Konfigurasi Web Server Nginx + Cloudflare Pada Raspberry Pi 4 (Part 3)

Halo balik lagi semua, sebelumnya kita udah konfigurasi integrasi cloudflare & SSL. Di part 3 ini kita akan banyak konfigurasi di ubuntunya. Sebelum mulai pastiin kalian udah cek langkah dibawah ini ya.

Ok aku anggap kalian sudah prepare semuanya dan sekarang kalian bisa hidupin Ubuntu Server kalian dan login Super User, caranya ketikkan sudo su pada terminal kalian dan login. Setelah itu kita akan mulai dengan instalasi webserver NGINX, untuk instalasinya kalian bisa pakai command di bawah ini.

apt update
apt install nginx

Setelah proses instalasi selesai kalian bisa menggunakan perintah dibawah ini untuk Stop, Start & Enable untuk memastikan nginx selalu berjalan setiap server kalian dihidupkan. Untuk Commandnya kalian bisa lihat dibawah.

systemctl stop nginx.service
systemctl start nginx.service
systemctl enable nginx.service

Sekarang webserver nginx kalian udah terinstall. Jika kalian telah terhubung ke internet dan mendapat IP Public (dan pastikan port 80 & 443 terbuka) kalian bisa langsung buka domain yang sudah kalian integrasikan di cloudflare di part sebelumnya menggunakan browser kalian, Jika berhasil maka browser akan menampilkan halaman welcome to nginx seperti di bawah ini.

jika halaman ini akan muncul berarti udah sukses, webserver kalian terhubung ke domain

Jika menggunakan nama domain belum bisa terhubung tetapi menggunakan IP Public bisa terhubung berarti IP Public kalian belum terhubung dengan domain kalian di cloudflare, kalian bisa masukkan IP Public yang kalian dapat dari ISP (Pastikan ISP kalian menyediakan IP Public bukan IP Private) dan selanjutnya masukkan IP Public tersebut ke pengaturan DNS domain kalian di akun cloudflare kalian (Kalian juga bisa pakai DDNS Cloudflare jika IP Public yang kalian dapat dari ISP tipe Dynamic). Jika masih belum terhubung juga kalian bisa troubleshoot dengan perhatikan point point dibawah ini.

  • Cek IP yang kalian dapat dari ISP bukan IP Private
  • Cek apakah port forwarding di port 80 & 443 udah terbuka, lalu apa IP Ubuntu Server kalian sudah sama dengan pengaturan IP di Port Forwarding
  • Cek firewall Ubuntu Server kalian apakah sudah open port 80 & 443
  • Cek nameserver domain kalian apa sudah terhubung ke cloudflare

Ok dari sini aku anggap domain kalian sudah terhubung. Selanjutnya kita akan mengkonfigurasi nginx lalu menginstall database (disini saya pakai MariaDB) & PHP. Kita mulai dengan menginstall Maria DB sebagai database server, untuk menginstall MariaDB kalian bisa jalankan command di bawah ini.

apt-get install mariadb-server mariadb-client

Setelah proses instalasi selesai kalian bisa menggunakan perintah dibawah ini untuk Stop, Start & Enable untuk memastikan MariaDB selalu berjalan setiap server kalian dihidupkan. Untuk Commandnya kalian bisa lihat dibawah.

systemctl stop mysql.service
systemctl start mysql.service
systemctl enable mysql.service

Langkah selanjutnya kita akan melakukan instalasi MariaDB, untuk ke tahap secure installation kalian bisa masukkan command dibawah ini dan nanti kalian masukkan password root kalian.

mysql_secure_installation

Setelah muncul prompt pertanyaan, kalian bisa masukkan jawabannya sesuai dengan panduan dibawah ini.

