Cara cek header HTTP/HTTPS di Linux
Melakukan diagnosa web server bisa dilakukan dengan cara bermacam – macam tapi langkah paling awal bisa dengan mengecek apa isi header HTTP/HTTPS saat diakses. Ya, karena setiap koneksi ke server selain dilayankan konten websitenya juga akan ada informasi pada header HTTPnya.
Tidak perlu kita menggunakan layanan online untuk melihat apa respon dari server anda, dari command line sendiri juga bisa kok. Langsung saja ketikkan perintah curl -I
disusul alamat websitenya, misal:
curl -I https://servernesia.com
Nanti akan muncul balasan mirip seperti ini:
HTTP/1.1 200 OK
X-Powered-By: PHP/5.6.11
X-Pingback: https://servernesia.com/xmlrpc.php
Content-Type: text/html; charset=UTF-8
Date: Fri, 28 Aug 2015 23:48:32 GMT
Server: LiteSpeed
Connection: close
Set-Cookie: visid_incap_555580=jrylVF+7R+eNTAnuaiNtuVDz4FUAAAAAQUIPAAAAAAARkxTyxDfztt66nDyaBoMz; expires=Sun, 27 Aug 2017 14:18:58 GMT; path=/; Domain=.servernesia.com
Set-Cookie: incap_ses_210_555580=K1EVXpazLj6HGst2+hHqAlDz4FUAAAAAb1kqXYv01LNQbFgYq0BIDA==; path=/; Domain=.servernesia.com
X-Iinfo: 10-29269871-29269872 NNNN CT(47 -1 0) RT(1440805712234 3) q(0 0 0 -1) r(4 4) U6
X-CDN: Incapsula
Jadi minimal anda akan tahu apa software web servernya, versi PHP yang digunakan, kapan terakhir dimodifikasi, ada di cache atau tidak, dan sebagainya.
Akhir – akhir ini saya secara intensif memperhatikan apa balasan response header karena masalah CORS (Cross-origin resource sharing) dengan CDN (Content Delivery Network) sehingga font dan gambar di website gagal dimuat karena lokasinya berbeda domain.
Saya mengujinya dengan cek header HTTP dari file gambar PNG di blog ini:
curl -I http://cdn.servernesia.com/wp-includes/images/smilies/frownie.png
Yang saya harapkan adalah adanya header Access-Control-Allow-Origin
tapi bisa anda lihat dibawah tidaklah ada:
HTTP/1.1 200 OK
Server: nginx
Date: Fri, 28 Aug 2015 23:59:18 GMT
Content-Type: image/png
Content-Length: 1007
Connection: keep-alive
Last-Modified: Sun, 02 Aug 2015 15:12:39 GMT
Set-Cookie: visid_incap_555580=WE2BeVm7SayOjV0giTwIHdX14FUAAAAAQUIPAAAAAAA8+FIHLlaCN6bl2tZ3SwgV; expires=Sun, 27 Aug 2017 14:18:58 GMT; path=/; Domain=.servernesia.com
Set-Cookie: incap_ses_208_555580=ix7pTrEM6CvG9zunVffiAtX14FUAAAAAc8T1Wc7lDdqWCYlL8Whqbg==; path=/; Domain=.servernesia.com
Set-Cookie: ___utmvmoOuDofa=qPVPUOtePMi; path=/; Max-Age=900
Set-Cookie: ___utmvaoOuDofa=OkcKVmz; path=/; Max-Age=900
Set-Cookie: ___utmvboOuDofa=QZT
XqhOUalo: Htt; path=/; Max-Age=900
X-Iinfo: 7-23497539-23497540 NVNN CT(41 -1 0) RT(1440806357784 0) q(0 0 1 0) r(1 1)
X-CDN: Incapsula
X-Cache: MISS
X-Storage: 205.251.145.3:8001
X-Edge-IP: 205.251.145.3
X-Edge-Location: Newark, US
Agak bingung juga bagaimana cara mengatasinya di OpenLiteSpeed, tapi setidaknya akhir minggu begini saya ada kesibukan. Semoga saya berhasil. Haha. 😀
mas chandra, saya cek di bagian httpnya 403 forbidden seperti ini :
dan sesuai tutorial di https://servernesia.com/430/mengaktifkan-gzip-nginx/ saya cek nggak ada teks Content-Encoding: gzip atau Content-Encoding: deflate, apa memang sudah aktif ya?
Terimakasih atas pertanyaannya mbak. Kali ini saya yang belajar. Haha. 😀 Ternyata tidak mesti ada headernya mbak setelah saya baca – baca. Awalnya saya kira cukup dengan membuat perintah
curl
lebih spesifik mencari apa:Tapi ternyata tidak bisa, di servernesia sendiri juga tidak ada. Haha. 😀
Tapi kita tetap bisa mengujinya dengan curl. Ini saya contohkan perintahnya untuk meminta halaman website tanpa kompresi (aslinya), bisa diadaptasikan:
Nanti akan dibalas seperti ini:
Nah… kita bandingkan dengan kita meminta halaman edisi yang dikompresi:
Tinggal anda bandingkan saja nilainya apakah GZIP sudah aktif atau belum, semestinya lebih kecil. Yang jadi masalah saya selanjutnya adalah ini sudah aktif secara default belum? Saya terpaksa mengeceknya dengan browser karena waktunya mepet untuk kerja, di Firefox > Page Info tertulis 11KB. Ya kurang lebih sudah benar, aslinya 30KBan sudah terkompresi. Haha… mohon maklum metode ngasal ini. 🙂
saya juga coba gogling mas karna penasaran aktif atau tidak dan nemu site ini : https://redbot.org/ keterangannya lengkap 🙂
berarti tulisan yang muncul http 403 forbidden nggak ada masalah 😀
Oh saya kira sebelumnya mbak minta yang dari hasil curl. Haha. Salah paham di sayanya, Kalau RedBot dan layanan sejenis awalnya mau saya tuliskan sih. 😀 Takutnya bukan solusi yang diharapkan.
Oh ya karena saya penasaran kenapa kok di RedBot bisa muncul Content-Encoding: gzip tapi kita ketik manual malah tidak ada, akhirnya ketemu juga alasannya. Haha. Sudah saya tuliskan sekalian penjelasannya pagi ini: https://servernesia.com/725/cara-cek-gzip-aktif-curl/