Friday, May 5, 2017

[CentOS 7] LAB 8.15 Konfigurasi Enable Basic Authentication (Nginx Web Server)

Assalamuallaikum 
WarahmatullahiWabarakatuh.

السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ

Selamat pagi semua, selamat datang kembali di blog Warung Informasi. Pada kesempatan kali ini ane mau sharing lagi nih, pada artikel kali ini ane akan sharing mengenai konfigruasi enable basic authentication. Kalau sebelumnya ane sudah pernah sharing konfigruasi enable basic authentication menggunakan apache yang ada disini, nah sekarang yang mau ane sharing materi nya sama yaitu konfigruasi enable basic authentication, tetapi pada kesempatan kali ini yang akan ane gunakan bukan apache lagi tapi nginx.


Enable basic authentication itu seperti login administrator seperti pada facebook, twitter, instagram atau yang lainnya. Tetapi disini kita membuat halaman loginnya menjadi sebuah pop up atau notifikasi, jadi misalnya ada seorang admin atau pengguna lah yang ingin mengakses suatu situs web server kita, nah orang tersebut harus melakukan login terlebih dahulu untuk mengakses situs web servernya. Kurang lebih disini kita akan membuat sebuah apa yaa, pokoknya yang buat login lah gitu hehe. Penasaran ga ? kalo penasaran yuk ikuti terus artikel ini.

Oiya untuk topologi yang ane gunakan masih sama seperti sebelumnya.


Konfigurasi Server

1.) Buka dan edit file vhost.conf yang terletak di directory /etc/nginx/conf.d. Untuk buka dan edit filenya, jalankan perintah
nano /etc/nginx/conf.d/vhost.conf


2.) Tambahkan script diatas yang diberi blok warna biru, script diatas lah yang digunakan untuk membuat authentication nya. Oiya disini ane masih menggunakan domain www.adrizky.net, jadi yang diberi authentication saat client akses web nya adalah domain yang www.adrizky.net.
Ket : 
  • location /auth-basic : Untuk mendefiniskan letak konten dari web yang akan diberi authentication
  • root /usr/share/nginx/rizky : Untuk mendefinisikan directory yang akan diakses nantinya.
  • auth_basic "Basic Auth" : Untuk mengaktifkan authentication basic dengan string "Basic Auth"
  • auth_basic_user_file "/etc/nginx/.htpasswd" : Untuk mendefinisikan letak user yang akan diitambahkan authentication. Disini ane mengatur letak user pada file yang bernama .htpasswd yang berada di directory /etc/nginx/



3.) Selanjutnya buat user nya, disini ane menggunakan nama rizky13 untuk usernya. Untuk membaut user jalankan perintah
htpasswd -c /etc/nginx/.htpasswd "usernya"
Kemudian masukkan password sesuai dengan keinginan dan yang pastinya mudah diingat. 



4.) Kemudian restart nginx supaya konfigurasi berjalan dengan baik. Jalankan perintah
systemctl restart nginx


5.) Setelah itu buat directory dengan nama auth-basic di directory /var/www/rizky/auth-basic. Directory ini digunakan untuk menampilkan notifikasi login beserta isi dari web servernya. Jalankan perintah
mkdir /usr/share/nginx/rizky/auth-basic


6.) Selanjutnya buka dan edit file index.html yang berada di directory /usr/share/nginx/rizky/auth-basic/. File index.html inilah yang nantinya akan menampilkan isi dari web yang akan diakses oleh client.


7.) Isi file index.html sesuai dengan keinginan kawan - kawan sekalian.

Verifikasi Client

1.) Coba akses web browser dengan menggunakan "nama domain/auth-basic". Dannn tara muncul notifikasi atau pop up untuk login hehe. Setelah itu kita login menggunakan user yang tadi telah dibuat.


2.) Maka akan muncul isi web server sesuai dengan isi dari file index.html yang sudah dibuat sebelumnya.


Jadi dengan menggunakan cara seperti ini tidak dapat sembarangan orang dapat mengakses situs web server kita hehe. Hanya orang yang user dan password nya saja yang dapat mengakses. Mungkin hanya itu yang dapat saya sharing, mohon maaf bila banyak kesalahan dan kekurangan baik dari segi kata dan penulisan.
Terima Kasih. Semoga Bermanfaat. 


Wassalamuallaikum Warahmatullahi Wabarakatuh.

 وَ السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ

4 comments:

  1. Wahh mantep gan. Kalo bikin 2 atau lebih user bisa kan gan? biar 2 atau lebih user tersebut bisa make web servernya

    ReplyDelete
    Replies
    1. Tentu bisa, asalkan IP DNS user diarahkan ke IP Address server yang dijadikan sebagai Web Server tersebut

      Delete
  2. Replies
    1. Terima kasih atas kritikannya, sangat membantu saya mengetahui template saya jauh dari kata sempurna

      Delete