Enter current password for root (enter for none): (Langsung tekan enter aja)
Set root password? [Y/n]: Y
New password: (Masukkan password)
Re-enter new password: (Ulangi masukkan password)
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]: Y
Reload privilege tables now? [Y/n]: Y

Ok database telah terinstall, selanjutnya kita install PHP. Untuk instalasinya kalian bisa masukkan command di bawah ini (command di bwah ini akan menginstall versi verbaru versi stable pada repository ubuntu).

apt install php-fpm php-mysql

Selanjutnya kita akan mengedit file konfigurasi PHP. Dalam konfigurasi ini mempunyai setting yang optimal untuk CMS wordpress. Karena dalam project ini paling engga skenarionya webserver paling enggak dapat menjalankan CMS wordpress (karena wordpress CMS yang paling banyak dipakai). Lalu karena kita menginstall versi terbaru kalian harus cek dulu versi berapa yang ada di server kalian selanjutnya kalian bisa edit file konfigurasinya, untuk commandnya kalian bisa lihat di bawah ini.

ls /etc/php/
(setelah itu akan muncul directory versinya, untuk punya saya versi 7.4 . kalian bisa ganti dengan versi yang kalian punya)
nano /etc/php/7.4/fpm/php.ini
(Setelah itu ganti beberapa line sesuai konfigurasi di bawah ini)
file_uploads = On
allow_url_fopen = On
short_open_tag = On
memory_limit = 256M
cgi.fix_pathinfo = 0
upload_max_filesize = 100M
max_execution_time = 360

Ok selesai, untuk setiap kali kalian mengubah pengaturan php.ini jangan lupa untuk restart webserver nginx kalian. Kalian bisa restart nginx dengan command di bawah ini.

systemctl restart nginx.service

Langkah selanjutnya kita tinggal mengisi konten & membuat serverblock pada webserver kita. Kalian bisa mengisi dengan konten website yang sudah kalian punya sebelumnya atau kalian bisa buat website dari 0, kalian juga bisa menginstall CMS favorit kalian seperti wordpress. Untuk pengguna wordpress, jika kalian ingin memindahkan website kalian bisa menggunakan plugin WP duplicator (menurut saya migrasi paling gampang). Mungkin akan saya buatkan tutorialnya di artikel selanjutnya, tetapi menurut pengalaman saya itu paling gampang dan memindahkan full site dengan semua database yang terhubung (website ini dipindahkan pakai plugin WP Duplicator). OK, kalau gitu lanjut kalian bisa masukkan konten website kalian pada directory di bawah ini

mkdir /var/www/namadomain.com
(namadomain kalian ganti domain kalian, lalu paste konten website di directory baru tersebut)
(Selanjutnya jalankan command dibawah ini untuk memberikan permission web server)
chown -R www-data:www-data /var/www/html/namadomain.com/
chmod -R 755 /var/www/html/namadomain.com/

Selanjutnya untuk langkah terakhir kita akan membuat serverblock pada nginx untuk membuat konten website pada directory dapat dibuka sesuai dengan nama domain. Pada serverblock pastikan certificate pem key yang udah kita simpan pada part 2 sebelumnya sudah sesuai dengan nama domain ya. Ok untuk membuat file konfigurasi serverblock di nginx, kalian bisa jalankan command di bawah ini

nano /etc/nginx/sites-available/namadomain.com

setelah itu paste konfigurasi dibawah ini dan ganti dengan nama domain kalian & juga ganti php fpm dengan versi yang kalian pakai.

server {
listen 80;
listen [::]:80;
listen 443 ssl http2;
listen [::]:443 ssl http2;

server_name  namadomain.com www.namadomain.com; 
root   /var/www/namadomain.com; 
index  index.php index.html index.htm; 

ssl_certificate /etc/ssl/certs/namadomain.com.pem; 
ssl_certificate_key /etc/ssl/private/namadomain.com.pem; 
ssl_client_certificate /etc/ssl/certs/origin-pull-ca.pem; 
ssl_verify_client on; 

client_max_body_size 100M; 

autoindex off; 

location / { 
    try_files $uri $uri/ /index.php?$args; 
} 
location ~ \.php$ { 
     include snippets/fastcgi-php.conf; 
     fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; 
     fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 
     include fastcgi_params; 
} 
}

Setelah menyimpan file konfigurasi diatas, untuk meng enable pengaturan diatas kalian bisa jalankan command di bawah ini

ln -s /etc/nginx/sites-available/namadomain.com /etc/nginx/sites-enabled/
systemctl restart nginx.service

Dan akhirnya selesai, domain dan konten website kalian telah online di internet. Kalian bisa mengecek langsung pada browser dengan memasukkan nama domain yang kalian setting pada tutorial ini 🙂

