全部产品
Search

搜索本产品

    Certificate Management Service:Bagaimana cara menyelesaikan masalah penyebaran sertifikat berdasarkan prompt browser?

    文档中心

    Certificate Management Service:Bagaimana cara menyelesaikan masalah penyebaran sertifikat berdasarkan prompt browser?

    更新时间:Jul 06, 2025

    Tema ini menjelaskan cara memecahkan masalah terkait sertifikat yang tidak berlaku atau situs web yang dilaporkan tidak aman setelah pemasangan sertifikat. Tema ini juga mencakup solusi yang sesuai.

    Browser menampilkan pesan "Koneksi Anda ke situs ini tidak aman"

    image

    Penyebab yang mungkin: Cache browser belum dibersihkan, nama domain pada sertifikat berbeda dengan nama domain situs web, atau sertifikat telah kedaluwarsa.

    Solusi:

    • Bersihkan cache browser dan akses situs web kembali.

    • Periksa apakah nama domain pada sertifikat sama dengan nama domain situs web.

      Metode 1: Gunakan konsol Layanan Manajemen Sertifikat

      • Masuk ke Konsol Layanan Manajemen Sertifikat atau .

      • Di panel navigasi sebelah kiri, pilih Certificate Management > SSL Certificate Management.

      • Di halaman SSL Certificate Management, temukan sertifikat dan periksa apakah nama domain pada sertifikat sesuai dengan nama domain situs web. Jika tidak sesuai, unggah sertifikat yang sesuai dengan nama domain situs web.

      Metode 2: Gunakan browser

      • Akses nama domain situs web dan klik ikon gembok keamanan di bilah alamat browser.

      • Klik Sertifikat tidak valid.

        image

      • Di halaman yang muncul, periksa apakah nilai parameter Common Name (CN) sesuai dengan nama domain situs web.

        image

    • Periksa apakah sertifikat telah kedaluwarsa.

      Masa berlaku default sertifikat adalah satu tahun. Jika sertifikat tidak dipasang untuk pertama kalinya, periksa apakah sertifikat telah kedaluwarsa. Anda dapat menggunakan salah satu metode berikut untuk melakukan pemeriksaan:

      Metode 1: Gunakan konsol Layanan Manajemen Sertifikat

      • Masuk ke Konsol Layanan Manajemen Sertifikat.

      • Di panel navigasi sebelah kiri, pilih Certificate Management > SSL Certificate Management.

      • Di halaman SSL Certificate Management, temukan sertifikat dan periksa apakah sertifikat telah kedaluwarsa.

        Jika sertifikat telah kedaluwarsa, perpanjang sertifikat. Untuk informasi lebih lanjut, lihat Memperpanjang sertifikat SSL resmi.

        image

      Metode 2: Gunakan browser

      • Akses nama domain yang terikat pada sertifikat, dan klik ikon gembok keamanan di bilah alamat browser.

      • Klik Sertifikat tidak valid.

        image

      • Di halaman yang muncul, lihat waktu kedaluwarsa sertifikat.

        image

    • Periksa apakah format sertifikat yang dipasang valid.

      Jenis server yang berbeda mendukung format sertifikat yang berbeda. Untuk informasi lebih lanjut, lihat Menyebarkan sertifikat SSL.

    Penyebab yang mungkin: Jalur sertifikat atau nama file sertifikat di file konfigurasi salah.

    Solusi:

    Periksa pengaturan terkait sertifikat di file konfigurasi server web Anda untuk memastikan bahwa jalur sertifikat dan nama file sertifikat yang ditentukan benar. Contoh kode berikut memberikan contoh pengaturan terkait sertifikat di file konfigurasi server NGINX:

    server {
    listen 443 ssl;
    server_name example.com;

    # Ganti jalur berikut dengan jalur ke file sertifikat dan file kunci privat Anda:
    ssl_certificate /etc/nginx/ssl/example.com.crt;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;

    # Pengaturan lainnya.
}

    Penyebab yang mungkin: Sertifikat baru dibeli, tetapi situs web masih menggunakan sertifikat lama, atau jalur ke file sertifikat baru dan file kunci privat belum diperbarui.

    Solusi:

    Buat tugas penyebaran untuk mengunggah sertifikat baru ke direktori yang ditentukan di server cloud Anda, atau ganti file sertifikat di direktori yang ditentukan. Untuk informasi lebih lanjut, lihat Secara manual menyebarkan sertifikat ke server aplikasi sederhana Alibaba Cloud atau Instance ECS.

    Browser menampilkan pesan "Situs ini tidak dapat dijangkau"

    image

    Penyebab yang mungkin: Port 443 dinonaktifkan di server Anda.

    Solusi:

    • Jika situs web Anda dihosting di Instance Elastic Compute Service (ECS) Alibaba Cloud, masuk ke konsol ECS dan buka halaman Grup Keamanan. Kemudian, konfigurasikan aturan grup keamanan untuk mengizinkan lalu lintas melalui port 443. Untuk informasi lebih lanjut tentang cara mengonfigurasi aturan grup keamanan, lihat Tambahkan aturan grup keamanan.

      Catatan

      Jika Anda mengizinkan akses ke situs web melalui port default, Anda dapat langsung memasukkan nama domain untuk akses. Port 80 adalah port HTTP default dan port 443 adalah port HTTPS default. Jika Anda mengizinkan akses melalui port non-default, Anda harus menambahkan nomor port ke nama domain dalam format http://Nama domain:Nomor port atau https://Nama domain:Nomor port.

