Setiap web sever pasti memiliki opsi untuk melakukan white list terhadap alamat IP tertentu, baik itu IP lokal ataupun publik. Gunanya supaya tidak ada pengguna lain yang bisa mengakses ke website tersebut, sehingga hanya alamat IP yang terdaftar saja yang dapat mengaksesnya.
Menerapkan white list sangat cocok untuk proses development, memastikan tidak ada orang lain yang ikut campur. Sehingga ketika ada orang lain yang mengaksesnya, terdapat pesan error yang muncul pada layar.
Di Apache dan Nginx memiliki cara yang berbeda dalam melakukannya, namun untuk menerapkannya sangatlah mudah. Untuk mengetahui langkah-langkah menerapkannya, silakan terus simak artikel ini.
Tutorial White List IP di Apache
Dimulai dari Apache terlebih dahulu. Pastikan kamu telah mengetahui letak file konfigurasinya. Jika di Ubuntu dan Debian secara default ada di:
/etc/apache2/sites-available/000-default.conf
Jika di CentOS dan sejenisnya, direktorinya berada di:
/etc/httpd/conf/httpd.conf
Untuk melakukan white list terhadap alamat IP, kode yang harus ditambahkan pada file konfigurasi tersebut adalah sebagai berikut:
<Directory /var/www/html> Order deny,allow deny from all Allow from 192.168.1.87 </Directory>
Harap untuk mengubah 192.168.1.87 dengan alamat IP yang ingin di white list. Dan kode di atas akan ditujukan ke folder ROOT website, yaitu /var/www/html. Jika pun ingin menerapkan ke folder lain juga boleh untuk diubah sesuka hati.
Setelah menyimpannya, lakukan restart terhadap service Apache dengan perintah di bawah ini:
service apache2 restart
Selesai, sekarang coba akses website menggunakan alamat IP lain, pasti akan muncul forbidden. Sedangkan jika menggunakan alamat IP yang telah di white list, tentunya mengakses website akan lancar tanpa ada kendala.
Tutorial White List IP di Nginx
Menerapkan white list alamat IP di Nginx secara teknik juga tidak berbeda jauh. Pertama-tama adalah menuju file konfigurasi Nginx. Berikut ini direktori defaultnya:
vi /etc/nginx/nginx.conf
Ingat, file konfigurasi di atas merupakan setelan default (tanpa virtual host). Berbeda jika sudah menambahkan virtual host untuk website tertentu, maka konfigurasinya ada di:
vi /etc/nginx/sites-enabled/contoh.conf
Silakan ubah contoh.conf sesuai dengan nama virtual host yang telah dibuat. Dan setelah itu perhatikan kode di bawah ini:
location / {
allow 192.168.1.87;
deny all;
}
Jangan lupa untuk mengubah 192.168.1.87 sesuai dengan alamat IP yang ingin di white list. Dan setelah itu tambahkan kodenya di bagian bawah file konfigurasi.
Jika sudah menambahkannya, silakan simpan file konfigurasi dan restart Nginx dengan perintah berikut:
service nginx restart
Selesai, kini kamu telah berhasil melakukan white list alamat IP di Nginx. Dan sama seperti di Apache, ketika terdapat pengguna dengan alamat IP lain memasuki website, maka akan muncul forbidden pada layar dengan respon HTTP kode 403.
Baca juga: Cara Mengubah Port Apache di Linux
Kesimpulan
Melakukan white list ataupun black list sebenarnya nyaris sama, hanya berbeda cara mengaturnya saja. Jika white list, direktori harus diatur sebagai deny all atau deny from all supaya tidak ada satu orang pun yang bisa memasuki website tersebut.
Tapi supaya alamat IP tertentu bisa mengakses, atau istilahnya white list, maka harus ditambah allow from alamatIP.
Sedangkan melakukan black list, direktori harus diatur sebagai allow from all, dan menambahkan pula deny from alamatIP supaya alamat IP tersebut tidak bisa mengakses websitenya. Dan ini hanya sekedar contoh saja, karena setiap web server memiliki setelan yang berbeda-beda dalam menerapkannya, namun fungsionalnya tetap sama.
Semoga bermanfaat dan Selamat mencoba