Konfigurasi Web Server Nginx + Cloudflare Pada Raspberry Pi 4 (Part 2)

Halo selamat datang di part 2, pastikan kalian udah melihat part 1 ya sebelum ke tahap ini. Paling enggak kalian udah punya domain yang sudah terhubung di dashboard cloudflare kalian. Ok langsung aja, untuk part 2 kali ini kita akan mengkonfigurasi cloudflare dari SSL, Optimasi hingga keamanan. Selanjutnya kalian bisa buka pada domain kalian yang terhubung di dashboard cloudflare dan pada menu klik tab “SSL/TLS” seperti di bawah ini:

Pada pengaturan SSL/TLS pilih Full (strict) untuk keamanan terbaik

Pada pengaturan SSL/TLS pilih Full (strict). Disini kita akan mengirimkan dan menerima data dari secara terenkripsi dari cloudflare untuk keamanan terbaik, menghindari sniffing dan spoofing pada jaringan lokal kita. Dan juga cloudflare akan mengenkripsi data ke browser yang terhubung dengan cloudflare sehingga data lebih aman. Untuk cara ini kita membutuhkan origin certificate dari cloudflare yang nantinya akan kita pasang pada webserver kita nanti, kalian bisa download di tab SSL/TLS > Origin Server seperti gambar dibawah ini:

disini saya udah buat sebelumnya untuk web ini, kalian bisa create certificate kalau belum ada

Seperti gambar diatas saya sudah mengaktifkan untuk 2 domain saya. Sebelum create certificate jangan lupa turn on Authenticated Origin Pulls dan setelah itu kalian bisa klik create certificate dan akan muncul tampilan seperti di bawah ini:

Pilih RSA (2048), domain yang kalian mau & certificate validity terserah kalian

Selanjutnya untuk private key type pilih RSA lalu pada list Hostname disini akan otomatis menerapkan SSL pada domain kalian, untuk defaultnya dia akan menerapkan pada domain utama dan subdomain tingkat pertama (sub.domain.com akan menggunakan SSL tetapi tidak sub.sub.domain.com). Selanjutnya pada Certificate validity terserah kalian, kalau saya akan menggunakan 15 tahun biar gak ganti2 certificate SSL sampe 15 tahun. Kalau semua sudah selesai kalian bis klik di Create maka cloudflare akan meng generate 2 certificate yang nantinya harus kita simpan. Untuk contohnya seperti gambar di bawah ini:

Cloudflare akan generate Origin Certificate & Private Key

Setelah kalian mendapati tampilan diatas jangan buru buru di close karena kita harus simpan kedua certificate tersebut. Pastikan Key Format dalam bentuk PEM untuk certificatenya. Mungkin kalian bisa simpan dulu semua certificate tersebut sebagai backup nantinya, selanjutnya kalian bisa mulai hidupkan Raspberry Pi 4 kalian yang sudah terinstall OS (untuk saya, saya pakai Ubuntu Server 20.04) dan Login Super User lalu kita bisa mulai menerapkan SSL ke webserver kita.

  1. Untuk Origin Certificate kalian bisa simpan pada directory /etc/ssl/certs/ , dengan nama file = namadomain.com.pem
    Lebih gampangnya: nano /etc/ssl/certs/namadomain.com.pem
    lalu paste Origin Certificatenya
  2. Untuk Private Key kalian bisa simpan pada directory /etc/ssl/private/ , dengan nama file = namadomain.com.pem
    Lebih gampangnya: nano /etc/ssl/private/namadomain.com.pem
    lalu paste Private Key nya
  3. Lalu untuk langkah terakhir karena kita mengaktifkan Authenticated Origin Pulls, kita harus mendownload Origin Pulls Certificate. Kalian bisacari di URL INI dengan nama filenya origin-pull-ca.pem dan masukkan di directory /etc/ssl/certs/
    Lebih gampangnya:
    cd /etc/ssl/certs/
    wget https://support.cloudflare.com/hc/en-us/article_attachments/201243967/origin-pull-ca.pem

Selanjutnya kita akan mengubah semua request yang masuk menggunakan HTTPS, dan untuk itu kita harus meng enable Always Use HTTPS & Automatic HTTPS Rewrites pada SSL/TLS > Edge Certificate. Kalian bisa lihat seperti contoh gambar dibawah ini:

