Cara cek header HTTP/HTTPS di Linux

ByChandra

Melakukan diagnosa web server bisa dilakukan dengan cara bermacam – macam tapi langkah paling awal bisa dengan mengecek apa isi header HTTP/HTTPS saat diakses. Ya, karena setiap koneksi ke server selain dilayankan konten websitenya juga akan ada informasi pada header HTTPnya.

Tidak perlu kita menggunakan layanan online untuk melihat apa respon dari server anda, dari command line sendiri juga bisa kok. Langsung saja ketikkan perintah curl -I disusul alamat websitenya, misal:

curl -I https://servernesia.com

Nanti akan muncul balasan mirip seperti ini:

HTTP/1.1 200 OK
X-Powered-By: PHP/5.6.11
X-Pingback: https://servernesia.com/xmlrpc.php
Content-Type: text/html; charset=UTF-8
Date: Fri, 28 Aug 2015 23:48:32 GMT
Server: LiteSpeed
Connection: close
Set-Cookie: visid_incap_555580=jrylVF+7R+eNTAnuaiNtuVDz4FUAAAAAQUIPAAAAAAARkxTyxDfztt66nDyaBoMz; expires=Sun, 27 Aug 2017 14:18:58 GMT; path=/; Domain=.servernesia.com
Set-Cookie: incap_ses_210_555580=K1EVXpazLj6HGst2+hHqAlDz4FUAAAAAb1kqXYv01LNQbFgYq0BIDA==; path=/; Domain=.servernesia.com
X-Iinfo: 10-29269871-29269872 NNNN CT(47 -1 0) RT(1440805712234 3) q(0 0 0 -1) r(4 4) U6
X-CDN: Incapsula

Jadi minimal anda akan tahu apa software web servernya, versi PHP yang digunakan, kapan terakhir dimodifikasi, ada di cache atau tidak, dan sebagainya.

Akhir – akhir ini saya secara intensif memperhatikan apa balasan response header karena masalah CORS (Cross-origin resource sharing) dengan CDN (Content Delivery Network) sehingga font dan gambar di website gagal dimuat karena lokasinya berbeda domain.

Saya mengujinya dengan cek header HTTP dari file gambar PNG di blog ini:

curl -I http://cdn.servernesia.com/wp-includes/images/smilies/frownie.png

Yang saya harapkan adalah adanya header Access-Control-Allow-Origin tapi bisa anda lihat dibawah tidaklah ada:

HTTP/1.1 200 OK
Server: nginx
Date: Fri, 28 Aug 2015 23:59:18 GMT
Content-Type: image/png
Content-Length: 1007
Connection: keep-alive
Last-Modified: Sun, 02 Aug 2015 15:12:39 GMT
Set-Cookie: visid_incap_555580=WE2BeVm7SayOjV0giTwIHdX14FUAAAAAQUIPAAAAAAA8+FIHLlaCN6bl2tZ3SwgV; expires=Sun, 27 Aug 2017 14:18:58 GMT; path=/; Domain=.servernesia.com
Set-Cookie: incap_ses_208_555580=ix7pTrEM6CvG9zunVffiAtX14FUAAAAAc8T1Wc7lDdqWCYlL8Whqbg==; path=/; Domain=.servernesia.com
Set-Cookie: ___utmvmoOuDofa=qPVPUOtePMi; path=/; Max-Age=900
Set-Cookie: ___utmvaoOuDofa=OkcKVmz; path=/; Max-Age=900
Set-Cookie: ___utmvboOuDofa=QZT
 XqhOUalo: Htt; path=/; Max-Age=900
X-Iinfo: 7-23497539-23497540 NVNN CT(41 -1 0) RT(1440806357784 0) q(0 0 1 0) r(1 1)
X-CDN: Incapsula
X-Cache: MISS
X-Storage: 205.251.145.3:8001
X-Edge-IP: 205.251.145.3
X-Edge-Location: Newark, US

Agak bingung juga bagaimana cara mengatasinya di OpenLiteSpeed, tapi setidaknya akhir minggu begini saya ada kesibukan. Semoga saya berhasil. Haha. 😀

Baca juga:

5 Comments

  1. mas chandra, saya cek di bagian httpnya 403 forbidden seperti ini :

    HTTP/1.1 403 Forbidden
Server: nginx
Date: Wed, 16 Dec 2015 00:51:09 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 11225
Connection: keep-alive
X-Powered-By: PHP/5.6.15
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-control: private, max-age=0
Set-Cookie: test_session=eda31637a82cf2deb95c49e99088afd7; path=/; httponly
X-Frame-Options: SAMEORIGIN
Last-Modified: Wed, 16 Dec 2015 00:51:09 GMT
    Balas

    1. Terimakasih atas pertanyaannya mbak. Kali ini saya yang belajar. Haha. 😀 Ternyata tidak mesti ada headernya mbak setelah saya baca – baca. Awalnya saya kira cukup dengan membuat perintah curl lebih spesifik mencari apa:

      curl -I -H 'Accept-Encoding: gzip,deflate' https://servernesia.com/

      Tapi ternyata tidak bisa, di servernesia sendiri juga tidak ada. Haha. 😀

      Tapi kita tetap bisa mengujinya dengan curl. Ini saya contohkan perintahnya untuk meminta halaman website tanpa kompresi (aslinya), bisa diadaptasikan:

      https://servernesia.com --silent --write-out "ukuran halaman=%{size_download}\n" --output /dev/null

      Nanti akan dibalas seperti ini:

      ukuran halaman=38208

      Nah… kita bandingkan dengan kita meminta halaman edisi yang dikompresi:

      curl https://servernesia.com --silent -H "Accept-Encoding: gzip,deflate" --write-out "ukuran halaman=%{size_download}\n" --output /dev/null</pre>
Pesannya akan mirip cuma beda angka saja:
<pre><code class="http">ukuran halaman=8772

      Tinggal anda bandingkan saja nilainya apakah GZIP sudah aktif atau belum, semestinya lebih kecil. Yang jadi masalah saya selanjutnya adalah ini sudah aktif secara default belum? Saya terpaksa mengeceknya dengan browser karena waktunya mepet untuk kerja, di Firefox > Page Info tertulis 11KB. Ya kurang lebih sudah benar, aslinya 30KBan sudah terkompresi. Haha… mohon maklum metode ngasal ini. 🙂

      Balas

      1. saya juga coba gogling mas karna penasaran aktif atau tidak dan nemu site ini : https://redbot.org/ keterangannya lengkap 🙂
        berarti tulisan yang muncul http 403 forbidden nggak ada masalah 😀

      2. Oh saya kira sebelumnya mbak minta yang dari hasil curl. Haha. Salah paham di sayanya, Kalau RedBot dan layanan sejenis awalnya mau saya tuliskan sih. 😀 Takutnya bukan solusi yang diharapkan.

        Oh ya karena saya penasaran kenapa kok di RedBot bisa muncul Content-Encoding: gzip tapi kita ketik manual malah tidak ada, akhirnya ketemu juga alasannya. Haha. Sudah saya tuliskan sekalian penjelasannya pagi ini: https://servernesia.com/725/cara-cek-gzip-aktif-curl/

Tinggalkan Balasan ke shafira Batalkan balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *