Self-HostingWordpress

Mengatasi Error “Connection Refused” Setelah Mengaktifkan SSL di HestiaCP dengan Cloudflare

By inoktav
26/06/2025 2 Min Read
0

Pendahuluan

Beberapa waktu lalu saya mengalami masalah yang cukup membingungkan saat mengaktifkan SSL pada sebuah website yang dikelola menggunakan HestiaCP dan berada di balik layanan Cloudflare.

Website yang sebelumnya berjalan normal tiba-tiba tidak dapat diakses dan browser hanya menampilkan pesan:

Connection Refused

Masalah ini tampak sederhana, tetapi ternyata melibatkan beberapa komponen yang saling berkaitan, mulai dari sertifikat SSL, konfigurasi web server, hingga mode SSL pada Cloudflare.

Artikel ini mendokumentasikan proses analisis dan solusi yang akhirnya berhasil saya terapkan.

Lingkungan Sistem

Konfigurasi server saat itu menggunakan:

  • HestiaCP
  • Nginx sebagai Reverse Proxy
  • Apache2
  • PHP-FPM
  • Cloudflare Proxy
  • Let’s Encrypt SSL Certificate

Gejala

Website tidak dapat diakses melalui HTTPS.

Beberapa percobaan yang saya lakukan menghasilkan kondisi berikut:

  • Browser menampilkan Connection Refused
  • Setelah mode SSL Cloudflare diubah menjadi Flexible, justru muncul Too Many Redirects
  • Website tetap tidak dapat diakses secara normal

Penyebab

Masalah ini bukan berasal dari WordPress.

Penyebab sebenarnya adalah ketidaksesuaian antara mode SSL di Cloudflare dengan kondisi SSL di server.

Cloudflare menyediakan beberapa mode SSL:

  • Flexible
  • Full
  • Full (Strict)

Mode Flexible hanya mengenkripsi koneksi antara pengunjung dan Cloudflare. Koneksi dari Cloudflare ke server tetap menggunakan HTTP.

Sementara server saya telah dikonfigurasi untuk memaksa penggunaan HTTPS.

Akibatnya terjadi loop redirect tanpa henti.

Solusi

Langkah yang saya lakukan adalah:

  1. Memastikan sertifikat Let’s Encrypt berhasil dibuat di HestiaCP.
  2. Memastikan virtual host HTTPS aktif.
  3. Memastikan port 443 dapat diakses dari internet.
  4. Mengubah SSL Mode Cloudflare menjadi Full.
  5. Membersihkan cache Cloudflare.
  6. Melakukan pengujian ulang menggunakan browser.

Setelah konfigurasi tersebut diterapkan, website dapat diakses kembali tanpa kendala.

Pelajaran yang Saya Dapat

Kasus ini mengingatkan bahwa pesan kesalahan pada browser tidak selalu menunjukkan sumber masalah yang sebenarnya.

Dalam arsitektur yang melibatkan Cloudflare, web server, reverse proxy, dan sertifikat SSL, satu konfigurasi yang tidak sesuai dapat menyebabkan gejala yang terlihat serupa tetapi memiliki penyebab yang berbeda.

Melakukan analisis secara bertahap jauh lebih efektif dibanding langsung mengubah banyak konfigurasi sekaligus.

Dandy’s Engineering Notes

Masalah

Website tidak dapat diakses setelah aktivasi SSL.

Penyebab

Mode SSL Cloudflare tidak sesuai dengan konfigurasi HTTPS pada server.

Solusi

Menggunakan mode Full setelah memastikan sertifikat SSL di server aktif dan valid.

Pelajaran

Sebelum mengubah konfigurasi Cloudflare, selalu pastikan kondisi SSL di sisi server sudah benar. Menggunakan mode Flexible bukan solusi untuk masalah sertifikat yang belum selesai, dan justru dapat menimbulkan redirect loop.

Terima kasih telah membaca.

Semoga pengalaman ini dapat membantu jika Anda menghadapi masalah serupa saat mengelola WordPress atau website berbasis HestiaCP di balik Cloudflare.

Tags:

Author

inoktav

Follow Me
Other Articles
No Comment! Be the first one.

Leave a Reply

Your email address will not be published. Required fields are marked *