Solusi Let’s Encrypt™ cPanel Gagal Renew: Masalah DNS & Disk Quota

| 4 min read

Di era digital saat ini, sertifikat SSL (Secure Sockets Layer) bukan lagi sebuah kemewahan—ia adalah instrumen wajib. Tanpa protokol https://, sebuah website tidak hanya akan diberi label “Not Secure” oleh peramban, tetapi juga akan kehilangan kredibilitas dan terpuruk dalam peringkat mesin pencari.

Bagi pengguna cPanel, keamanan kelas dunia kini bersifat inklusif. Melalui fitur AutoSSL yang didukung oleh Let’s Encrypt™, Anda dapat menikmati sertifikat SSL standar secara gratis. Namun, meskipun otomatis, mekanisme ini sering kali terhenti karena kendala teknis yang spesifik.

Hakikat SSL Gratis: Standar Baru Inklusivitas

Dahulu, SSL identik dengan biaya tahunan yang mahal. cPanel merevolusi ini dengan mengintegrasikan AutoSSL yang bekerja sama dengan Let’s Encrypt™.

  • Inklusif & Gratis: Sertifikat DV (Domain Validated) sudah termasuk dalam paket hosting Anda tanpa biaya tambahan.
  • Siklus Pembaruan 90 Hari: Penting untuk dipahami bahwa sertifikat Let’s Encrypt™ memiliki masa aktif selama 3 bulan (90 hari). Hal ini dilakukan untuk meningkatkan keamanan (rotasi kunci yang lebih sering).
  • Manajemen Otomatis: Meskipun hanya aktif selama 3 bulan, cPanel didesain untuk melakukan renewal otomatis sekitar 15-30 hari sebelum masa berlaku habis. Jika sistem berjalan normal, Anda tidak perlu melakukan intervensi manual selamanya.

Anatomi Error: Gagal Renew Let’s Encrypt, Kenapa Bisa?

Ada beberapa hal penyebab auto-renew SSL Let’s Encrypt mengalami kegagalan, yang menyebabkan website anda saat diakses akan menampilkan pesan seperti : Your Connection To This Site Not Secure atau Your Connection Is Not Private. Bagaimana untuk mengatasinya ?

Untuk memastikan SSL Let’s Encrypt pada akun hosting anda telah terinstall dengan sempurna, silahkan login ke dalam cPanel akun hosting dan mengakses menu SSL/TLS Status : Pastikan di samping kiri nama domain anda telah ada lingkaran Hijau dengan tanda gembok dan juga pada bagian Certificates Status telah tertulis : AutoSSL Domain Validated.

tampilan menu SSL/TLS Status pada cPanel akun hosting

Jika AutoSSL anda belum terinstall atau mengalami error saat dilakukan renew system secara langsung anda dapat melihat pesan error tersebut sebagai langkah untuk melakukan penanganan renewal SSL Let’s Encrypt pada akun hosting anda.

Anda mungkin menemukan pesan teknis yang membingungkan saat proses renewal 3 bulanan ini gagal:

  • “DNS-based validation failed”: Terjadi jika catatan DNS (A Record) tidak mengarah ke IP server hosting atau terhalang propagasi.
  • “403 Forbidden” atau “404 Not Found”: Bot Let’s Encrypt gagal mengakses folder .well-known/acme-challenge/ karena terhalang aturan keamanan.
  • “Could not write token file”: Indikator bahwa Disk Quota hosting Anda telah mencapai 100%. Sistem tidak bisa menulis file validasi baru untuk proses perpanjangan.

Beberapa solusi penanganan dari error yang memungkinkan anda dapatkan pada SSL Status domain di akun hosting anda seperti menggunakan DNS Pihak Ketiga & Disk Space

Jika Anda menggunakan Cloudflare atau DNS eksternal lainnya:

  1. Bypass Validasi: Pastikan folder /.well-known/acme-challenge/ tidak terpengaruh oleh WAF atau pengalihan HTTPS di panel DNS eksternal.
  2. Mode DNS-Only: Jika renewal gagal, ubah status Cloudflare dari Proxied (awan oranye) ke DNS Only (awan abu-abu) sementara, lalu klik Run AutoSSL di cPanel.

Jika masalahnya adalah Disk Quota:

  • Hapus file error_log yang membengkak di folder public_html.
  • Bersihkan folder Trash dan Spam pada akun email.
  • Sisakan ruang minimal 10 MB agar sistem dapat menjalankan skrip pembuatan sertifikat baru.

Optimasi Pengalihan: Force HTTPS Pada cPanel

Agar website selalu menggunakan jalur aman tanpa mengganggu proses renewal otomatis 3 bulanan, gunakan metode berikut:

Opsi A: Fitur “Force HTTPS Redirect” (Sangat Direkomendasikan)

Di menu Domains cPanel, cukup geser tombol Force HTTPS Redirect ke posisi On. cPanel secara cerdas akan mengecualikan (whitelist) folder validasi SSL sehingga proses renewal Let’s Encrypt tetap lancar tanpa terganggu pengalihan.

Opsi B: Optimasi via .htaccess (Manual)

Jika Anda menggunakan kontrol manual, pastikan kode Anda AutoSSL-Friendly:

RewriteEngine On
# Pengecualian mutlak untuk folder validasi SSL Let’s Encrypt
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/ [NC]
RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/ [NC]
# Pengalihan otomatis ke HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Kesimpulan

Sertifikat SSL gratis dari Let’s Encrypt™ di cPanel adalah solusi praktis untuk keamanan website. Dengan memahami siklus perpanjangan 3 bulan sekali serta menjaga kesehatan Disk Quota dan konfigurasi DNS, website Anda akan selalu terlindungi dengan gembok hijau secara otomatis dan permanen.

Leave a Comment