    • Pastikan koneksi HTTPS ke server menggunakan port default 443. Jika koneksi menggunakan port non-standar, periksa apakah port tersebut diaktifkan dan digunakan oleh layanan lain.

    • Jika Anda mengonfigurasi firewall, periksa pengaturan firewall server untuk memastikan bahwa akses eksternal ke port 443 diizinkan.

      image

    • Jika situs web Anda tidak dihosting di server selain Instance ECS Alibaba Cloud, lihat dokumentasi server dan ikuti instruksi terkait untuk mengizinkan lalu lintas melalui port 443.

    Penyebab yang mungkin: Server web dikonfigurasi secara salah.

    Solusi:

    • Periksa file konfigurasi server web untuk memastikan bahwa pengaturan SSL/TLS benar dan port 443 dimonitor.

    • Periksa apakah file konfigurasi memiliki kesalahan sintaksis.

    Penyebab yang mungkin: Sertifikat telah kedaluwarsa atau diterbitkan secara salah.

    Solusi:

    • Periksa apakah sertifikat telah kedaluwarsa. Jika sertifikat telah kedaluwarsa, perpanjang sertifikat. Untuk informasi lebih lanjut, lihat Memperpanjang sertifikat SSL resmi.

      image

    • Periksa apakah sertifikat diterbitkan dengan benar dan cocok dengan nama domain Anda.

      image

    Penyebab yang mungkin: Terjadi kesalahan resolusi DNS.

    Solusi:

    • Periksa apakah nama domain Anda menunjuk ke alamat IP server. Anda dapat menjalankan perintah ping atau nslookup untuk memeriksa apakah nama domain diselesaikan ke alamat IP yang diperlukan.

    • Jika Anda menggunakan CDN Alibaba Cloud (CDN), pastikan pengaturan CDN dikonfigurasi dengan benar dan lalu lintas HTTPS diizinkan.

    Catatan

    Jika masalah tetap ada, kami sarankan Anda meninjau file log server web dan aplikasi Anda untuk mendapatkan lebih banyak informasi. Anda juga dapat mengakses situs web menggunakan perangkat atau lokasi berbeda untuk memecahkan masalah yang spesifik untuk jaringan atau perangkat Anda. Jika Anda masih memiliki pertanyaan, hubungi manajer akun Anda.

    Browser menampilkan pesan yang menunjukkan bahwa situs web menggunakan protokol yang tidak didukung

    image

    Penyebab yang mungkin: Server web Anda menggunakan versi protokol yang tidak aman, seperti SSL 2.0, SSL 3.0, TLS 1.0, atau TLS 1.1, atau server web mungkin dikonfigurasi dengan Versi TLS yang tidak didukung oleh sistem operasi Anda.

    Solusi:

    • Gunakan versi protokol yang aman, seperti TLS 1.2 atau TLS 1.3, di file konfigurasi server web. Contoh kode berikut memberikan contoh cara menentukan versi SSL/TLS yang didukung di file konfigurasi server NGINX. Sebelum menentukan versi SSL/TLS, pastikan klien Anda mendukung versi tersebut. Ini membantu mencegah kegagalan koneksi.

         server {
       listen 443 ssl;
       server_name yourdomain.com;

       # Jalur ke file sertifikat dan file kunci privat.
       ssl_certificate /path/to/your_certificate.crt;
       ssl_certificate_key /path/to/your_private.key;

       # Tentukan versi SSL/TLS yang ingin Anda dukung.
       ssl_protocols TLSv1.2 TLSv1.3;

       # Opsional. Tentukan cipher suite yang memberikan keamanan lebih tinggi.
       ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256';
       
       location / {
           root /var/www/html;
           index index.html index.htm;
       }
}

    • Pastikan cipher suite yang digunakan oleh server cocok dengan versi TLS yang didukung oleh sistem operasi. Anda dapat mengonfigurasi pengaturan terkait di sistem operasi. Metode untuk menentukan versi TLS bervariasi berdasarkan sistem operasi. Bagian berikut menjelaskan cara menentukan versi TLS di sistem operasi Windows.

      1. Buka Internet Explorer dan klik Network and Internet.

      2. Di panel Network and Internet, klik Internet Options. Di kotak dialog Opsi Internet, klik tab Advanced.

      3. Aktifkan TLS 1.2 atau TLS 1.3 untuk meningkatkan keamanan dan kompatibilitas.

    Browser menampilkan pesan yang menunjukkan bahwa konten tertentu seperti gambar di halaman saat ini tidak aman atau sumber daya eksternal seperti gambar, skrip, atau gaya tidak dapat dimuat

    Penyebab yang mungkin: Sumber daya HTTP dirujuk dalam kode situs web Anda.

    Solusi:

    • Perbarui semua sumber daya HTTP ke HTTPS untuk memastikan bahwa semua sumber daya eksternal, seperti gambar, skrip, dan gaya, dapat dimuat melalui HTTPS.

    • Jika nama domain yang sama terikat pada sumber daya dan situs web Anda, Anda dapat menggunakan URL relatif untuk memungkinkan browser secara otomatis menggunakan protokol halaman saat ini untuk memuat sumber daya. Protokol bisa HTTP atau HTTPS.

    • Periksa apakah sumber daya pihak ketiga mendukung HTTPS, atau hapus referensi ke sumber daya HTTP terkait dan akses situs web setelah penyebaran dan rilis.

    Catatan

    Logika implementasi bervariasi berdasarkan kode situs web. Ubah pengaturan berdasarkan kebutuhan bisnis Anda. Jika Anda masih memiliki pertanyaan, hubungi manajer akun Anda.