Sedang kehabisan ide. 😛 Masih diinspirasi dari komentar mbak Shafira soal akses HTTPS pada alamat IP yang bermasalah, dan ini berhubungan dengan harganya mahal. Tapi kalau mau repot sedikit dan mau whitelist di browser maka kita bisa membuat sertifikat SSL sendiri. Tapi ya itu, gunakan untuk pribadi saja pastinya karena oleh browser pasti diwarning karena…
Dari beberapa pertanyaan yang masuk tampaknya banyak yang suka menggunakan Nginx terbaru dengan cara compile dari source code. Tidak ada yang salah sih, kalau benar – benar ingin bleeding edge maka jelas repository kalah cepat. Cuma karena terlalu baru dan sangat manual ini bisa jadi masalah, bisa di kompatibilitas atau fiturnya kurang lengkap.
Solusi cepat untuk tahu apakah dari Nginx yang terinstall apakah sudah bisa menggunakan ALPN (Application Layer Negotiation Protocol) setelah mengaktifkan HTTPS dan akan mencoba HTTP/2. Ya karena ini syaratnya supaya HTTP/2 bisa digunakan jadi wajib tahu apa kriterianya apabila Nginx yang anda pakai asalnya dari compile source code.
Bagi yang ingin menggunakan HTTP/2 pada websitenya mungkin akan menemukan implementasinya kurang sempurna dan malah tetap memakai HTTP/1.1 untuk koneksinya. Masalah ini bisa disebabkan tidak adanya ALPN yang akan dijadikan wajib oleh Google Chrome dalam waktu dekat ini. Nah… apakah ALPN ini? Dan bagaimana hubungannya dengan NPN?
Urusan keamanan merupakan hal paling utama dalam manajemen server karena itulah untuk salah satu metode untuk masuk kedalamnya kita benar – benar harus memaksimalkan apa yang ada. Jadi jangan biasanya menggunakan kata sandi yang mudah ditebak atau terdiri dari kata yang ada di kamus, paling parah walaupun rumit tapi anda pakai disemua server.
Hal yang paling utama setelah berhasil setting server adalah membuat backup, ini sudah saya bahas sebelumnya. Tapi mungkin belum banyak yang tahu kalau VPS kita – setidaknya yang OpenVZ – itu bisa diakses oleh providernya begitu saja tanpa perlu ijin. Memang tidak etis dan melanggar privasi tapi memang mudah caranya, karena itulah “katanya” keunggulan KVM…
Untuk mengetahui informasi mengenai sertifikat SSL yang telah terpasang bisa dilihat dari browser yang membuka websitenya, tinggal klik saja simbol gemboknya. Anda akan tahu siapa pembuat sertifikatnya, untuk nama domain apa dan kapan masa berlakunya habis. Tapi bagaimana kalau kita ingin melakukan hal yang sama tapi dari command line? Tentu saja bisa. 🙂
DKIM (DomainKeys Identified Mail) adalah cara agar mail server tujuan bisa memverifikasi apakah ini email yang valid yang berasal dari nama domain tertentu. Jadi fungsinya mencegah spoofing dan phishing email. Dan sama dengan SPF ini nanti dipasangkan pada DNS record untuk nama domainnya.
