All Products
Search

This Product

    Certificate Management Service:Pemecahan masalah penerapan sertifikat berdasarkan error browser

    Document Center

    Certificate Management Service:Pemecahan masalah penerapan sertifikat berdasarkan error browser

    Last Updated:Mar 14, 2026

    Topik ini menjelaskan cara memecahkan dan mengatasi masalah ketika SSL Certificate tidak berlaku atau website ditandai sebagai tidak aman setelah penerapan.

    Browser menampilkan pesan "Your connection to this site is not secure"

    image

    Kemungkinan penyebab: Cache browser belum dibersihkan, SSL Certificate tidak sesuai dengan Nama domain, atau sertifikat telah kedaluwarsa.

    Solusi:

    • Bersihkan cache browser dan coba akses kembali website Anda.

    • Periksa apakah SSL Certificate sesuai dengan Nama domain.

      Metode 1: Gunakan Konsol Certificate Management Service

      • Masuk ke Certificate Management Service console.

      • Di panel navigasi sebelah kiri, pilih Certificate Management > SSL Certificate Management.

      • Pada halaman SSL Certificate Management, temukan sertifikat yang telah diterapkan dan periksa apakah Nama domain-nya sesuai dengan Nama domain website. Jika tidak sesuai, unggah ulang sertifikat yang benar untuk Nama domain tersebut.

      Metode 2: Gunakan browser

      • Akses Nama domain website dan klik ikon gembok keamanan di bilah alamat.

      • Klik Certificate is not valid.

        image

      • Pada halaman sertifikat, periksa apakah Common Name (CN) sesuai dengan Nama domain website.

        image

    • Periksa apakah SSL Certificate telah kedaluwarsa.

      SSL Certificate memiliki periode validitas default satu tahun. Jika Anda sebelumnya telah menginstal SSL Certificate pada server dan kini menerima error bahwa website tidak aman saat mengaksesnya melalui HTTPS, periksa apakah SSL Certificate telah kedaluwarsa. Anda dapat memeriksa tanggal kedaluwarsa dengan salah satu metode berikut.

      Metode 1: Gunakan Konsol Certificate Management Service

      • Masuk ke Certificate Management Service console.

      • Di panel navigasi sebelah kiri, pilih Certificate Management > SSL Certificate Management.

      • Pada halaman SSL Certificate Management, temukan sertifikat yang telah diterapkan dan periksa apakah sertifikat tersebut telah kedaluwarsa.

        Jika sudah kedaluwarsa, segera lakukan perpanjangan sertifikat. Untuk informasi lebih lanjut, lihat Perpanjangan dan kedaluwarsa SSL Certificate.

        image

      Metode 2: Gunakan browser

      • Akses Nama domain website dan klik ikon gembok keamanan di bilah alamat.

      • Klik Certificate is not valid.

        image

      • Pada halaman sertifikat, lihat tanggal kedaluwarsa sertifikat tersebut.

        image

    • Periksa apakah format SSL Certificate yang diterapkan salah.

      Server web yang berbeda mendukung format sertifikat yang berbeda. Untuk informasi lebih lanjut, lihat Deploy an SSL certificate.

    Kemungkinan penyebab: Jalur sertifikat atau nama file sertifikat dalam file konfigurasi salah.

    Solusi:

    Periksa pengaturan SSL Certificate dalam file konfigurasi server web. Pastikan jalur penyimpanan sertifikat dan nama file yang ditentukan dalam file konfigurasi sesuai dengan jalur dan nama file aktual di server. Berikut adalah contoh konfigurasi Nginx:

    server {
    listen 443 ssl;
    server_name example.com;

    # Ganti jalur berikut dengan jalur ke file SSL Certificate dan file kunci privat Anda
    ssl_certificate /etc/nginx/ssl/example.com.crt;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;

    # Konfigurasi lainnya...
}

    Kemungkinan penyebab: Anda membeli sertifikat baru, tetapi server web masih menggunakan sertifikat lama, atau jalur SSL Certificate dalam file konfigurasi belum diperbarui.

    Solusi:

    Anda dapat membuat task deployment untuk mengunggah sertifikat yang telah diterbitkan ke jalur tertentu di server cloud Anda atau mengganti file sertifikat di jalur tertentu. Untuk informasi lebih lanjut, lihat Cloud server deployment: Deploy an SSL certificate to an ECS instance or a Simple Application Server.

    Browser menampilkan pesan "This site can't be reached"

    image

    Kemungkinan penyebab: Port 443 tidak terbuka.

    Solusi:

    • Jika Anda menggunakan server ECS Alibaba Cloud, buka halaman Security Groups di Konsol ECS dan buka port 443. Untuk informasi lebih lanjut tentang cara mengonfigurasi security group, lihat Add a security group rule.

      Catatan

      Saat Anda mengakses website menggunakan port default, Anda dapat langsung memasukkan Nama domain untuk HTTP (port default 80) atau HTTPS (port default 443). Jika Anda menggunakan port non-default, Anda harus menambahkan nomor port setelah Nama domain, dalam format http://domain-name:port-number atau https://domain-name:port-number.

    • Pastikan server mengizinkan koneksi HTTPS pada port default 443. Jika Anda menggunakan port non-standar, verifikasi bahwa port tersebut terbuka dan tidak digunakan oleh layanan lain.

