Cara Mengatasi Error 525

Pernahkah Anda mengalami situasi di mana saat melakukan pengaturan DNS di Cloudflare muncul pesan Error 525: SSL Handshake Failed? Pesan kesalahan ini menandakan bahwa terjadi masalah pada koneksi antara SSL Cloudflare dan SSL server Anda yang tidak dapat saling terhubung dengan benar. Biasanya, Error 525 muncul ketika pengaturan SSL di Cloudflare menggunakan mode Full atau Full (Strict) pada dashboard Cloudflare. Lalu, bagaimana cara memperbaikinya?

Cara Memperbaiki Error 525: SSL Handshake Failed Cloudflare

Ada beberapa langkah yang dapat dilakukan untuk mengatasi Error 525: SSL Handshake Failed pada Cloudflare. Langkah-langkah ini dimulai dari yang paling sederhana hingga yang sedikit lebih teknis.

1. Melaporkan ke Pengelola Website

Jika situs yang mengalami masalah bukan milik Anda, langkah pertama yang bisa dilakukan adalah melapor kepada pengelola website. Sampaikan bahwa situs tidak dapat diakses secara normal dan menampilkan pesan Error 525 Cloudflare. Untuk menghubungi pengelola, Anda bisa menggunakan layanan dukungan (support), alamat email resmi, atau media sosial mereka. Jika Anda mengenal pemilik situs secara pribadi dan memiliki kontak langsung, hal tersebut akan mempercepat proses penyelesaian masalah.

2. Memastikan SSL Website Valid

Bagi pemilik website yang ingin menggunakan mode Full atau Full Strict SSL dari Cloudflare, pastikan bahwa server Anda memiliki sertifikat SSL yang valid.
Anda dapat membeli SSL dari berbagai penyedia layanan, termasuk IDCloudHost. Namun, jika ingin menggunakan opsi gratis, Anda bisa memanfaatkan Let’s Encrypt, SSL For Free, atau Origin CA Certificates dari Cloudflare. Sertifikat Origin CA Cloudflare hanya berfungsi ketika proxy Cloudflare aktif. Jika proxy dimatikan, sertifikat ini akan dianggap tidak terpercaya dan menampilkan pesan error baru seperti “certificate is not trusted.”

3. Menonaktifkan Proxy Cloudflare (Mengubah DNS ke DNS Only)

Anda dapat menonaktifkan proxy Cloudflare dengan cara mengubah pengaturan Proxied menjadi DNS Only pada dashboard Cloudflare. Cukup tekan dua kali pada ikon awan oranye hingga berubah menjadi abu-abu. Pastikan sebelum menonaktifkan proxy, SSL sudah dikonfigurasikan dengan benar di server Anda agar koneksi HTTPS tetap berfungsi. Setelah proxy dimatikan, periksa apakah situs dapat diakses tanpa error. Jika masalah masih muncul, kemungkinan penyebab lain adalah port 443 tertutup. Bagi pengguna shared hosting, tanyakan kepada penyedia layanan. Sedangkan bagi pengguna VPS, Anda dapat memeriksa port yang terbuka menggunakan alat seperti netstat.

4. Cipher Suite Tidak Didukung oleh Cloudflare

Masalah ini juga bisa terjadi karena cipher suite pada server tidak cocok dengan yang didukung oleh Cloudflare.
Berikut daftar cipher yang kompatibel dengan Cloudflare untuk TLS 1.3, TLS 1.2, dan versi sebelumnya:

TLS 1.2 dan versi sebelumnya:

• ECDHE-ECDSA-AES128-GCM-SHA256

• ECDHE-RSA-AES128-GCM-SHA256

• ECDHE-RSA-AES128-SHA

• AES128-GCM-SHA256

• AES128-SHA

• ECDHE-RSA-AES256-SHA384

• AES256-SHA

• DES-CBC3-SHA

• ECDHE-RSA-AES256-GCM-SHA384

TLS 1.3:
[wptb id=52924]

Pastikan konfigurasi SSL server Anda mendukung cipher suite yang sesuai dengan daftar di atas agar koneksi SSL dapat berjalan lancar.

5. Memeriksa Log Error untuk Menemukan Penyebabnya

Jika Anda masih mengalami kendala setelah melakukan langkah-langkah di atas, periksa log error atau log akses pada server Anda.
Mintalah bantuan sysadmin atau penyedia layanan hosting untuk meninjau log tersebut. Pengguna IDCloudHost dapat memeriksa status server melalui halaman status layanan mereka.Dengan menganalisis log error, Anda dapat menemukan penyebab spesifik yang memicu Error 525 dan memperbaikinya secara tepat.