DEV Community: Aditya Chamim Pratama

Cara Membuat Laravel Tagging System

Aditya Chamim Pratama — Sat, 13 Feb 2021 18:56:28 +0000

Setelah sebelumnya membuat Subscription System, ini cara kami bagaimana membuat atau mengelola sistem tag yang mudah dan gratis dengan Laravel pada situs ini sebelum beralih ke wordpress. Sistem Tagging ini diperlukan ketika membuat sebuah situs yang berisi artikel atau blog. Jika menulis postingan untuk teknologi, maka dapat membuat tag seperti nama teknologi, jenis teknologi, fitur teknologi, dll.

Dalam posting ini, akan menunjukkan cara membuat Laravel Tagging System menggunakan package dari rtconner/laravel-tagging. Di sini kami asumsikan telah memiliki proyek laravel dan kemudian menginstal paket laravel-tagging.

Install Package Laravel Tagging System

Pada langkah ini, kita perlu menginstal package rtconner/laravel-tagging menggunakan composer dengan menjalankan perintah ini:

composer require rtconner/laravel-tagging

Publish dan jalankan migrasi

Package tersebut akan autodiscover saat mengupdate composer. Kemudian publikasikan tagging.php dan jalankan migrasi database dengan perintah ini:

php artisan vendor:publish --provider="Conner\Tagging\Providers\TaggingServiceProvider"
php artisan migrate

Setup Models

Kemudian siapkan models yang akan digunakan, asumsikan models Post.php, dengan menambahkan baris ini use \Conner\Tagging\Taggable; kedalam class.

{
    use \Conner\Tagging\Taggable;
    protected $fillable = ['title','tags','description'];
}

Setup Controller

Di controller yang akan digunakan, asumsikan PostController.php, pada bagian store data tambahkan baris untuk memasukkan data tag ke database. Sesuaikan kode dibawah ini:

{
    public function store(Request $request)
    {
        $this->validate($request, [
            'title' => 'required',
            'description' => 'required',
            'tags' => 'required',
        ]);

        $input = $request->all();
        $tags = explode(", ", $input['tags']); // pecahkan string ke array tags
        $post = Post::create($input); // data post ke db
        $post->tag($tags); // data array tags ke db

        return back()->with('success','Post created successfully.');
    }
}

Setup View

Untuk layout dapat disesuaikan, atau bisa menggunakan Bootstrap, JQuery dan Bootstrap Tags Input. Untuk menggunakan Bootstrap Tags Input cukup tambahkan data-role="tagsinput" ke input field yang akan secara otomatis mengubahnya menjadi tag input field. Sesuaikan contoh dibawah ini:

<form method="POST" action="{{ route('posts.store') }}">
    ...
    <div class="form-group">
        <label>Tags : <span class="text-danger">*</span></label>
        <br>
        <input type="text" data-role="tagsinput" name="tags" class="form-control tags">
        <br>
        @if ($errors->has('tags'))
            <span class="text-danger">{{ $errors->first('tags') }}</span>
        @endif
    </div>
    ...
</form>

Untuk menampilkan tag yang sudah dimasukkan bersamaan dengan postingan dapat jalankan perintah berikut:

@foreach($posts as $post)
    ...
    <div class="post-tags mb-4">
        <strong>Tags : </strong>
        @foreach($post->tags as $tag)
            <span class="badge badge-info">{{$tag->name}}</span>
        @endforeach
    </div>
    ...
@endforeach

That’s it! Sistem tag menggunakan laravel sudah siap digunakan. Untuk informasi lebih lanjut atau contoh penggunaan lain tentang package ini dapat dilihat di halaman github rtconner/laravel-tagging.

Cara Membuat Newsletter Subscribers dengan Laravel

Aditya Chamim Pratama — Sat, 30 Jan 2021 10:57:04 +0000

Ini cara aku bagaimana membuat atau mengelola Newsletter Subscribers internal yang mudah dan gratis dengan Laravel untuk mengirimkan notifikasi berupa email ke daftar subscriber mengenai konten baru pada situs blog.adityacprtm.com sebelum beralih ke wordpress.

update: beralih ke dev.to/adityacprtm

Solusi lainnya dapat menggunakan jasa penyedia Newsletter Subscription seperti MailChimp. Namun jika tidak ingin menggunakan pihak ketiga untuk menyimpan data Subscriber, kita dapat membuatnya sendiri dengan laravel menggunakan package dari mydnic/laravel-subscribers.

