Mengatasi err ssl version or cipher mismatch karena masalah cloudflare

error ssl cipher mismatch

Beberapa hari lalu, aku mencoba untuk membuka emailku langsung dari hosting. Saat aku mengklik salah satu menu, tiba-tiba muncul error. Aku agak lupa errornya soal apa, kemudian aku masih bisa mengakses email seperti biasa. Saat itu posisinya aku sedang di kampus mengikuti rangkaian kuliah workshop PPG di UNY. 

Masalah SSL version, or cipher mismatch

error 1: ERR: SSL_VERSION_OR_CIPHER_MISMATCH

Saat aku membuka homepage anotherorion.com, tiba-tiba sistem memberikan peringatan

Situs tidak dapat menyediakan sambungan aman.

Anotherorion.com menggunakan protokol yang tidak didukung

ERR: SSL_VERSION_OR_CIPHER_MISMATCH

Kemudian aku membuka http://anotherorion.com versi unencripted dari https yang menggunakan SSL, hasilnya justru di luar dugaan. webku dialihkan ke situs download berakhiran .au. Kemudian aku mengakses dari ponsel ku baik http maupun https version. Hasilnya web masih bisa diakses.

error ssl cipher mismatch

Aku kemudian mencoba untuk menonaktifkan koneksi wifi UNY dan mengalihkan ke tethering ponsel, hasilnya web masih bisa diakses. Aku berkesimpulan klo ada masalah keamanan / proxy di jaringan wifi UNY. Hari berikutnya, error tersebut muncul lagi, bahkan pada saat aku mengaktifkan tethering ponsel. Aku berkesimpulan hal tersebut karena caches yang masih tersimpan di browser. Kemudian aku menghapus history browser dengan cara

  1. Masuk tiga titik horizontal di chrome
  2. Pilih more tools
  3. Pilih clear browsing data
  4. Mengingat kemarin sudah error, data yang kuhapus adalah semua data yang aku entry selama seminggu terakhir

Hal ini bisa mengembalikan tampilan anotherorion.com, syukurlah

Sayangnya tidak permanen

Aku kemudian mengkontak beberapa rekan blogger untuk membuka anotherorion.com baik http maupun https, sebagian dari mereka mengaku dapat mengakses dengan baik, sisanya melaporkan masalah semacam

  1. https mengalami error cipher mismatch
  2. http dialihkan ke web .au
  3. err: name not resolved

Jika di awal suspect ku adalah proxy UNY, sekarang error berlanjut di luar UNY, there something fishy. Dua hal yang mungkin adalah penggunaan plugin, themes, di sisi wordpress. Dan di sisi cpanel mengecek beberapa file seperti .htaccess, index.php maupun file lain yang mungkin disusupi script. Untuk mengecek file mana yang mungkin disusupi aku menggunakan sort by modified time. File-file yang ter-modify beberapa hari terakhir sejak error inilah yang aku curigai. Setelah bongkar pasang plugin dan menyortir file, tetap saja tidak menghasilkan perbaikan. Parahnya selanjutnya aku tidak bisa masuk wp-admin maupun cpanel secara direct. Hanya bisa masuk cpanel dari sisi hosting.

Setelah konsultasi dengan beberapa IT support, aku memperoleh alamat https://dnschecker.org yang merupakan website pengecek situs domain name system. Dari hasil dns checker, ketahuan lah permasalahan utamanya. Setiap server yang error, mengarahkan NS ke IP Cloudflare, sementara yang beres mengarahkan NS ke hosting utamaku. Lha yo cetha klo beberapa orang bisa lolos, dan sebagian terhalang, karena masalah ada di Cloudflare

Flying to Cloudflare

Langkah berikutnya aku menuju cloudflare. Apa tuh cloudflare? Cloudflare adalah Content Delivery Network (CDN) yang berfungsi sebagai proxy. Ada beberapa kegunaan dari penggunaan CDN ini. Kegunaan Cloudflare antara lain

  1. Sebagai proxy server, mempercepat loading data-data tidak harus dari web kita yang asli karena sudah disimpan di server cloudflare
  2. Sebagai firewall, cloudflare dapat digunakan untuk mereduksi serangan hacker ke website kita, karena hacker hanya akan mendapatkan ip cloudflare
  3. Memiliki beberapa server caching di seluruh dunia, server terdekat yang akan merespon delivery content sehingga lebih cepat

Begitu aku membuka CloudFlare. Voila, semua entry data webku terhapus dari sana. Mau tidak mau aku harus menambahkan entry DNS secara manual. Mulai dari CNAME, Pointer, dll.

