

← Kembali ke Beranda