Enable Always Use HTTPS
Enable Automatic HTTPS Rewrites

Dan akhirnya selesai untuk masalah integrasi Cloudflare & SSL Certificatenya men. Selanjutnya kita hanya tinggal mengkonfigurasi Ubuntu Server nya biar terhubung ke CDN Cloudflare. Jadi disini saya akhiri Part 2 disini ya, dan untuk part 3 nanti kita akan full menggunakan Raspberry Pi 4 kita jadi pastikan kalian udah siapin. Kalian bisa remote pake SSH atau langsung konfigurasi nanti, dan oh iya pastiin router kalian udah kalian port forward ke rapberry pi kalian ya dan udah buka port 80 & 443. Ok kalau gitu sampai jumpa di part 3 ya temen temen 🙂

Konfigurasi Web Server Nginx + Cloudflare Pada Raspberry Pi 4 (Part 1)

Halo semua, di artikel kali ini saya akan ngeshare pengalaman saya konfigurasi webserver dengan menggunakan raspberry pi 4 (kelanjutan dari artikel yang lalu). Ok sedikit bocoran aja untuk webserver kita kali ini akan menggunakan Cloudflare + Linux Ubuntu Server 20.04 (atau diatasnya mungkin masih bisa) dengan raspberry pi 4 yang dihubungkan dengan direct boot USB SSD/NVME (kalau kalian ketinggalan bisa lihat artikel ini). Nah selanjutnya peralatan yang bisa kalian siapin di project ini antara lain:

  • Raspberry Pi 4 dengan OS Ubuntu Server 20.04 (atau versi lain jg gpp yg penting paham) kalo bemum install saya ada tutorialnya bisa dilihat disini
  • Router ISP yang sudah di port Forwarding 80 & 443 (kalo yang pakai indihome ini tutorialnya)
  • SSD/NVME beserta USB adapter yang terhubung ke raspberry pi 4 di USB 3.0
  • Domain Name (bisa .com .net .info dll bebas)

Ok kita mulai aja, disini webserver yang akan kita siapkan menggunakan cloudflare sebagai CDN. Karena cloudflare menyediakan CDN secara gratis yang bisa mempercepat performa webserver kita. Pertama kali jika kalian belum mempunyai akun cloudflare kalian bisa daftar disini dan kalau sudah melakukan login, kalian harus menambahkan domain yang sudah kalian punya di cloudflare dan menghubungkannya seperti contoh dibawah ini.

klik di + add site, untuk menambahkan domain

Setelah klik di add site maka akan muncul tampilan seperti di bawah ini untuk memasukkan domain kamu

masukkan nama domain kamu di form tersebut dan tekan add site setelahnya

Jika telah selesai memasukkan domain maka kamu akan dihadapkan dengan tabel pricing seperti dibawah ini, untuk project ini kalian pilih free plan seperti gambar dibawah ini lalu klik continue setelah sudah selesai

pilih free plan (paling bawah) dan lalu klik continue

selanjutnya cloudflare akan mengimpor pengaturan DNS kamu di domain yang saat ini sedang pakai, sehingga ketika kamu ganti nameserver ke cloudflare domain kamu masih online dan menunjuk pada DNS yang sama (intinya nanti pas perpindahan domain gk akan down websitenya). Untuk tahap ini kalian bisa biarin aja atau edit kalau kalian emang mau ganti host, setelah itu kalian klik continue sampai kalian berada pada page seperti gambar di bawah ini.

di tahap ini, kalian bisa ganti name server domain kalian dan point ke NS nya Cloudflare

Setelah itu di tahap ini kalian harus mengganti nameserver domain kalian ke nameserver punya cloudflare untuk menghubungkan domain kalian ke CDN cloudflare. Btw dalam perpindahannya gak akan bikin website kalian down kok, karena cloudflare sudah mengimpor pengaturan DNS domain kalian sebelumnya. Untuk mengganti nameserver kalian bisa ganti di web kalian bisa domain tersebut, contohnya nih domain ini aku beli di namesilo lalu aku harus menggantinya lewat namesilo. kalian bisa lihat contohnya dibawah ini.

ini pengaturan nameserver di namesilo, kalian bisa ganti sesuai dimana kalian daftarkan domain