Masalah belum selesai, propagasi DNS di cloudflare masih saja pending meskipun sudah melewati 1×24 jam penyetingan di Cloudflare. Selidik punya selidik. Cloudflare menolak mengaktifkan DNS karena aku menggunakan 4 entry NS di penyedia domainku, Godaddy. 2 NS pertama adalah milik cloudflare, 2 NS berikutnya adalah milik hosting. Permasalahan sebelumnya ada yang error dan ada yang lolos, semata-mata karena 4 entry ini, semua entry error merujuk pada NS milik Cloudflare, sementara yang aktif karena menggunakan NS dari hosting. Perbedaan ini membuat dualisme NS yang ditolak cloudflare. Akhirnya aku menghapus semua NS dari hosting. And then, blog tidak lagi error.

Error 2 setting MX

Error berikutnya muncul dari mail client. Aku menggunakan gmail untuk membuka email native dari hosting. Email yang biasanya rutin dihampiri spam ini mendadak sepi notifikasi. Proses pengecekan menunjukkan bahwa server email tidak merespon. Sialnya, email ini adalah email yang aku pakai untuk berkomunikasi dengan klien. Yang aku takutkan adalah ada email kerjaan yang terlewat karena mail server mengalami misconfiguration.

Email ini ada dua, yakni incoming dan outcoming, setting incoming harus mengkonfigurasi DKIM, sementara outcoming menggunakan SPF agar tidak dianggap spam.

Solusi mengatasi error mail di cloudflare yang aku lakukan adalah

  1. Mengubah entry mail sesuai saran cloudflare, gagal, karena ada warning origin IP exposed di cloudflare saat cloud diubah hanya DNS (grey)
  2. Mengubah entry DNS jadi orange (DNS dan http dilewatkan cloudflare), tetep error, bahkan percobaan kirim dan terima email tidak sampai
  3. Mencari beberapa layanan Mail tester, dari beberapa nemu yang paling cocok adalah http://mail-server-test.online-domain-tools.com/ disini kita bisa menemukan permasalahan yang terjadi di mail server kita.
  4. Menambahkan TXT entry di cloudflare yang berisi SPF code, SPF code ini bisa didapatkan dari section mail menu authentication pada cpanel hosting kita
  5. Masukan txt entry di cloudflare kemudian test lagi dengan mail tester.
  6. Lakukan percobaan kirim dan terima email selama proses untuk menguji konfigurasi kita
  7. Masih error, karena ternyata ada TXT entry berisi SPF authentication dari situs lain TXT
    anotherorion.com v=spf1 include:servers.mcsv.net ?all Automatic
  8. Aku menghapus TXT entry tersebut dan menambahkan TXT entry v=spf1 +a +mx +ip4:x.x.x.x ?all
  9. x.x.x.x diisi dengan IP hosting kita

Setelah melakukan langkah di atas, mail serverku akhirnya bisa menerima dan mengirim email, meskipun mail tester tidak mendeteksi SPF authentication (yang bisa membuat emailku masuk ke folder spam klien) tetapi setidaknya sudah bisa mengirim dan menerima dengan baik. Bisa diakses dari apps gmail di smartphone juga.

err sll version or chiper not match

2 Komentar

  1. Dirman Balas

    Kadang ribet juga kalau sudah mengenai DNS ya mas, tapi senang bisa dapet info baru dari pengalaman mas disini 🙂

Berikan tanggapan anda

This site uses Akismet to reduce spam. Learn how your comment data is processed.