Instalasi

Diasumsikan telah memiliki proyek laravel yang sudah siap.

Kita dapat menggunakan Composer untuk menginstal, package akan otomatis terpasang

composer require mydnic/laravel-subscribers

Kemudian lakukan publish migrasi:

php artisan vendor:publish --provider="Mydnic\Subscribers\SubscribersServiceProvider" --tag="subscribers-migrations"

Cara Penggunaan Newsletter Subscribers

Kita hanya perlu membuat sebuah form, kemudian sesuaikan:

<form action="{{ route('subscribers.store') }}" method="post">
    @csrf
    <input type="email" name="email">
    <input type="submit" value="submit">
</form>
@if (session('subscribed'))
    <div class="alert alert-success">
        {{ session('subscribed') }}
    </div>
@endif

Unsubscribe atau Hapus

Cukup berikan tautan ini ke subscriber:

<a href="{{ route('subscribers.delete', ['email' => $subscriber->email]) }}">unsubscribe</a>

Baris tersebut akan menghasilkan tautan seperti: /subscribers/delete?email=email@example.com

That’s it! Selanjutnya siapkan template untuk email.

Cara Mudah Mengatur Access Control List (ACL) di Linux

Aditya Chamim Pratama — Sat, 23 Jan 2021 03:17:57 +0000

Ada banyak tantangan dalam mengelola Linux di lingkungan bisnis modern, diantaranya bahwa kita harus bisa mengelola siapa yang memiliki akses ke suatu informasi atau biasa yang disebut Access Control List. Untuk melakukan hal itu, dapat menggunakan basic linux filesystem permissions.

Review Basic Linux Permissions

Ada 3 jenis permissions di Linux filesystem, berikut penjelasan sederhananya:

User atau user owner
Group atau owner group
Other atau orang lain selain diatas

Dari ketiga jenis permissions diatas, masing-masing dapat diberikan 3 jenis akses yaitu:

Read
Write
e X ecute

Sebagai contoh terdapat direktori berisi file dari departemen development dengan permissions sebagai berikut:

drwxrwxr-x  2 development development 6 Jan  8 15:13

Dari contoh diatas, user development (user pemilik) dapat membaca dan menulis ke direktori. Anggota dari group development (atau owner group) juga dapat membaca dan menulis direktori, sedangkan orang lain atau other tidak bisa menulis. Sebagai catatan, contoh diatas mengizinkan other dapat membaca atau melihat isi direktori.

Linux Access Control List (ACL)

Pada situasi tertentu, basic permissions dapat menjadi rumit karena tiap file dan direktori hanya dapat memiliki satu user dan satu group owner pada satu waktu. Jenis situasi ini dapat diatasi oleh Linux Access Control List (ACLs).

ACL memungkinkan untuk menerapkan sekumpulan izin yang lebih spesifik ke file atau direktori tanpa mengubah ownership dan permissions.

Mengatur ACL

Bagian ini membahas penggunaan Access Control List atau ACL di Linux. Hal ini memungkinkan waktu yang lebih mudah untuk menyiapkan izin untuk tugas-tugas otomatis seperti menerapkan aplikasi web.

Pastikan ACL telah terinstal, jika belum jalankan perintah sudo apt install acl.

Dalam kasus ini akan menunjukkan pengaturan ACL pada direktori. permissions ACL ini dapat diwarisi oleh direktori induk (parent directories). Mengatur ACL default untuk suatu lokasi sangat efektif, karena mengabaikan kebutuhan untuk selalu mengatur ulang permissions user/group setelah operasi file apa pun (misalnya membuat file baru).

