Mengalihkan HTTPS ke HTTP pada Apache
Sekarang yang ngetren website biasa pakai HTTP (port 80) diupgrade menjadi HTTPS (port 443) dengan sertifikat SSL. Tapi bagaimana kalau anda memiliki kebutuhan khusus yang memaksa menggantikan HTTPS ke HTTP?
Mengalihkan semua ke HTTPS kecuali lokasi tertentu pada Nginx
Masih dalam petualangan saya memahami Let’s Encrypt. Kasus kali ini websitenya sudah pakai HTTPS pakai sertifikat SSL COMODO, jadi migrasi akhirnya. Tapi verifikasi certbot lewat metode webroot authentication selalu berusaha mengakses port HTTP (80). Dimana semua trafiknya sudah terlanjur diredirect ke HTTPS. Otomatis gagal. 🙁
Cara membuka port 80 dan 443 di Linux
Dapat pertanyaan soal kenapa setelah install Nginx tapi saat diakses kok tidak tersambung, baik lewat port 80 (HTTP) dan port 443 (HTTPS). Setiap kali mendapatkan keluhan semacam ini soal koneksi ke VPS pasti saran awal saya adalah cek dulu firewallnya. Dan pastikan port yang dibutuhkan memang terbuka, jadi bisa diakses dari luar.
Mengatasi situs disisipi iklan dari ISP
Berasal dari obrolan dengan mbak Shafira soal HTTPS, saya baru ingat kalau ada ISP – ISP yang suka memaksimalkan keuntungan. Sudah kita bayar layanannya, tapi browsing pun bisa disisipi iklan. Yang paling saya tahu adalah Telkom dengan injeksi iklannya pada elemen body HTML. Sedangkan kalau seluler memang pernah melihat tapi tidak mengalami halaman websitenya dimasukkan…
Membatasi jumlah koneksi dengan iptables
Ada salah satu website milik teman saya memiliki log akses yang cukup unik. Yakni berusaha membuka halaman yang tidak ada dan dari format URLnya tampaknya acak. Ya memang langsung 404, tapi kalau datangnya banyak ya KO juga VPSnya karena tetap akan diproses requestnya. Kalau sudah mengalami hal seperti (atau bahkan belum) saran saya lakukan rate…
Cara membuat HTTP Public Key Pinning
Jadi kemarin saya baru sadar ada kesalahan dalam pembahasan header security HTTP yakni HPKP (HTTP Public Key Pinning) dari pertanyaan mas Odingk, saya sebut sekilas tapi tidak berikan cara membuat dan pakainya. Mungkin waktu itu masih belajaran jadi tidak disentuh sama sekali. 😀
Mengijinkan akses HTTP dan HTTPS hanya dari CloudFlare
Karena mudahnya penggunaan CloudFlare dalam mengoptimasi kecepatan website, ada fitur perlindungan walaupun sederhana untuk yang gratis, juga dilengkapi CDN maka jelas banyak yang memilihnya. Karena sistem dari CloudFlare sendiri adalah reverse proxy, dimana setiap trafik pengunjung akan melewati network mereka dulu baru diteruskan ke web server maka sebenarnya kalau kita tahu alamat IP servernya bisa…
Menghilangkan X-Powered-By: PHP/ 5.6.22
Kalau anda mengecek informasi header HTTP dari web server yang kita gunakan maka akan muncul berbagai macam baris datanya. Paling sering akan ada nama web servernya dan mesin pengolah scriptnya. Walaupun bukan fitur yang bisa dimanfaatkan menjadi celah keamanan tapi bisa membuat orang tahu stacknya dan versinya.