Panduan Linux

Ini dia, gengs! Tutorial NGINX Strict Transport Security (HSTS) yang bakal bikin website lo makin aman dan SEO friendly. Yuk, simak caranya biar website lo nggak gampang di-hack!

Apa Itu NGINX Strict Transport Security (HSTS)?

HSTS itu kayak bodyguard buat website lo. Dia ngejamin kalo semua koneksi ke website lo pake HTTPS, bukan HTTP. Jadi, kalo ada yang nyoba akses pake HTTP, bakal langsung di-redirect ke HTTPS. Ini penting banget buat keamanan data pengunjung lo.

Kenapa HSTS Penting?

  1. Keamanan: Ngeblok serangan man-in-the-middle (MITM) yang nyoba nge-hack koneksi lo.
  2. SEO: Google suka banget sama website yang pake HTTPS. Jadi, HSTS bisa ningkatin ranking lo di search engine.
  3. Kecepatan: HSTS bisa ngecilin waktu loading karena nggak perlu redirect dari HTTP ke HTTPS.

Cara Ngepasang HSTS di NGINX

1. Pastikan Lo Udah Pake SSL/TLS

Sebelum ngepasang HSTS, pastiin dulu website lo udah pake SSL/TLS. Kalo belum, lo bisa pake Let’s Encrypt buat dapetin sertifikat SSL gratis.

2. Edit Konfigurasi NGINX

Buka file konfigurasi NGINX lo. Biasanya ada di /etc/nginx/nginx.conf atau /etc/nginx/sites-available/website-lo.

server {
    listen 443 ssl;
    server_name website-lo.com;

    ssl_certificate /path/to/ssl/certificate.crt;
    ssl_certificate_key /path/to/ssl/private.key;

    # HSTS Configuration
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

    # ... konfigurasi lainnya ...
}

Penjelasan:

3. Redirect HTTP ke HTTPS

Biar makin aman, redirect semua traffic HTTP ke HTTPS.

server {
    listen 80;
    server_name website-lo.com;
    return 301 https://$host$request_uri;
}

4. Restart NGINX

Setelah ngedit konfigurasi, jangan lupa restart NGINX biar perubahan berlaku.

sudo systemctl restart nginx

Testing HSTS

Buat ngecek apakah HSTS udah aktif, lo bisa pake tools online kayak HSTS Preload List Submission atau pake browser developer tools.

Tips SEO Friendly

  1. Gunakan HTTPS: Pastiin semua halaman pake HTTPS.
  2. Validasi Sertifikat SSL: Pastiin sertifikat SSL lo valid dan nggak kadaluarsa.
  3. Update Konfigurasi: Pastiin konfigurasi HSTS lo bener dan nggak ada error.
  4. Submit ke HSTS Preload: Kalo lo yakin, submit website lo ke daftar preload HSTS biar makin aman.

Nah, gampang kan? Dengan ngepasang HSTS di NGINX, website lo bakal makin aman dan SEO friendly. Jangan lupa buat selalu update konfigurasi dan pantau keamanan website lo, ya!

#Nginx #Tutorial