Melihat ACL

Untuk dapat melihat ACL saat ini di direktori tertentu dapat menggunakan perintah getfacl:

# getfacl /var/www

Memasang ACL

Syntax untuk menyetel ACL terlihat seperti ini:

setfacl [option] [action/specification] file

Mengatur ACL untuk user dan direktori tertentu:

# setfacl -R -m u:johndoe:rwx /var/www

Keterangan syntax diatas:

setfacl : Set ACL
-R : Rekursif ke dalam file dan direktori
-m : Modifying ACL’s (-x untuk removing)
u:johndoe:rwx : User johndoe akan mendapatkan permissions rwx
/var/www : Memberikan permissions ke direktori /var/www

Mengatur ACL untuk group pada direktori tertentu:

# setfacl -R -m g:www-data:rwx /var/www

Keterangan syntax diatas:

g:www-data:rwx : Anggota group www-data mendapatkan permissions rwx

Mengahapus ACL

# setfacl -x g:www-data /var/www

Keterangan syntax diatas:

-x : Hapus ACL’s untuk g:www-data di /var/www

Contoh Kasus

Untuk lebih memahami, dibawah ini merupakan contoh kasus dalam menerapkan aplikasi web. Terdapat 2 user dengan beda permissions. Baca juga bagaimana konfigurasi awal server untuk deploy aplikasi web disini.

Buat User

Buat user pertama dengan nama jane dan tambahkan ke group sudo agar dapat melakukan perintah sudo.

# adduser jane
# usermod -a -G sudo jane

User kedua beri nama bob, bob merupakan user yang dapat melakukan deploy website dan merupakan anggota dari group www-data.

# adduser bob
# usermod -a -G www-data bob

Untuk memastikan file di root web merupakan grup dari www-data, jalankan perintah dibawah. Ini tidak diperlukan untuk ACL permissions, namun tetap dilakukan untuk menjaga konsistensi.

# chown -R www-data:www-data /var/www

Penggunaan ACL

User akan diberikan permission untuk read/write/execute file dan direktori menggunakan ACL sebagai pengganti dari basic Linux permissions.

Lihat set ACL secara default, ini terpisah dari basic permission user/group.

# getfacl /var/www

Selanjutnya berikan permission user jane untuk mengubah file web di direktori /var/www. Secara teknis jane tidak membutuhkan ini, karena dia bisa menggunakan perintah sudo.

# setfacl -R -m u:jane:rwx /var/www

Di atas menetapkan ACL untuk file atau direktori yang ada, di sini akan secara rekursif (-R) menetapkan default (-d flag) untuk file atau direktori mendatang.

# setfacl -Rd -m u:jane:rwx /var/www

Cek perintah diatas telah berhasil ditambahkan

# getfacl /var/www

Dua perintah sebelumnya dapat digabungkan untuk mengatur default dan izin: setfacl -R -m u:jane:rwx,d:u:jane:rwx /var/www

Selanjutnya memberikan permission berbasis grup melalui ACL ke file web. Cara ini lebih efisien untuk user memungkinkan mengedit file web, terlepas dari siapa pemilik file tersebut selama menjadi anggota group.

# setfacl -R -m g:www-data:rwx /var/www

Atau menggunakan default (-d) untuk kedepannya

# setfacl -Rd -m g:www-data:rwx /var/www

Jika sudah, sekarang TIAP USER yang menjadi anggota dari grup www-data dapat mengedit file di direktori /var/www. Untuk memastikan cek ACL dengan menjalankan perintah berikut:

# getfacl /var/www

That’s it! Kita bisa juga membaca artikel dari website Redhat mengenai ACL disini.

Credits:

icon: designed by Smashicons from Flaticon

Membuat OpenVPN Server dalam Hitungan Detik

Aditya Chamim Pratama — Mon, 18 Jan 2021 15:29:08 +0000

Saat ini membuat VPN server sendiri tidak sesulit yang dibayangkan. Tersedia beberapa repositori Github yang akan mengurangi kesulitan dalam menyiapkan VPN khususnya OpenVPN server. Sebelum mulai membangun VPN server, sedikit bahasan tentang apa itu VPN dan bagaimana cara kerja dari VPN.

Apa itu VPN?

