Mengaktifkan HSTS
HSTS (HTTP Strict Transport Security) adalah kebijakan keamanan komunikasi web untuk mencegah degradasi protokol (misal HTTPS ke HTTP) dan bisa sedikit mempercepat koneksi apabila situs tersebut pernah diakses sebelumnya.
Membahas setting web server. Dari yang populer seperti Apache, Nginx, LiteSpeed sampai yang jarang diketahui seperti Hiawatha.
HSTS (HTTP Strict Transport Security) adalah kebijakan keamanan komunikasi web untuk mencegah degradasi protokol (misal HTTPS ke HTTP) dan bisa sedikit mempercepat koneksi apabila situs tersebut pernah diakses sebelumnya.
Bayangkan saja anda upload gambar dan ternyata ada yang langsung menyisipkannya website atau forum lainnya. Bukan masalah tidak diijinkan atau tidak etis, tapi efek yang terasa kalau konten tersebut malah lebih ramai dibuka di tempat lain adalah konsumsi bandwidthnya. Ini istilahnya ada hotlink dan bisa merugikan kita karena besar bandwidth dari hosting maupun VPS itu…
Ingin tahu apakah kita sudah menggunakan web server Nginx edisi terbaru dalam VPS? Mungkin butuh update atau malah sebaliknya downgrade karena rilis terkini malah tidak kompatibel. Ya mudahnya kita tinggal cek saja versinya dan ini merupakan ilmu dasar dalam pengelolaan aplikasi dalam Linux.
Kasusnya kali ini sederhana, jadi fitur – fitur Nginx itu bisa dilengkapi dengan yang tidak standar melalui sistem module. Masalahnya apa saja yang dibutuhkan itu harus dikonfigurasikan dengan flags pada saat kompilasi programnya. Misal dengan setting Nginx yang sama tapi beda VPS dan satunya ada masalah maka bisa jadi ada modul yang lupa diikutkan.
Agak telat nulisnya karena ISP saya bermasalah seharian ini dan belum selesai sampai sekarang. 😥 Terpaksa tether dulu biar bisa online di rumah. 🙂 Kali ini bahas tips saja soal Nginx. Biasanya kita menggunakannya untuk melayankan file statis (gambar, script dan sebagainya) ke pengunjung tanpa perlu diproses PHP. Tapi bagaimana kalau kita ingin sebaliknya?
Proses instalasi Nginx dengan PHP-FPM itu aslinya tidak ada yang sulit, tinggal ketik – ketiknya perintahnya saja kok. 😀 Tapi beberapa jam lalu saya mendapatkan masalah saat membuka contoh halaman PHP (cuma phpinfo isinya) lha kok malah muncul pesan File not found. Waduh… 🙁
Sudah semingguan ini saya sedang test-drive OSClass yang merupakan sebuah CMS untuk website iklan baris. Tidak ada masalah atau hal yang sulit dalam proses instalasi dan penggunaannya secara mendasar. Mungkin cuma kurang di terjemahan bahasa Indonesianya saja, lokalisasi istilahnya. Yang pasti format URLnya memang kurang ramah, ada angka dan parameter, jadi niat saya mengaktifkan permalinknya…
Terus terang saya sudah terbiasa menggunakan sertifikat SSL gratis dari WoSign untuk mengaktifkan HTTPS. Baru – baru ini saja saya mencoba mengkombinasikan SSL gratis CloudFlare ke VestaCP, ternyata kok tidak selancar itu juga kalau dibandingkan pas saya pasangkan pada website yang dihosting pada LEMP stack biasa atau EasyEngine.