Cara Memperbaiki Error 526 Cloudflare

Halo, Kawan Belajar!

Website kamu tiba-tiba menampilkan Error 526: Invalid SSL Certificate di Cloudflare? Jangan panik, ini biasanya bukan kerusakan permanen.

Error ini terjadi karena Cloudflare tidak bisa memverifikasi SSL certificate yang ada di server asal (origin server). Biasanya karena sertifikat expired, self-signed, atau setting mode SSL tidak sesuai.

Pada panduan ini, kamu akan belajar bagaimana cara memperbaikinya dengan cepat.

Apa Itu Error 526 di Cloudflare?

Error 526: Invalid SSL Certificate muncul ketika Cloudflare mencoba terhubung ke server kamu menggunakan protokol HTTPS, tapi sertifikat SSL di server tersebut dianggap tidak valid.

Cloudflare bertindak sebagai perantara (reverse proxy). Jadi sebelum koneksi HTTPS diteruskan ke pengunjung, Cloudflare akan memverifikasi apakah origin server juga memiliki SSL yang valid. Jika verifikasi gagal, Cloudflare menghentikan koneksi dan menampilkan error ini.

Penyebab Umum Error 526

Beberapa hal yang paling sering menyebabkan error ini antara lain:

Penyebab	Penjelasan
Sertifikat SSL kedaluwarsa	SSL sudah expired di hosting/VPS
Sertifikat self-signed	Cloudflare tidak menerima sertifikat SSL yang tidak trusted
Mode SSL Cloudflare salah	Misalnya mode Full (Strict) padahal origin SSL tidak valid
Sertifikat belum dipasang dengan benar	Missing intermediate chain atau konfigurasi SSL salah
Domain di SSL tidak cocok	CN atau SAN tidak sesuai domain/subdomain

Cara Mengecek Penyebabnya

Sebelum memperbaiki, cek dulu apakah SSL di server kamu valid.

Cara yang paling aman adalah dengan mematikan Proxy Cloudflare sementara (Orange Cloud → Grey Cloud), agar browser langsung terhubung ke server tanpa Cloudflare di tengahnya.

Langkahnya:

1. Masuk ke Cloudflare Dashboard
2. Buka menu DNS
3. Temukan record A / AAAA / CNAME untuk domain kamu
4. Matikan Proxy (ubah status ikon awan dari Orange menjadi Grey)

Setelah itu, lakukan pengecekan berikut:

1. Cek Melalui Browser

   Akses:

   https://domainkamu.com
   

   Catatan: Sesuaikan domainkamu.com menjadi nama domain sebenarnya yang kamu miliki.

   Jika muncul salah satu error berikut, berarti SSL di origin server bermasalah:

   • Certificate Expired
   • Self-Signed Certificate
   • Common Name Mismatch
   • Untrusted Certificate
   • Missing Intermediate / Chain Error

2. Cek Menggunakan SSL Checker

   Kamu juga bisa memastikan detail SSL menggunakan online tool berikut: (https://www.sslshopper.com/ssl-checker.html).

   Tool ini akan menampilkan informasi seperti:

   Informasi Dicek	Apa Artinya
   Valid / Expired	Menunjukkan apakah sertifikat sudah kedaluwarsa
   Certificate Chain	Mengetahui apakah intermediate SSL sudah terpasang dengan benar
   Certificate Authority	Menunjukkan apakah SSL berasal dari CA resmi atau self-signed
   SAN / Domain Match	Mengecek apakah SSL sesuai dengan domain/subdomain yang digunakan
   Compatibility	Detail dukungan browser dan sistem

Cara Memperbaiki Error 526

Setelah mengetahui sumber masalahnya, lanjutkan dengan salah satu solusi berikut sesuai kondisi SSL kamu.

1. Perpanjang Sertifikat SSL yang Expired

Jika sertifikat SSL kamu sudah kedaluwarsa, perlu diperpanjang. Cara perpanjangan berbeda-beda tergantung platform hosting/server dan Certificate Authority (CA) yang digunakan:

• Shared hosting (cPanel/Plesk) → biasanya cukup klik Renew atau aktifkan AutoSSL.
• VPS (NGINX/Apache) → jika menggunakan Let’s Encrypt, jalankan perintah:

sudo certbot renew

Setelah renew, restart web server:

sudo systemctl restart nginx

atau

sudo systemctl restart apache2

Pastikan sertifikat sudah diperbarui sebelum mengaktifkan proxy Cloudflare kembali.

Baca juga: Cara Renewal Sertifikat SSL Let's Encrypt untuk Website Berbasis Nginx

2. Install Sertifikat SSL yang Valid (Jika Self-Signed atau CN Invalid)

Jika kamu menggunakan SSL self-signed atau sertifikat yang CN/SAN-nya tidak sesuai dengan domain, Cloudflare akan menolak koneksi saat menggunakan mode Full (Strict). Karena itu, kamu perlu menggantinya dengan sertifikat SSL yang valid dan trusted.

