Certifikat free SSL / Let’s Enscript menunjukan notifikasi Expire pada saat konfigurasi email client di HP sehingga tidak bisa dilanjutkan untuk setting mail client.
Pemecahan masalah:
π΄ HASIL DIAGNOSIS (FAKTA, BUKAN OPINI)
Dari perintah pada Putty:
β Yang DISAJIKAN oleh MAIL SERVER saat ini:
π INI POIN KRITIS:
-
β CN salah
-
Email client connect ke:
mail.apaluminium.com -
Tapi sertifikat yang dikirim ke: CN = apaluminium.com
-
-
β Sertifikat BENAR-BENAR EXPIRED
-
Expired: 26 Nov 2025
-
Hari ini: 22 Des 2025
-
β‘οΈ Jadi error BUKAN karena R12 / R13
β‘οΈ Error karena MAIL SERVER MASIH PAKAI SERTIFIKAT LAMA apaluminium.com
π KENAPA INI BISA TERJADI?
Walaupun:
- Website
mail.apaluminium.comβ R12 valid sampai Jan 2026 - Panel aaPanel terlihat βDeployedβ
π Postfix & Dovecot TIDAK pakai SSL itu
Mereka masih menunjuk ke:
yang:
- CN = apaluminium.com
- Sudah expired
β SOLUSI FINAL (PASTI BERES)
π― TARGET
Mail server HARUS menyajikan:
π οΈ LANGKAH 1 β Ambil SSL YANG BENAR
Gunakan SSL WEBSITE mail.apaluminium.com, lokasinya:
File yang dipakai:
- β
fullchain.pem - β
privkey.pem
β οΈ JANGAN ambil dari apaluminium.com
π οΈ LANGKAH 2 β Pasang ke MAIL SERVER (WAJIB MANUAL)
Di aaPanel β Mail Server β Domain β apaluminium.com β SSL
- Delete SSL lama (jika ada)
- Klik Add SSL
- Isi:
- Private key (KEY)
β paste isiprivkey.pem - Certificate (CRT/PEM)
β paste isifullchain.pem
- Private key (KEY)
- Save
π Pastikan:
- CN di preview =
mail.apaluminium.com
π LANGKAH 3 β RESTART SERVICE (WAJIB & KRITIS)
Di Mail Server β Service Status:
β Tanpa restart β sertifikat lama tetap dipakai
π§ͺ LANGKAH 4 β VERIFIKASI ULANG (INI PENENTU)
Jalankan lagi di Putty:
HASIL YANG BENAR HARUS:
Jika Verify return code: 0 (ok) β SELESAI TOTAL
π§ SETTING EMAIL CLIENT (FINAL)
Gunakan mail.apaluminium.com (HARUS sama dengan CN):
| Protokol | Server | Port | Security |
|---|---|---|---|
| IMAP | mail.apaluminium.com | 993 | SSL |
| POP3 | mail.apaluminium.com | 995 | SSL |
| SMTP | mail.apaluminium.com | 587 | STARTTLS |
β Jangan pakai:
- apaluminium.com
- IP
- port 110 / 143 / 25
π§Ύ KESIMPULAN TEGAS
- β Website SSL BENAR
- β Mail server MENYAJIKAN SERTIFIKAT SALAH & EXPIRED
- β Bukti:
openssl s_client - β Solusi: ikat mail server ke SSL mail.apaluminium.com + restart
π Setelah Anda pasang & restart,
silakan jalankan ulang openssl s_client dan kirim output barunya.
Saya cek baris subject & notAfter, dan saya pastikan email client Anda 100% normal tanpa error lagi.
β HASIL VERIFIKASI FINAL (FAKTA TEKNIS)
1οΈβ£ Sertifikat yang disajikan MAIL SERVER
β CN cocok dengan hostname
β Tidak ada mismatch
2οΈβ£ Masa berlaku
β MASIH VALID
β Tidak expired
β Aman untuk email client
3οΈβ£ Rantai sertifikat (chain)
β Chain lengkap
β Tidak ada error intermediate
β Tidak butuh R13 (R12 masih trusted penuh)
4οΈβ£ Status verifikasi OpenSSL
β INI PENENTU
β Artinya TLS/SSL dipercaya penuh oleh sistem
5οΈβ£ Protokol & keamanan
β Level keamanan MODERN & KUAT
β Lebih dari cukup untuk Outlook / Thunderbird / Gmail
6οΈβ£ Dovecot response
β IMAP/POP3 service normal
β SSL sudah aktif di Dovecot
π JAWABAN ATAS PERBEDAAN R12 vs R13
β Website pakai R13, mail pakai R12 β apakah masalah?
β BUKAN MASALAH
- R12 & R13 sama-sama trusted CA Let’s Encrypt
- Klien email tidak peduli R12 / R13
- Yang penting:
- β CN cocok
- β Not expired
- β Verify return code: 0
π MAIL SERVER ANDA SUDAH BENAR
π§ KONFIGURASI EMAIL CLIENT (FINAL & AMAN)
Gunakan INI SAJA:
| Service | Server | Port | Security |
|---|---|---|---|
| IMAP | mail.apaluminium.com | 993 | SSL |
| POP3 | mail.apaluminium.com | 995 | SSL |
| SMTP | mail.apaluminium.com | 587 | STARTTLS |
β Jangan:
- pakai IP
- pakai
apaluminium.com - pakai port 110 / 143 / 25
