Kembali lagi kita membahas masalah keamanan, kemarin saya sempat memposting artikel Disable Signature Apache Debian Server yang membahas tentang bagaimana menyembunyikan informasi server kita. Disini saya akan melakukan konfigurasi web authentication (web login) pada dasarnya siapapun yang akan mengunjungi atau melihat isi tampilan dari website server kita maka diwajibkan terlebih dahulu melakukan authentication user dan password. Langsung saja kita coba melakukan konfigurasi ini di web.nur.net (website lokal saya) :
1. Sebelumnya saya sudah membuat subdomain web.nur.net untuk rincian subdomainnya bisa dilihat di artikel http://www.tkj-skanet.tk/2017/11/konfigurasi-subdomain-virtualhost-di.html
2. Kita buat file konfigurasi auth-basic.conf di direktori /etc/apache2/sites-available/.
(sesuaikan direktori masing-masing)
AuthType Basic
AuthName "Basic Authentication"
AuthUserFile /etc/apache2/.htpasswd
require valid-user
3. Selanjutnya kita tambahkan user authentication.
# htpasswd -c /etc/apache2/.htpasswd nur
note : gunakan parameter "-c" pada saat pertama kali membuat user. Jangan tambahkan "-c" pada pembuatan user ke 2.
4. Kita enable file auth-basic.conf.
# a2ensite auth-basic.conf
5. Lakukan reload dan restart apache.
# service apache2 reload && service apache2 restart
6. Lakukan pengecekan dengan mengakses web tadi.
Sekian semoga bermanfaat dan selamat mencoba
EmoticonEmoticon