Ada dua pilihan yang bisa kamu gunakan tergantung kebutuhan dan lingkungan server:

• Opsi 1: Gunakan SSL Berbayar dari CA Resmi (Paling Stabil)
  Jika website kamu bersifat bisnis, e-commerce, atau melibatkan transaksi sensitif, sebaiknya gunakan SSL berbayar dari Certificate Authority (CA) resmi. Sertifikat jenis ini memberikan tingkat kepercayaan lebih tinggi dibandingkan SSL self-signed atau gratis.
  Kabar baiknya, di CloudKilat kamu bisa mendapatkan sertifikat SSL dari CA terpercaya seperti:

  • Sectigo
  • GlobalSign

  Keduanya merupakan Certificate Authority resmi yang sudah diakui oleh browser modern dan kompatibel dengan Cloudflare, termasuk untuk mode Full (Strict).

  Seputar layanan sertifikat SSL yang disediakan CloudKilat dapat dilihat disini

  Keuntungan menggunakan SSL resmi:
  a. Diakui oleh semua browser
  b. Valid untuk Full (Strict) mode
  c. Mendukung wildcard & multi-domain tergantung paket
  d. Cocok untuk website production dan transaksi online

• Opsi 2: Gunakan Let’s Encrypt (Gratis & Direkomendasikan untuk Server Pribadi)
  Jika kamu menggunakan VPS dan ingin solusi SSL gratis yang tetap valid untuk mode Cloudflare Full (Strict), maka Let’s Encrypt adalah pilihan yang tepat.
  Let’s Encrypt sudah dipercaya secara global, otomatis diperpanjang (auto renewal), dan sepenuhnya kompatibel dengan origin SSL Cloudflare.

  Baca juga: Cara Pasang SSL Gratis Let's Encrypt untuk Website berbasis NGINX pada VPS Ubuntu 24.04

3. Perbaiki Sertifikat SSL yang Incomplete Chain

Jika SSL kamu valid tapi masih muncul error seperti:

• Missing intermediate certificate
• Chain issue
• Untrusted root
  maka kemungkinan besar certificate chain belum terpasang dengan benar di origin server.

Beberapa CA mengeluarkan 2 bagian file sertifikat, yaitu:

Jenis File	Fungsi
Certificate (.crt / .pem)	Sertifikat utama untuk domain
Intermediate / Chain	Penghubung ke root CA agar dipercaya browser

Jika bagian Intermediate SSL tidak dipasang, Cloudflare dan browser dapat menganggap sertifikat tidak valid meskipun masa berlakunya masih aktif.

Cara memperbaikinya:

• Di cPanel / Plesk: upload file certificate bundle atau CA bundle ke kolom Certificate Chain / Intermediate Certificate
• Di VPS (NGINX): pastikan SSL mengarah ke file sertifikat yang sudah digabung dengan chain, contoh:

  ssl_certificate /path/to/your_ssl_folder/fullchain.pem; -> pastikan terdiri dari Domain Certificate + Intermediate Certificate
  ssl_certificate_key /path/to/your_ssl_folder/privkey.pem;
  

• Di VPS (Apache):

  SSLCertificateFile /path/to/your_ssl_folder/cert.pem
  SSLCertificateKeyFile /path/to/your_ssl_folder/privkey.pem
  SSLCertificateChainFile /path/to/your_ssl_folder/chain.pem  -> pastikan berisi Intermediate Certificate
  

Catatan: Sesuaikan dengan lokasi tempat penyimpanan sertifikat SSL di environment kamu.

4. Ubah Mode SSL di Cloudflare

Jika SSL sudah benar di server, tapi error masih muncul, bisa jadi mode SSL Cloudflare belum sesuai kondisi SSL di origin server.

Berikut panduan ringkas memilih mode:

Mode SSL Cloudflare	Cocok Digunakan Jika	Keterangan
Flexible	Tidak ada SSL di origin	Tidak direkomendasikan karena rawan redirect loop
Full	Origin menggunakan self-signed atau SSL tidak lengkap	Aman, tapi tidak seketat Full (Strict)
Full (Strict)	SSL valid, CN/SAN sesuai, chain lengkap	Mode paling aman dan direkomendasikan

Jika SSL di server belum valid, gunakan sementara: ➡️ Full (non-Strict)
Jika SSL sudah diperbaiki dan valid, baru ubah menjadi: ➡️ Full (Strict) (disarankan untuk produksi)

Cara mengubah mode SSL:

1. Masuk ke Cloudflare Dashboard
2. Buka menu SSL/TLS
3. Pilih mode sesuai kondisi server

Penutup

Demikian artikel ini kami buat, dengan mengikuti panduan di atas harapannya Error 526 di Cloudflare dapat diatasi dengan cepat. Pastikan SSL di origin server valid, memiliki intermediate chain lengkap, dan mode SSL di Cloudflare sesuai. Setelah langkah-langkah ini diterapkan, website kamu diharapkan dapat kembali aman diakses menggunakan HTTPS tanpa gangguan.

Referensi

Artikel ini disusun berdasarkan panduan teknis resmi dari dokumentasi Cloudflare. Untuk melihat artikel asli dalam bahasa Inggris, Anda dapat mengunjungi tautan berikut: Error 526: invalid SSL certificate.