Setelah sudah selesai mengganti nameserver sesuai pada page di cloudflare selanjutnya kalian bisa klik “Done, check nameservers”. Perpindahan nameserver biasanya membutuhkan waktu 1×24 jam tergantung kebijakan website tempat kalian mendaftar, tapi biasanya tk lebih dari beberapa menit hingga jam. Ok, Jika sudah selesai dan sukses maka domain kalian akan muncul di dashboard cloudflare kalian dengan tanda centang hijau seperti gambar dibawah ini.

jika sudah muncul di dashboard cloudflare seperti ini, maka domain kalian berhasil terhubung

Ok disini kita telah selesai menghubungkan domain ke cloudflare dan saya mutusin untuk melanjutkannya di part 2 karena lumayan panjang kalau di jadikan 1 post. Untuk part 2 nanti akan mencakup konfigurasi cloudflare dan mengaktifkan fitur SSL cloudflare untuk domain kalian. Kalian bisa lanjut ke part 2 dengan klik di bawah ini.

Konfigurasi DDNS Gratis Cloudflare DDClient Ubuntu 20.04

Halo semua, apa kalian pernah kesulitan karena mempunyai ISP dengan IP public dynamic? ya, saya salah satunya dulu tapi sudah tidak lagi sejak saya mengaktifkan DDNS Gratis cloudflare..hahaha . Nah untuk cara ini tuh kalian diharuskan udah punya domain yang terhubung dengan cloudflare (pake nameservernya cloudflare) dan dengan menggunakan API dari cloudflare kita nanti bisa mengubah IP kita di cloudflare sehingga sama dengan server linux yang kita gunakan (kita pakai DDClient, dan ini packagenya linux). Untuk project kali ini yang saya pakai antara lain:

  • Server Linux Ubuntu 20.04 (Linux lain juga bisa, pokok bisa install DDClient)
  • ISP Indihome (ISP Lain jg bisa, pokok yang IP Dynamic)
  • Domain yang udah terhubung di akun cloudflare (saya ada tutorialnya, klik disini)
  • Router yang udah di Port Forward (kebetulan saya pakai tipe F609, untuk tutorialnya klik disini)

Ok kita mulai aja kalau gitu, pertama tama pastikan kalian sudah buka terminal linux pada komputer kalian. Selanjutnya pastikan juga kalian sudah sebagai Super User dalam terminal, jika gak tau kalian bisa ketikkan sudo su dalam terminal dan masukkan password kalian masing masing (kalau pake). Nah sesudah itu kita akan mulai instalasi dan disini aku anggep kalian pakai Ubuntu 20.04 juga (kalau distro lain bisa menyesuaikan mungkin perintahnya). Ok untuk instalasi DDClient kalian bisa masukkan command di bawah ini:

apt install ddclient libdata-validate-ip-perl

Nah tunggu sampai instalasi selesai, dan kalau udah selesai kita perlu patch dengan versi terbaru. Mungkin ada yang tanya kenapa harus di patch? karena DDClient yang di repository itu udah gk di update lagi & juga tidak mendukung API DDNS dari cloudflare jadi kita patch dengan versi terbaru. Ok, untuk command patchnya aku disini pakai wget (kalian bisa pakai tool lain jg bisa, yg penting didonlot).

wget https://github.com/ddclient/ddclient/archive/v3.9.1.tar.gz
tar -xf v3.9.1.tar.gz
cp v3.9.1/ddclient /usr/sbin/ddclient
rm -rf v3.9.1.tar.gz ddclient-3.9.1/
mkdir /etc/ddclient
mv /etc/ddclient.conf /etc/ddclient/

Ok sekarang kalian sudah selesai patching, selanjutnya kalian bisa edit file konfigurasi DDClient dengan directory dibawah ini (disini saya pake nano, kalian bisa pake text editor lain juga yang kalian mau)

nano -w /etc/ddclient/ddclient.conf

Nah kalo udah kebuka, disni kalian untuk bisa menggunakan DDNS Cloudflare kalian diharuskan mempunyai token API dari cloudflare ya. Untuk minta API Key nya kalian bisa klik link ini: https://dash.cloudflare.com/profile/api-tokens . Nah dari situ kalian bisa create token. Contoh gambarnya kek dibawah ini gan.