VPN atau Virtual Private Network adalah layanan koneksi secara aman (secure) dan pribadi (private) dengan mengenkripsi seluruh lalu lintas jaringan dan mengubah jalur koneksi melalui server VPN dan menyembunyikan pertukaran data yang terjadi.

Sebagai contoh, klien VPN tidak pernah mengakses server (web) lain secara langsung, semuanya akan diminta dari server VPN dan server VPN akan meneruskan permintaan tersebut.

Terdapat artikel yang bisa menjelaskan secara lengkap apa itu vpn dan fungsinya serta hal-hal lainnya mengenai VPN dengan kalimat yang mudah dipahami, kalian bisa membaca artikel tersebut disini.

Mengapa perlu server VPN sendiri?

Memiliki VPN sendiri berarti memiliki kendali penuh dan hanya kita yang dapat membaca log server. Tanpa disadari ISP (Internet Service Provider) yang kita gunakan bisa memata-matai lalu lintas kita, sehingga perlu jalur khusus agar lalu lintas kita tidak terlihat.

Ada banyak layanan VPN dari yang gratis hingga berbayar. Kita bisa menggunakannya, namun tidak menutup kemungkinan data atau trafik kita yang ada pada layanan VPN tersebut bocor. Bisa lihat selengkapnya disini.

Berikut beberapa kasus penggunaan, di mana VPN dapat membantu:

Menyembunyikan alamat IP asli
Berselancar aman di Wi-Fi publik
Mengakses layanan di dalam jaringan server VPN

Hosting server VPN

Saya menggunakan server Ubuntu 20.04 LTS yang dihosting di AWS EC2. Sebelum menggunakan server baru sebagai VPN Server, saya melakukan konfigurasi awal dalam mengamankan server, langkah-langkahnya bisa dibaca disini. Khusus dalam kasus ini, tidak melakukan konfigurasi firewall dalam server melainkan menggunakan Security Group yang disediakan AWS.

Untuk firewall, pastikan UDP port 1194 terbuka karena port tersebut akan digunakan oleh OpenVPN. Atau bisa gunakan port lain dan sesuaikan dengan port ketika tahap instalasi nanti.

Tutorial ini juga bisa digunakan di Debian, Ubuntu dan CentOS.

Untuk menginstal server VPN dalam hitungan detik, saya menggunakan script shell yang dibuat oleh Nyr bernama openvpn-install.

Instalasi OpenVPN Server

Download script shell.

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Setelah downlaod selesai, perlu membuat openvpn-install.sh dapat dieksekusi.

chmod +x openvpn-install.sh

Script tersebut akan menanyakan beberapa pertanyaan tentang bagaimana kita ingin mengatur server VPN. Tekan Enter untuk menggunakan opsi default (direkomendasikan).

Dalam percobaan ini, saya hanya mengubah DNS default menggunakan 1.1.1.1.

Welcome to this OpenVPN road warrior installer!

I need to ask you a few questions before starting setup.
You can use the default options and just press enter if you are ok with them.

Which protocol do you want for OpenVPN connections?
   1) UDP (recommended)
   2) TCP
Protocol [1]:

What port do you want OpenVPN listening to?
Port [1194]:

Which DNS do you want to use with the VPN?
   1) Current system resolvers
   2) 1.1.1.1
   3) Google
   4) OpenDNS
   5) Verisign
DNS [1]: 2

Finally, tell me a name for the client certificate.
Client name [client]:

Okay, that was all I needed. We are ready to set up your OpenVPN server now.
Press any key to continue...

Selanjutnya script akan menginstal OpenVPN di server.

Mengambil file .ovpn dari server

Untuk dapat terhubung dengan VPN server, diperlukan file .ovpn yang dihasilkan. Pada Windows, direkomendasikan menggunakan Filezilla atau WinSCP dan masuk ke server menggunakan SFTP. Di macOS dan Linux, dapat menyalin file dari server ke mesin menggunakan scp.

Untuk menyalin file dengan scp jalankan perintah berikut:

scp <USERNAME>@<SERVER_IP>:/root/<CLIENT>.ovpn .