    • Jika Anda memiliki firewall, periksa pengaturan firewall server untuk memastikan tidak memblokir akses eksternal ke port 443.

      image

    • Jika Anda tidak menggunakan server ECS Alibaba Cloud, rujuk panduan pengaturan keamanan server Anda untuk membuka port 443.

    Kemungkinan penyebab: Kesalahan konfigurasi server web.

    Solusi:

    • Periksa file konfigurasi server web untuk memastikan direktif SSL/TLS-nya benar dan server mendengarkan pada port 443.

    • Periksa file konfigurasi untuk kesalahan sintaksis.

    Kemungkinan penyebab: SSL Certificate telah kedaluwarsa atau tidak diterbitkan dengan benar.

    Solusi:

    • Periksa apakah sertifikat telah kedaluwarsa. Jika ya, segera lakukan perpanjangan sertifikat. Untuk informasi lebih lanjut, lihat Perpanjangan dan kedaluwarsa SSL Certificate.

      image

    • Periksa apakah sertifikat diterbitkan dengan benar dan sesuai dengan Nama domain Anda.

      image

    Kemungkinan penyebab: Masalah resolusi DNS.

    Solusi:

    • Konfirmasi bahwa Nama domain Anda mengarah ke alamat IP server yang benar. Anda dapat menggunakan perintah ping atau nslookup untuk memeriksa apakah Nama domain meresolusi ke alamat IP yang benar.

    • Jika Anda menggunakan layanan CDN, konfirmasi bahwa pengaturan CDN benar dan tidak memblokir traffic HTTPS.

    Catatan

    Jika masalah tetap berlanjut, kami menyarankan Anda meninjau file log server web dan aplikasi untuk mendapatkan informasi lebih lanjut. Anda juga dapat mengakses website dari perangkat atau lokasi yang berbeda untuk memecahkan masalah yang spesifik pada jaringan atau perangkat Anda. Jika Anda masih memiliki pertanyaan, hubungi account manager Anda.

    Browser menampilkan pesan bahwa website menggunakan "unsupported protocol"

    image

    Kemungkinan penyebab: Server web Anda mungkin menggunakan versi protokol yang tidak aman, seperti SSL 2.0, SSL 3.0, TLS 1.0, atau TLS 1.1. Protokol TLS yang dikonfigurasi pada server web juga mungkin tidak konsisten dengan protokol TLS yang didukung oleh sistem operasi.

    Solusi:

    • Dalam file konfigurasi server web, gunakan versi protokol yang lebih aman, seperti TLS 1.2 atau TLS 1.3. Contoh Nginx berikut menunjukkan cara mengatur versi protokol SSL/TLS yang didukung dalam file konfigurasi. Pastikan client Anda mendukung versi protokol TLS yang dikonfigurasi. Jika tidak, Anda mungkin mengalami kegagalan koneksi.

         server {
       listen 443 ssl;
       server_name yourdomain.com;

       # Jalur ke file SSL Certificate dan file kunci privat
       ssl_certificate /path/to/your_certificate.crt;
       ssl_certificate_key /path/to/your_private.key;

       # Atur versi protokol SSL/TLS yang didukung
       ssl_protocols TLSv1.2 TLSv1.3;

       # Opsional: Atur paket sandi yang lebih aman
       ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256';
       
       location / {
           root /var/www/html;
           index index.html index.htm;
       }
}

    • Pastikan paket sandi yang digunakan oleh server konsisten dengan protokol TLS yang didukung oleh sistem operasi. Anda dapat mengonfigurasi pengaturan ini di sistem operasi Anda. Metode pengaturan protokol TLS bervariasi tergantung sistem operasi. Langkah-langkah berikut menunjukkan cara mengonfigurasi pengaturan tersebut di sistem operasi Windows.

      1. Buka Control Panel dan klik Network and Internet.

      2. Di panel Network and Internet, klik Internet Options, lalu klik tab Advanced.

      3. Pilih untuk mengaktifkan TLS 1.2 atau TLS 1.3 demi keamanan dan kompatibilitas yang lebih baik.

    Browser menampilkan pesan bahwa "bagian dari halaman ini tidak aman (seperti gambar)" atau sumber daya eksternal seperti gambar, skrip, dan gaya gagal dimuat

    Kemungkinan penyebab: Kode website Anda mereferensikan sumber daya menggunakan protokol HTTP.

    Solusi:

    • Perbarui semua sumber daya HTTP menjadi HTTPS. Hal ini memastikan bahwa semua sumber daya eksternal, seperti gambar, skrip, dan gaya, dimuat melalui protokol HTTPS.

    • Jika sumber daya tersebut berada di domain yang sama dengan website Anda, Anda dapat menggunakan URL relatif. Browser kemudian akan secara otomatis menggunakan protokol halaman saat ini (HTTP atau HTTPS) untuk memuat sumber daya tersebut.

    • Periksa apakah sumber daya pihak ketiga mendukung HTTPS, atau hapus referensi ke sumber daya HTTP tersebut. Terapkan dan publikasikan perubahan tersebut, lalu akses kembali website Anda.

    Catatan

    Logika implementasi bervariasi tergantung kode website Anda. Sesuaikan pengaturan sesuai kebutuhan. Jika Anda memiliki pertanyaan, hubungi account manager Anda.