kalo udah buka url cloudflare diatas, akan ada tampilan gini. klik aja Create Token

Nah kalau udah klik Create Token kita akan dihadapkan lagi untuk mau create API buat apa. Nah karena disini tujuan kita biar bisa ganti IP ke domain menggunakan API sebagai penghubung maka kita membutuhkan API yang bisa edit zone dns di cloudflare secara realtime. Disitu udah disediain templatenya langsung dari cloudflare, kita pilih aja yang Edit zone DNS dan klik di Use Template. Contoh gambarnya kek dibawah ini.

kita butuh API buat edit DNS jadi kita pilih yang Edit zone DNS yak

Nah kalo udah selesai kita dihadapkan lagi pada halaman yang lain. Disini kita tinggal include domain mana yang mau pakai API ini. Kalau aku pakenya untuk semua domainku di cloudflare, jadi aku pilihnya all zones (kalian bisa sesuaikan dengan apa yang kalian mau). untuk contah gambarnya ada dibawah ini.

tinggal edit di include zone aja, disini API saya bisa edit semua zone (Include All Zones)

Setelah kalian selesai create maka akan muncul API key lalu kalian simpan ke notepad atau dimana gitu (soalnya cuman muncul 1 kali ini aja, jadi sebaiknya kalian simpen API Keynya baik baik). Setelah kalian simpen, API key ini nanti dibutuhkan untuk konfigurasi DDClient jadi jangan sampai hilang dulu yak. Ok kita udah selesai dengan API Key, selanjutnya kita balik ke terminal lagi dan kita buka file konfigurasi DDClient. Disini saya pakai nano untuk membuka file (kalian bisa pakai tool lain jg). Buka directory file konfigurasi DDclient dengan cara dibawah ini.

nano -w /etc/ddclient/ddclient.conf

Setelah kalian buka maka akan ada konfigurasi default dari DDClient. Kalian bisa nyontek konfigurasi saya yang uda saya tested sendiri bekerja stabil (udah saya pakai hampir 4 bulan) dan bekerja masih sekarang. Untuk konfigurasinya nanti kalian tinggal ubah nama domain dengan milik kalian & juga API Key milik kalian. Untuk contoh konfigurasinya bisa kalian lihat dibawah ini.

# Configuration file for ddclient generated by barugan
#
# /etc/ddclient.conf
# How offten to check ip address
daemon=360
# Using Cloudflare protocol
protocol=cloudflare
# Tell ddclient to get real ip address
use=web, web=checkip.dyndns.org
# Credentials for Cloudflare api
ssl=yes
server=api.cloudflare.com/client/v4
[email protected]
password=(isikan API Key Disini)
zone=namadomain.com
# Domain for update
namadomain.com, *.namadomain.com

Nah itu dia pengaturan file DDClient. Disitu kalian bisa lihat ada daemon = 360, jadi maksutnya DDClient akan refresh IP setiap 360 detik atau 5 menit. Kalian bisa atur daemon timenya sesuai yang kalian mau juga (tapi ane saranin 5 menit aja uda lumayan kok). Nah disini kita udah selesai untuk semua konfigurasinya & waktunya mengetes apakah DDclient udah jalan sesuai yang kita mau. untuk ngetes kalian bisa pakai command di bawah ini.

ddclient -daemon=0 -verbose -noquiet

Kalau udah di run maka akan muncul apakah update berhasil atau tidak. Kalau berhasil biasanya ada tiulisan Success seperti gambar dibawah ini.

sengaja disensor gan, tapi intinya kalau sukses tampilannya kayak gitu ya

Nah kalau uda sukses kalian bisa cek apakah DDClient udah jalan di background atau enggak. Untuk mengecek statusnya kalian bisa pakai command ini.

service ddclient status

Nah nanti kalau uda berjalan akan muncul tampilan Active (Running). Tetapi kalau belum aktif kalian bisa restart DDClient nya dengan command service ddclient restart . Untuk contoh kalau DDClient udah aktif kalian bisa lihat gambar dibawah ini.

kalau udah running berarti udah sukses gan

Ok jadi kek gitu caranya pakai DDNS gratisan dari cloudflare dan semoga bermanfaat ya bagi kalian 🙂