Jika sertifikat atau file .ovpn digunakan untuk smartphone, gunakanlah media pengiriman yang aman. Untuk Mac atau iPhone, disarankan untuk menyalin file menggunakan AirDrop.

Jika harus menggunakan Email, silakan zip file .ovpn dan berikan password yang kuat untuk file zip sebelum mengirimkannya.

Menggunakan file .ovpn

Untuk OS Windows bias downlaod apliaksi resmi dari OpenVPN, di iOS dan Android ada aplikasi resmi OpenVPN Connect di App Store dan Google Play, sedangkan untuk macOS bisa menggunakan aplikasi Tunnelblick.

Cara penggunaannya biasanya sama untuk tiap OS. Pertama harus mengimpor file .ovpn dan kemudian melakukan koneksi ke server. Jika koneksi berhasil, cek alamat IP saat ini dengan mengetik kata what is my ip address di google dan Google akan menunjukkan alamat IP.

Jika alamat IP sama dengan server, artinya klien dan server VPN berhasil terhubung.

Menambahkan user klien baru

Untuk menambahkan pengguna baru cukup jalankan script tersebut dan pilih 1 kemudian nama untuk perangkat yang akan menggunakan sertifikat klien. Dalam kasus ini, saya membuat pengguna untuk iPhone saya.

./openvpn-install.sh

Looks like OpenVPN is already installed.

What do you want to do?
   1) Add a new user
   2) Revoke an existing user
   3) Remove OpenVPN
   4) Exit
Select an option: 1

Tell me a name for the client certificate.
Client name: iphone

Using SSL: openssl OpenSSL 1.1.1 11

...............

Write out database with 1 new entries
Data Base Updated

Client iphone added, configuration is available at: /root/iphone.ovpn

That’s it! Kita sudah membuat privasi kita terlindungi selama di dunia maya dan kita bisa memberi selamat kepada diri sendiri karena baru saja menyiapkan server VPN yang dihosting sendiri 🎉.

Credits:

icon: designed by monkik from Flaticon

Konfigurasi Awal Untuk Mengamankan Server Baru

Aditya Chamim Pratama — Sun, 17 Jan 2021 04:58:57 +0000

Server atau dalam bahasa Indonesia disebut Peladen merupakan perangkat atau program komputer yang menyediakan layanan untuk program atau perangkat lain yang biasa disebut klien. Server dapat dibedakan berdasarkan jenisnya sebagai database server, file server, mail server, web server dan lain-lain.

Satu server dapat melayani banyak klien, sehingga mengamankan server menjadi hal penting untuk menjaga layanan server tetap berjalan. Di artikel ini menjelaskan langkah awal yang harus dilakukan untuk mengamankan server, termasuk pengaturan user, konfigurasi ssh dan firewall.

Dalam kasus ini, menggunakan Amazon Web Service (AWS) sebagai server. Kamu bisa menggunakan penyedia VPS atau cloud computing lainnya seperti Microsoft Azure, Google Cloud (GCP), Digitalocean dan lain-lain. Login ke server menggunakan connection method sesuai layanan yang digunakan, biasanya sebagai root.

Konfigurasi keamanan User

Saat sudah login sebagai root di server, mulai dengan membuat user baru dan autorisasi akses berbasis SSH untuk SSH Key pair.

Buat user baru dan masukkan password, info lainnya bersifat optional

# adduser aditya

# su aditya

Buat direktori .ssh didalam direktori user jika belum ada

$ mkdir /home/aditya/.ssh

Buat file authorized_keys didalam direktori .ssh dan biarkan tab terminal terbuka.
Pastikan permission direktori ssh 700 dan file authorized_keys 600.

$ vim .ssh/authorized_keys

Buka tab terminal baru di local, buat key dengan nama key sesuai keinginan difolder .ssh
Sedikit tambahan, upgrade algoritma untuk SSH Key menggunakan ED25519. Algoritma yang biasanya digunakan seperti DSA atau RSA saat ini telah deprecated. Kamu bisa baca info lanjut disini.

