Keamanan situs website merupakan faktor penting yang harus diperhatikan dalam proses pengembangan situs website. Website dengan tingkat keamanan yang bagus menjadi point utama pertimbangan proses penelusuran.
Hal ini juga menjadi perhatian para pengembang website dan pengguna browser dalam proses menelusuri website. Pasalnya browser ternama seperti Google Chrome memberikan perhatian khusus pada situs website yang tidak aman.
Salah satu solusi yang diberikan untuk mengamankan situs website adalah menggunakan sertifikat SSL. Menggunakan sertifikat SSL pada website membutuhkan proses konfigurasi yang tepat. Proses konfigurasi SSL pada website hingga muncul tanda visual secure merupakan hal yang mudah, namun ada beberapa masalah error yang biasanya dihadapi saat melakukan proses instalasi SSL pada server website.
4 Jenis Error pada Sertifikat SSL
Saat melakukan konfigurasi maupun instalasi sertifikat SSL ada beberapa bentuk error yang sering ditemui. SSL Indonesia merangkum 5 jenis error pada sertifikat SSL serta cara mengatasinya:
Error SSL Invalid / Net:: ERR_CERT_INVALID
Bentuk error yang pertama yakni jenis error yang tidak dapat mendeteksi sertifikat SSL yang telah diinjeksi pada server web. Error ini biasanya akan langsung terlihat pada browser Google Chrome dan memberikan peringatan pada halaman website “Situs website tidak aman”.
Peringatan yang diberikan oleh browser menyatakan bahwa browser tidak dapat mendeteksi atau menerima sertifikat SSL yang sudah terpasang pada server website. Ada beberapa faktor yang menyebabkan Sertifikat SSL Error dan invalid pada browser
- Sertifikat SSL Expired atau kadaluarsa. Jika mendapatkan jenis error ini, Anda pastikan melakukan check pada sertifikat SSL yang sudah di install. Jika Anda menggunakan sertifikat SSL berbayar masa berlaku hingga 2 tahun, sedangkan gratis hanya pada jangka waktu 3 bulan. SSL Expired ini juga akan memberikan dampak yang sangat buruk pada traffic dan peringkat SEO situs website Anda.
- Sertifikat SSL digunakan pada domain serta sub domain yang berbeda sehingga menyebabkan penggandaan SSL dan tidak terdeteksi. Masing-masing jenis sertifikat SSL memberikan kejelasan penggunaan pada domain atau sub domain. Saat terjadi error, pastikan Anda memperhatikan jenis sertifikat SSL yang digunakan serta penggunaan pada domain dan sub domain Anda.
- Browser tidak dapat melakukan verifikasi SSL yang ingin di install.
Jika terjadi error SSL Invalid/ Net:: ERR_CERT_INVALID, Anda dapat menghubungi pihak penyedia otoritas sertifikat SSL atau provider Anda untuk membantu proses penyelesaian error maupun melakukan install ulang.
Error Redirect HTTP ke HTTPS
Saat melakukan pembelian sertifikat SSL, SSL Indonesia biasanya akan memberikan file enrolment yang digunakan untuk membantu proses validasi dan penerbitan sertifikat SSL. Sertifikat yang sudah terbit dapat di install pada server web, namun proses ini belum selesai karena tidak akan menunjukkan gembok hijau atau direct ke HTTPS.
Proses ini hanya penyisipan SSL pada server web saja, namun harus melakukan redirect kembali dari situs yang awalnya HTTP menjadi HTTPS sehingga terjadi perubahan pada url situs website. Pengaturan redirect yang benar dari HTTP menjadi HTTPS harus menambahkan kode terlampir pada file .htaccess yang Anda dapat.
<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]</IfModule>
Jika masih mendapatkan kendala, Anda dapat menghubungi pihak provider sertifikat SSL yang telah Anda beli. SSL Indonesia biasanya akan memberikan jasa proses instalasi hingga konfigurasi bagi Anda yang melakukan pembelian SSL.
Error SSL Private Key Missing
Error ini sangat sering terjadi. Banyak costumer SSL Indonesia tidak terlalu memperhatikan proses yang harus dilakukan sebelum melakukan proses validasi dan instalasi sertifikat. Error private key missing terjadi ketika pengambilan CSR dengan private key pada server yang berbeda.
Private key dan CSR server yang ingin di install SSL harus dihasilkan dari satu server yang sama. Saat melakukan pengambilan CSR pada server, pastikan Anda juga mengambil private key dan menyimpan pada komputer Anda. Private key yang dihasilkan dari server yang berbeda saat mengambil CSR akan menghambat proses konfigurasi SSL dan tidak dapat di install.
Perlu Anda pahami bahwa, satu private key hanya berlaku pada satu CSR. Jadi saat Anda melakukan pengambilan CSR pada 1 server, pastikan langsung mengambil private key. Meskipun pada satu server yang sama, jika Anda melakukan proses generate CSR kembali, maka private key yang muncul akan berbeda dengan private key yang anda dapatkan sebelumnya.
Berikut beberapa contoh indikasi Error SSL Private Key Missing:
- Website yang sudah diinstall SSL masih mengindikasikan website tidak aman dan belum beralih dari HTTP ke HTTPS. Meskipun tidak ada cekalan dari pihak browser
- Sertifikat SSL yang telah di install akan hilang ketika Anda melakukan refresh web server.
- Adanya pesan “Private Key Missing” atau “Bad Tag Value” saat Anda melakukan proses intalasi sertifikat.
Error To Many Redirects
Proses instalasi SSL juga memerlukan ketelitian. Anda tidak boleh melakukan proses redirect berulang. Saat terjadi pengulangan proses redirect HTTP ke HTTPS secara berulang-ulang, maka error akan terjadi. Biasanya akan muncul peringatan “To Many Redirect” pada proses konfgurasi SSL Anda.
Jika Error ini terjadi, silahkan Anda melakukan cek file .htaccess atau mematikan plugin SSL yang terlalu banyak pada website wordpress Anda. Selain itu Anda dapat menambahkan kode terlampir pada file wp-config.php website Anda
define(‘FORCE_SSL_ADMIN’, true);
Lalu diikuti dengan kode berikut
define(‘FORCE_SSL_ADMIN’, true);// in some setups HTTP_X_FORWARDED_PROTO might contain // a comma-separated list e.g. http,https// so check for https existenceif (strpos($_SERVER[‘HTTP_X_FORWARDED_PROTO’], ‘https’) !== false) $_SERVER[‘HTTPS’]=’on’;
Jika sudah menambahkan kode tersebut, jangan lupa melakukan save pada pengaturan dan Anda dapat melakukan cek pada website Anda.
Itulah beberapa jenis error yang sering didapati saat melakukan proses instalasi SSL pada website. Mengetahui penyebab SSL error akan memudahkan Anda pada proses memperbaiki. Jika terdapat kendala, Anda dapat melakukan proses konsultasi dengan tim SSL Indonesia dan pastikan Anda sudah memahami penyebab sertifikat SSL error untuk menghindari hal tersebut.