[Sharing] Callback duitku gagal gara2 SSL Cipher Suites


Hostingan

Expert 2.0
Verified Provider
Assalamualaikum om,

Sore ini tepatnya tgl 30 November 2019, beberapa user kami melakukan pembayaran menggunakan marchent duitku (Dalam kasus ini: OVO), lalu rasa bingung menghampiri karena user sudah bayar namun tetap tidak paid status invoicesnya.
Sebelumnya pernah dapat info dari @DEWABIZ.COM, pernah juga mengalami hal serupa. Dan akhirnya saya coba kontak cs duitku dulu untuk memastikan apa yang harus saya lakukan.

Ternyata benar, kasusnya sama seperti yang terjadi dengan om @DEWABIZ.COM, sebelumnya server kami memang sempat migrasi ke server baru. Dan menyebabkan terjadinya perubahan list cipher suite.

Cipher suite sebelumnya (Cek di sslabs.com)
Screen Shot 2019-11-30 at 15.28.31.png

Lalu sebagaimana dari duitku, disuruh mencocokan dengan SSL mereka.
Tambahkan ini di list cipher suite kita: ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA:ECDHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA

Untuk cara menambahkan cipher suite bisa dilihat :
Untuk directadmin: https://help.directadmin.com/item.php?id=571
Untuk cPanel: https://documentation.cpanel.net/display/CKB/How+to+Adjust+Cipher+Protocols

Setelah ditambahkan.
Screen Shot 2019-11-30 at 15.32.22.png

Lalu minta tolong cs duitku untuk callback kembali pembayarannya, dan berhasil.
Screen Shot 2019-11-30 at 15.34.27.png

Sekian, semoga berguna dan bermanfaat.
Mungkin teman - teman kedepan nanti bakal mengalami hal yang sama.

Terimakasih.
 

galuh82

Hosting Guru
Verified Provider
ada yang pakai litespeed? saya coba di DA masih belum bisa nyesuaikan dengan cipher punya duitku hehe .. kayak nggak ngaruh diubah-ubah ciphernya
 

galuh82

Hosting Guru
Verified Provider
Kmrn saya pake litespeed tapi di cPanel mas, utk directadmin kebetulan belum pernah nyoba ubah Cipher suitenya litespeed.
oo gitu, ini lagi nunggu respon ticket ke DA hehe kalau mereka nyerah paling nanti dicoba switch ke apache dulu
 

Top