$ ssh-keygen -o -a 100 -t ed25519 -f id_key_myserver

Copy isi dari public key id_key_myserver.pub dan paste-kan ke file authorized_keys diserver pada tab terminal

Jika sesuai, exit SSH server kemudian login sebagai user baru menggunakan private key id_key_myserver

$ ssh -i <PATH id_rsa file> <USERNAME>@<IP SERVER>
$ ssh -i ~/.ssh/id_key_myserver aditya@10.10.10.10

Konfigurasi Keamanan SSH

Konfigurasi SSH

Kita akan konfigurasi SSH agar sedikit lebih aman dengan menerapkan penggunaan akses berbasis kunci SSH dan memastikan bahwa pengguna root tidak dapat masuk melalui SSH secara langsung.

Buka file /etc/ssh/sshd_config dengan editor

$ vim /etc/ssh/sshd_config

Cari dan ubah beberapa field seperti berikut

# Penting
PermitRootLogin no
PasswordAuthentication no

# Cek Ulang bagian ini
PubkeyAuthentication yes
PermitEmptyPasswords no

# Optional
AllowUsers aditya #hanya user tertentu yang diizinkan
AllowGroups sudo ssh #hanya group sudo dan ssh yang diizinkan

Kemudian restart ssh service

$ sudo service ssh restart

Konfigurasi Fail2ban

Kita juga akan menggunakan fail2ban, yang akan memeriksa file /var/log/auth.log untuk kegagalan login SSH berulang kali dan melarang login dari sumber (IP) login tersebut, ini akan memberi perlindungan ekstra terhadap akses SSH berbasis brute-force.

Install fail2ban

$ sudo apt-get install -y fail2ban

Pastikan konfigurasi pada file /etc/fail2ban/jail.d ada konfigurasi sshd seperti ini:

[sshd]
enabled = true

Jika sudah, maka fail2ban akan melakukan tugasnya.

Konfigurasi Keamanan Firewalls (Optional)

Bagian ini bersifat optional, karena biasanya penyedia layanan cloud sudah menerapkan sistem keamanan seperti firewalls. Contohnya pada AWS terdapat Security Group yang bertindak sebagai firewall virtual untuk mengontrol lalu lintas masuk dan keluar.

Untuk melihat aturan firewall, dapat menjalankan perintah sudo iptables -L -v.

Kita akan menambahkan ke input chain, yang mengontrol traffic incoming (ingress):

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -j DROP

Kita telah menambahkan beberapa aturan diatas, diantaranya port 22 untuk SSH dan port 80 untuk HTTP. Selain itu bisa juga memasukkan aturan ke lokasi tertentu seperti port untuk HTTPS ini:

sudo iptables -I INPUT 5 -p tcp --dport 443 -j ACCEPT

Terakhir, kita perlu membuat aturan ini running saat reboot:

# Instal ini akan menyimpan aturan saat ini
sudo apt-get install -y netfilters-persistent

That’s it! Kita sudah melakukan langkah awal dalam mengamankan server baru kita.

Credit

icon: designed by Pixelmeetup from Flaticon

Cara Membangun Serverless Website dengan reCAPTCHA di AWS

Aditya Chamim Pratama — Wed, 13 Jan 2021 15:13:01 +0000

Ini berdasarkan pengalaman saya menghosting static website pribadi saya (adityacprtm.com) di AWS. Saya tidak ingin menjalankan server hanya untuk menangani formulir ‘Contact Us’. Oh, dan saya juga butuh Captcha karena tidak ingin banyaknya spam yang masuk. Jadi saya menggunakan arsitektur serverless website dan google recaptcha untuk itu.

Note: Artikel ini merupakan re-upload dan terjemahan bahasa, artikel original saya bisa dilihat dilink disini.

