{"id":2737,"date":"2020-07-09T00:43:16","date_gmt":"2020-07-08T17:43:16","guid":{"rendered":"https:\/\/www.indowhiz.com\/articles\/?p=2737"},"modified":"2022-07-11T13:14:08","modified_gmt":"2022-07-11T06:14:08","slug":"autossl-dan-cdn","status":"publish","type":"post","link":"https:\/\/www.indowhiz.com\/articles\/id\/autossl-dan-cdn\/","title":{"rendered":"Mengatasi Masalah Sertifikat SSL terkait AutoSSL dan CDN"},"content":{"rendered":"\n

Situs web merupakan salah satu media untuk saling tukar informasi yang dapat diakses melalui internet. Maka dalam hal teknis, kecepatan dan keamanan situs web merupakan hal yang utama. Namun, selain website harus dapat diakses dengan cepat<\/a>, koneksi antara browser dan server juga harus terenkripsi untuk menjaga keamanan data sensitif. Keamanan koneksi ini dapat dilihat dari penggunaan protokol HTTPS yang di lengkapi dengan sertifikat SSL yang valid.<\/p>\n\n\n\n

Semakin canggih teknologi keamanan yang digunakan, ada kalanya bukan semakin memudahkan, namun menambah beberapa kerumitan lain. Dalam artikel ini, kita akan membahas mengenai kerumitan dalam penggunaan AutoSSL dan kaitannya dengan CDN.<\/p>\n\n\n\n\n\n\n\n

Hari berganti hari, berlalu dengan kondisi server, SSL, dan website mu yang normal. Namun tiba-tiba ada pemberitahuan masuk ke email kamu. CPanel situs kamu mengirimkan email tentang sertifikat SSL yang tidak dapat diperbarui secara otomatis. <\/p>\n\n\n\n

The SSL certificate for \u201cindowhiz.com\u201d has not been renewed. You must take action to secure this site.\n\nTo upgrade to an EV or OV certificate, navigate to the \u201cSSL\/TLS Wizard\u201d interface.<\/code><\/pre>\n\n\n\n
Ini masalah serius, lalu apa yang harus dilakukan?<\/em> Oke, Sebelum memperbaiki permasalahan ini, saya jelaskan secara singkat apa yang mungkin terjadi.<\/p>\n\n\n\n
Sertifikat SSL<\/h2>\n\n\n\n
SSL (Secure Sockets Layer<\/em>) merupakan sebuah teknologi untuk mengenkripsi komunikasi antara browser klien dan server web.\u200b[1]\u200b<\/span> Hal ini digunakan untuk menjaga keamanan data-data sensitif agar tidak mudah dicuri oleh pihak lain yang tidak bertanggungjawab.<\/p>\n\n\n\n
Saat ini, versi yang lebih baru dan lebih aman bernama TLS (Transport Layer Security<\/em>). TLS juga merupakan sertifikat keamanan layaknya SSL. Namun, masih lebih sering disebut SSL karena istilah ini lebih dikenal oleh masyarakat. Jadi jika kamu akan membeli dan\/atau menggunakan sertifikat SSL, hal tersebut sebenarnya adalah TLS versi terbaru.\u200b[2]\u200b<\/span><\/p>\n\n\n\n
\"Informasi
Gambar 1. Informasi sertifikat SSL pada situs Indowhiz<\/figcaption><\/figure>\n\n\n\n
Jika sebuah situs sudah memiliki dan menggunakan sertifikat SSL, maka alamat situs tersebut dapat menggunakan HTTPS (dan ada ikon gembok di sebelah alamatnya). Jadi, HTTPS (Hyper Text Transfer Protocol Secure<\/em>) merupakan salah satu penanda bahwa situs telah memiliki keamanan melalui sertifikat SSLnya. Selain itu, sertifikat SSL juga memberikan informasi tentang penerbit sertifikat, detail nama situs web, tanggal kadaluwarsa sertifikat, dan beberapa informasi publik lainnya. Informasi ini dapat dilihat melalui ikon gembok di address bar<\/em> browser, seperti pada Gambar 1 di atas.\u200b[2]\u200b<\/span><\/p>\n\n\n\n
Pembaharuan otomatis sertifikat SSL <\/h3>\n\n\n\n
Secara umum, 15-30 hari sebelum masa aktif sertifikat SSL berakhir, provider SSL (misal Let\u2019s Encrypt) akan mencoba untuk memperbarui SSL secara otomatis melalui fitur AutoSSL. Namun jika hal tersebut tidak memungkinkan, ataupun ada kesalahan teknis, maka email pemberitahuan akan dikirimkan kepada pemilik situs. Jika hal itu terjadi, maka kamu harus melakukan pembaharuan sertifikat SSL secara manual.<\/p>\n\n\n\n
CPanel, AutoSSL, dan CDN<\/h3>\n\n\n\n
Pada halaman status AutoSSL di CPanel, kamu dapat melihat apakah sertifikat SSL dapat diperbarui secara otomatis atau tidak. Namun, jika tidak dapat diperbarui secara otomatis, statusnya akan berubah menjadi “The certificate will not renew via AutoSSL because it was not issued via AutoSSL<\/code>“.<\/p>\n\n\n\n
Mungkin kamu akan berpikiran untuk melakukan “reissue<\/code>” sertifikat SSL secara manual, yang mungkin saja berhasil. Namun jika tidak berhasil, umumnya muncul pesan kesalahan seperti berikut:<\/p>\n\n\n\n
There was a problem processing your request\n- Error issuing certificate\n- Failed to issue certificate\n- Updating challenge for indowhiz.com: acme: error code 403 \"urn:ietf:params:acme:error:unauthorized\": Incorrect TXT record ....<\/code><\/pre>\n\n\n\n
Kesalahan apa yang terjadi disini?<\/em><\/p>\n\n\n\n
Saat memperbarui sertifikat SSL, provider AutoSSL membutuhkan validasi alamat IP dari domain yang bersangkutan. Dalam konsep sederhana, alamat IP publik dari domain kamu akan dibandingkan dengan alamat IP yang terhubung dengan CPanel.\u200b[3]\u200b<\/span><\/p>\n\n\n\n
Namun jika kamu menggunakan CDN seperti Cloudflare atau semacamnya, maka alamat IP publik dari domain kamu mungkin akan berubah menggunakan IP Proxy dari CDN tersebut. <\/p>\n\n\n\n
Hal ini akan membuat AutoSSL tidak dapat melihat alamat IP asli dari server kamu. Alhasil, AutoSSL tidak dapat melakukan validasi dan memperbarui sertifikat SSL, karena perbedaan alamat IP.<\/p>\n\n\n\n
Solusi permasalahan AutoSSL dan CDN<\/h2>\n\n\n\n
Sebelum kamu mulai mencoba mengatasi permasalahan ini, lakukan backup pada keseluruhan situs kamu!<\/p>\n\n\n\n
Kamu perlu memilih salah satu dari solusi yang ada disini. Setiap solusi memiliki keunggulan dan kelemahan masing-masing. Jadi, yakinkan dirimu sebelum memilih.<\/p>\n\n\n\n
Opsi 1: menonaktifkan CDN dan menggunakan AutoSSL<\/h3>\n\n\n\n
Jika CDN yang kamu gunakan hanya sebagai DNS Manager, maka ini mungkin salah satu solusi yang masuk akal. Kamu cukup menonaktifkan\/disable\/pause CDN yang sedang kamu gunakan, dan dapat menjalankan AutoSSL kembali.\u200b[4]\u200b<\/span><\/p>\n\n\n\n
Keunggulan: <\/p>\n\n\n\n