全部产品
Search

搜索本产品

    Certificate Management Service:Pemecahan masalah penerapan sertifikat berdasarkan pesan error browser

    文档中心

    Certificate Management Service:Pemecahan masalah penerapan sertifikat berdasarkan pesan error browser

    更新时间:Jan 22, 2026

    Topik ini menjelaskan cara memecahkan dan mengatasi masalah yang terjadi ketika SSL Certificate tidak berlaku setelah penerapan atau website ditandai sebagai tidak aman.

    Browser menampilkan "Your connection to this site is not secure"

    image

    Kemungkinan penyebab: cache browser belum dihapus, SSL Certificate tidak sesuai dengan domain name, atau sertifikat telah kedaluwarsa.

    Solusi:

    • Bersihkan cache browser Anda dan coba akses kembali website Anda.

    • Periksa apakah SSL Certificate sesuai dengan domain name.

      Metode 1: Periksa di Konsol Certificate Management Service

      • Masuk ke Certificate Management Service console.

      • Di panel navigasi sebelah kiri, pilih Certificate Management > SSL Certificate Management.

      • Pada halaman SSL Certificate Management, temukan sertifikat yang telah Anda terapkan dan pastikan domain name-nya sesuai dengan domain name situs. Jika domain name tidak sesuai, unggah sertifikat yang benar.

      Metode 2: Periksa di browser

      • Akses website Anda dan klik ikon gembok keamanan di bilah alamat browser Anda.

      • Klik Certificate is not valid.

        image

      • Pada halaman sertifikat, pastikan Common Name (CN) sesuai dengan domain name.

        image

    • Periksa apakah Sertifikat SSL telah kedaluwarsa.

      SSL Certificate memiliki periode validitas default satu tahun. Jika Anda sebelumnya telah menginstal SSL Certificate pada server dan sekarang melihat error "not secure" saat mengakses situs melalui HTTPS, kemungkinan sertifikat tersebut telah kedaluwarsa. Anda dapat memeriksa tanggal kedaluwarsa dengan dua cara.

      Metode 1: Periksa di Konsol Certificate Management Service

      Metode 2: Periksa di browser

      • Akses website Anda dan klik ikon gembok keamanan di bilah alamat browser Anda.

      • Klik Certificate is not valid.

        image

      • Pada halaman sertifikat, periksa tanggal kedaluwarsa sertifikat tersebut.

        image

    • Periksa apakah format SSL Certificate yang diterapkan salah.

      Server web yang berbeda mendukung format sertifikat yang berbeda. Untuk informasi lebih lanjut, lihat Deploy an SSL certificate.

    Kemungkinan penyebab: path sertifikat atau nama file sertifikat dalam file konfigurasi salah.

    Solusi:

    Periksa pengaturan SSL Certificate dalam file konfigurasi server web Anda. Pastikan path dan nama file yang ditentukan dalam file konfigurasi persis sesuai dengan path dan nama file aktual di server. Kode berikut memberikan contoh konfigurasi untuk Nginx:

    server {
    listen 443 ssl;
    server_name example.com;

    # Ganti path berikut dengan path file sertifikat SSL dan kunci privat Anda sendiri
    ssl_certificate /etc/nginx/ssl/example.com.crt;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;

    # Konfigurasi lainnya...
}

    Kemungkinan penyebab: Anda membeli sertifikat baru, tetapi server web masih menggunakan sertifikat lama, atau path SSL Certificate dalam file konfigurasi belum diperbarui.

    Solusi:

    Buat task penerapan untuk mengunggah sertifikat yang telah diterbitkan ke path tertentu di cloud server Anda atau ganti file sertifikat di path tertentu. Untuk informasi lebih lanjut, lihat Cloud server deployment: Deploy an SSL certificate to an ECS instance or a Simple Application Server.

    Browser menampilkan "This site can't be reached"

    image

    Kemungkinan penyebab: Port 443 tidak terbuka.

    Solusi:

    • Jika Anda menggunakan server Alibaba Cloud ECS, buka halaman Security Groups di Konsol ECS dan buka port 443. Untuk informasi lebih lanjut tentang cara mengonfigurasi security group, lihat Add a security group rule.

      Catatan

      Saat Anda mengakses website menggunakan port default, Anda dapat langsung memasukkan domain name untuk HTTP (port default 80) atau HTTPS (port default 443). Jika Anda menggunakan port non-default, Anda harus menambahkan nomor port setelah domain name dalam format http://domain_name:port_number atau https://domain_name:port_number.

    • Pastikan server mengizinkan koneksi HTTPS pada port default 443. Jika Anda menggunakan port non-standar, pastikan port tersebut terbuka dan tidak digunakan oleh layanan lain.

    • Jika Anda memiliki firewall yang diaktifkan, periksa pengaturan firewall server untuk memastikan tidak memblokir akses eksternal ke port 443.

      image

    • Jika Anda tidak menggunakan server Alibaba Cloud ECS, rujuk panduan pengaturan keamanan server Anda untuk membuka port 443.