Arsitektur Aplikasi

Arsitektur aplikasi yang digunakan:

AWS Lambda
Amazon API Gateway
Amazon S3
Amazon SNS
Amazon CloudFront
Amazon Route 53
AWS Certificate Manager
Google reCaptcha

Buat Bucket di Amazon S3

Buka Amazon S3 console atau akses disini
buat bucket dengan nama domain kamu, contohnya example.com
Cukup sampai sini, kita akan upload file nanti

Buat SNS Topic dan Subscription

Buka SNS Console atau akses disini
Buat Topic name
Buat Subscription, pilih Topic ARN sesuai yang telah dibuat pada point 2
Pilih email pada protocol type, lalu create subscription
Periksa email yang didaftarkan dan verify subscription dari AWS

Membuat Serverless Back-end di AWS Lambda

Di Lambda Console, pilih create function
Pilih Author from scratch
Masukan Function name dan pilih Node.js untuk Runtime
Kemudian pilih Create function

Sampai disini kita akan menggunakan lambda dengan JavaScript. Sayangnya kita tidak dapat dengan mudah memasukkan script ke editor online AWS Lambda yang memiliki dependensi eksternal seperti Axios. Jadi kita perlu membuat proyek Node dengan package.json seperti berikut:

{
   "name":"contactForm",
   "version":"0.0.1",
   "private":true,
   "scripts":{},
   "dependencies":{
      "aws-sdk":"^2.560.0",
      "axios":"^0.18.0"
   }
}

Kita akan menggunakan Environment variable di lambda untuk mempermudah ketika ada perubahan pada Topik SNS ARN dan ecret Key dari reCaptcha, ubah index.js seperti berikut:

'use strict';
const AWS = require("aws-sdk");
const axios = require('axios');
const completeUrl = "https://www.google.com";
// verify recaptcha url
const reCapUrl = "https://www.google.com/recaptcha/api/siteverify";
const reCaptchaSecret = process.env.RECAPTCHA_SECRET_KEY;
// from Amazon SNS
const snsTopic = process.env.ARN_SNS_TOPIC;
module.exports.handler = async (event, context, callback) => {
    console.log("Starting ContactForm Processing for website form.");
    // console.log("data event: " + JSON.stringify(event));
    // verify the result by POSTing to google backend with secret and frontend recaptcha token as payload
    let verifyResult = await axios({
        method: 'post',
        url: reCapUrl,
        params: {
            secret: reCaptchaSecret,
            response: event.captcha
        }
    }) // print out the result of that. Its a bit verbose though
    // console.log("verify result: " + JSON.stringify(verifyResult.data));
    if (verifyResult.data.success) {
        let sns = new AWS.SNS();
        // The structure of the email
        let emailbody = "Someone left a message for you.\n\nName\t\t: " + event.name + "\nEmail\t\t: " + event.email + "\nSubject\t\t: " + event.subject + "\nMessage\t\t: " + event.message + "\n\nThanks!";
        let params = {
            Message: emailbody,
            Subject: "Contact Form: " + event.subject,
            TopicArn: snsTopic
        };
        // we publish the created message to Amazon SNS now…
        sns.publish(params, context.done);
        // now we return a HTTP 302 together with a URL to redirect the browser to success URL (we put in google.com for simplicty)
        callback(null, {
            statusCode: 302,
            headers: {
                Location: completeUrl,
            }
        });
        console.log("End of the ContactForm Process With Success");
    } else {
        console.log("reCaptcha check failed. Most likely SPAM.");
        callback(null, {
            statusCode: '500',
            body: JSON.stringify({
                message: 'Invalid recaptcha'
            })
        });
    }
};

Setelah membuat proyek, kita perlu mengkompres folder tersebut dalam format ZIP untuk diunggah ke Lambda.

Saat masih di Lambda Console di Function yang telah dibuat sebelumnya, unggah ZIP dan atur environment variable seperti berikut:

Kemudian pilih Save.

Deploy Restful API Gateway

Buka API Gateway Console atau akses disini
Pilih Create API dan pilih REST
Pilih New API dan masukkan API Name
Pilih Create API
Pada navigasi kiri, Pilih Resources dibawah API kamu
Dari menu dropdown Actions pilih Create Resource
Masukkan Resource Name seperti contact atau prod kemudian klik Create Resource
Pada Resource yang baru dibuat, dari menu Action dropdown pilih Create Method
Pilih Post kemudian checkmark
Pilih Lambda Function untuk integration type
Pilih Region yang kamu gunakan pada AWS Lambda
Masukkan nama function yang dibuat sebelumnya kemudian Save
[Optional CORS] Pada resource yang baru dibuat, dari dropdown Action pilih Enable CORS kemudian klik enable and replacing
Pada menu dropdown Actions pilih Deploy API, masukkan Stage Name kemudain pilih Deploy
Catat dan simpan Invoke URL yang akan dipakai nanti

Mengatur serverless website

Sebelumnya, kamu dapat menggunakan reCAPTCHA dengan mendaftarkan nama domain disini.

HTML

Kita mengikuti dokumentasi Google reCaptcha, yang berarti harus memasukkan code dibawah diantara tag <head> dan </head>.

<script src="https://www.google.com/recaptcha/api.js"></script>

dan memasukkan code berikut dibagian bawah form sebelum submit button. Jangan lupa memasukkan siteKey yang didapat setelah mendaftarkan domain pada Google reCaptcha.

<div class="g-recaptcha" data-sitekey="xxxxxxxxxxxxxxxxxxx"></div>

JavaScript

Kita dapat menggunakan Ajax untuk melakukan asynchronous HTTP (Ajax) request. Masukkan URL Ajax dengan URL Invoke yang kita dapatkan saat membangun API gateway.

Host Static Website

Kembali ke S3 Console, pilih bucket yang dibuat sebelumnya
Upload files website kamu ke dalam bucket
Setelah selesai, pilih tab Properties
Pilih Static website hosting
Isi bagian index dan error dokumen
Pastikan Block Public access tidak tercentang
Masih di tab Permissions, Pilih Bucket Policy. Masukkan policy document berikut ke dalam editor bucket policy, gantikan [YOUR_BUCKET_NAME] dengan nama bucket yang telah dibuat.

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Principal":"*",
         "Action":"s3:GetObject",
         "Resource":"arn:aws:s3:::[YOUR_BUCKET_NAME]/*"
      }
   ]
}

Konfigurasi Domain di Route 53

Di Amazon Route 53 kita dapat Mendaftarkan domain baru atau menjadikan Route 53 sebagai Layanan DNS untuk domain yang sudah ada
Saya sudah memiliki domain sendiri, jadi saya menjadikan Amazon Route 53 sebagai Layanan DNS untuk domain saya
Di Route 53 Console, pilih Create Hosted Zone.
Pada panel Create Hosted Zone, masukkan nama domain
Pada bagian Type, biarkan default pada Public Hosted Zone
Pilih Create.

Request SSL Certificate di AWS Certificate Manager

Buka ACM Console atau akses disini
pilih Request a Certificate
Pilih Request a public certificate
Add domain name dengan nama domain kamu, contohnya example.com atau *.example.com
Kita perlu memvalidasi certificate request, caranya pilih DNS validation atau email validation. Disini saya menggunakan DNS validation karna itu lebih cepat dan mudah.
Tambahkan CNAME di Amazon Route 53 atau cukup klik tombol di bawah domain kamu untuk menambahkannya secara otomatis.

Buat CloudFront Web Distribution

Buka CloudFront konsol atau akses disini
Buat distribution
pilih Origin Domain Name dengan nama bucket yang dibuat sebelumnya.
Pilih Redirect HTTP to HTTPS
Pilih Yes dibagian Restrict Bucket Access
Pada Distribution Settings, gunakan Custom SSL Certificate dan pilih sertifikat yang telah dibuat pada ACM
Scroll dan temukan Default Root Object, masukkan default file Index.html
Biarkan lainnya default dan create distribution.
Tunggu sampai status Deployed, biasanya ini membutuhkan waktu beberapa menit.
Catat Domain name dari cloudfront

Menggunakan Custom Domain di Route 53

Kembali ke Route 53 Console
Pilih domain yang telah didaftarkan
Pilih Create Record Set
Kita akan membuat 2 record set
Pertama ialah example.com dan yang kedua adalah www.example.com
Gunakan A record dan pilih CloudFront yang telah dibuat.

That’s it, Kita telah membangun serverless static website dengan perlindungan reCaptcha dan notifikasi untuk pemilik atau admin jika ada yang mengirimkan pesan pada form.

Referensi:

AWS Documentations