    Kemungkinan penyebab: Konfigurasi server web salah.

    Solusi:

    • Periksa file konfigurasi server web untuk memastikan direktif terkait SSL/TLS dikonfigurasi dengan benar dan server web sedang mendengarkan pada port 443.

    • Periksa file konfigurasi untuk kesalahan sintaksis.

    Kemungkinan penyebab: SSL Certificate telah kedaluwarsa atau tidak diterbitkan dengan benar.

    Solusi:

    • Periksa apakah sertifikat telah kedaluwarsa. Jika sertifikat telah kedaluwarsa, segera lakukan perpanjangan. Untuk informasi lebih lanjut, lihat Renew an SSL certificate and handle expiration.

      image

    • Periksa apakah sertifikat diterbitkan dengan benar dan sesuai dengan domain name Anda.

      image

    Kemungkinan penyebab: Masalah resolusi DNS.

    Solusi:

    • Pastikan domain name Anda mengarah dengan benar ke alamat IP server. Gunakan perintah ping atau nslookup untuk memeriksa apakah domain name meresolusi ke alamat IP yang benar.

    • Jika Anda menggunakan layanan CDN, pastikan pengaturan CDN benar dan tidak memblokir traffic HTTPS.

    Catatan

    Jika langkah-langkah di atas tidak menyelesaikan masalah, tinjau file log server web dan aplikasi Anda untuk informasi lebih detail. Selain itu, coba akses website dari perangkat atau lokasi lain untuk mengesampingkan masalah yang spesifik pada jaringan atau perangkat lokal Anda. Jika Anda memiliki pertanyaan lebih lanjut, hubungi account manager Anda untuk konsultasi.

    Browser menampilkan "uses an unsupported protocol"

    image

    Kemungkinan penyebab: Server web Anda mungkin menggunakan versi protokol yang tidak aman, seperti SSL 2.0, SSL 3.0, TLS 1.0, atau TLS 1.1. Protokol TLS yang dikonfigurasi pada server web juga mungkin tidak konsisten dengan protokol TLS yang didukung oleh sistem operasi.

    Solusi:

    • Gunakan versi protokol yang lebih aman, seperti TLS 1.2 atau TLS 1.3, dalam file konfigurasi server web. Contoh berikut menunjukkan cara mengatur versi protokol SSL/TLS yang didukung dalam file konfigurasi untuk Nginx. Pastikan client Anda mendukung versi protokol TLS yang dikonfigurasi. Jika tidak, koneksi dapat gagal.

         server {
       listen 443 ssl;
       server_name yourdomain.com;

       # Path sertifikat SSL dan kunci
       ssl_certificate /path/to/your_certificate.crt;
       ssl_certificate_key /path/to/your_private.key;

       # Atur versi protokol SSL/TLS yang didukung
       ssl_protocols TLSv1.2 TLSv1.3;

       # Opsional: Atur paket sandi yang lebih aman
       ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256';
       
       location / {
           root /var/www/html;
           index index.html index.htm;
       }
}

    • Pastikan paket sandi yang digunakan oleh server konsisten dengan protokol TLS yang didukung oleh sistem operasi. Konfigurasikan pengaturan terkait di sistem operasi. Metode konfigurasi protokol TLS bervariasi tergantung sistem operasi. Langkah-langkah berikut menjelaskan cara mengonfigurasi protokol TLS di Windows.

      1. Buka Control Panel dan klik Network and Internet.

      2. Pada halaman Network and Internet, klik Internet Options, lalu klik tab Advanced.

      3. Pilih TLS 1.2 atau TLS 1.3 untuk memberikan keamanan dan kompatibilitas yang lebih baik.

    Browser menampilkan "Parts of this page are not secure (such as images)" atau resource eksternal (gambar, skrip, gaya, dll.) gagal dimuat

    Kemungkinan penyebab: Kode website Anda mereferensikan resource menggunakan protokol HTTP.

    Solusi:

    • Perbarui semua resource HTTP menjadi HTTPS untuk memastikan semua resource eksternal, seperti gambar, skrip, dan gaya, dapat dimuat melalui protokol HTTPS.

    • Jika resource berada di domain yang sama dengan website Anda, gunakan URL relatif. Hal ini memungkinkan browser secara otomatis menggunakan protokol halaman saat ini (HTTP atau HTTPS) untuk memuat resource tersebut.

    • Periksa apakah resource pihak ketiga mendukung HTTPS, atau hapus referensi ke resource HTTP terkait. Setelah menerapkan perubahan, akses kembali website tersebut.

    Catatan

    Logika implementasi kode website bervariasi. Lakukan modifikasi sesuai kebutuhan. Jika Anda memiliki pertanyaan, hubungi account manager Anda untuk konsultasi.