Menambahkan dukungan CloudFlare di Nginx

-
Bagi kamu yang menggunakan CloudFlare sebagai CDN maka selain kamu bisa dapetin peningkatan kecepatan akses website juga kamu akan lebih aman dari serangan spammer, bot juga DDoS minimal. 

Sistem CloudFlare adalah berposisi sebagai Reverse Proxy di depan website kamu, sehingga semua request yang masuk akan melewati jaringan server CloudFlare baru diteruskan ke server hosting kamu.

Masalahnya kalau kamu asal saja memasang dan mengaktifkan CloudFlare di website kamu dan server Nginx kamu belum disetting untuk mendukungnya, otomatis seluruh alamat IP pengunjung yang masuk akan menggunakan milik CloudFlare. Jelas saja ini akan mencederai hasil software statistik dan analisa yang dipasangkan. Paling sederhana kamu bakal kerepotan membedakan pengunjung karena semuanya melewati CloudFlare.

Sebenarnya CloudFlare itu dalam setiap aksesnya ke server kamu dia akan menyisipkan header berisikan informasi alamat IP sebenarnya dari si pengunjung (CF-Connecting-IP atau X-Forwarded-For) dan ini bisa kita manfaatkan di Nginx untuk mengubahnya menjadi IP address yang asli. Caranya mudah kok. Catatan sebelumnya disini kita akan memanfaatkan modul Nginx bernama ngx_http_realip_module, kalau tidak dikompilasikan (dengan parameter –with-http_realip_module) saat anda menginstall Nginx maka jelas tidak bisa dipakai.

Kembali ke topik. Akseslah file konfigurasi Nginx di /usr/local/nginx/conf/nginx.conf, silahkan dibuka menggunakan teks editor favorit kamu. Kami menggunakan nano:

nano /usr/local/nginx/conf/nginx.conf

Kemudian cari bagian http. Nah… berdasarkan daftar alamat IP CloudFlare silahkan isikan potongan kode berikut ke dalam blok yang saya referensikan diatas:

#CloudFlare IPv4
set_real_ip_from 199.27.128.0/21;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 104.16.0.0/12;
#CloudFlare IPv6 (Opsional)
#set_real_ip_from 2400:cb00::/32
#set_real_ip_from 2606:4700::/32
#set_real_ip_from 2803:f800::/32
#set_real_ip_from 2405:b500::/32
#set_real_ip_from 2405:8100::/32
real_ip_header CF-Connecting-IP;

Nah mengapa untuk alamat IPv6 kami jadikan komentar? Karena belum tentu NginX yang kamu pakai sanggup menggunakannya (tidak dikompilasi dengan parameter --with-ipv6) dan nanti bisa error saat pengecekan konfigurasinya. Tapi kalau sudah mendukung oke saja, maka anda tinggal menghapus komentarnya (#) saja.


Pengaturan diatas bersifat global dan berlaku untuk seluruh domain yang dimasukkan kedalam nginx. Jika kamu cuma ingin mengaktifkan dukungan IP address untuk satu situs saja kamu harus edit konfigurasi websitenya yang berlokasi didalam direktori /usr/local/nginx/conf/conf.d/


Contohnya dengan perintah nano juga:

nano /usr/local/nginx/conf/conf.d/servernesia.com.conf


Dan geser ke dalam blok server juga isikan alamat IP diatas.

Kalau sudah silahkan restart nginx agar konfigurasi baru diatas akan divalidasi dan diaktifkan kalau tidak bermasalah:


service nginx restart








Komentar

Posting Komentar

Postingan populer dari blog ini

Kesalahan pada Pemrograman

-
"Error" adalah sebuah kata yang terdengar cukup menakutkan di dunia pemrograman. Programer adalah orang yang akan dilirik dengan alis terangkat jika terjadi kesalahan pada sebuah aplikasi pada saat digunakan. Untuk menghindari hal tersebut, Anda perlu mengenal dan memperbaiki semua jenis kesalahan pada program. Hampir tidak ada aplikasi yang berjalan sempurna sebelum melewati berbagai rentetan kesalahan, semakin besar aplikasi yang dibuat, semakin banyak kesalahan yang dapat timbul. Sukar dibayangkan jika Anda dapat mengetikkan ratusan baris kode program tanpa ditemukan kesalahan pada saat dijalankan atau dikompilasi untuk kali pertama. Syntax Error Kesalahan yang paling sering ditemukan pada saat membuat program adalah kesalahan sintaks atau Syntax Error , di mana perintah atau statement  yang diketikkan menyalahi aturan pengodean yang dimiliki oleh bahasa pemrograman yang Anda gunakan. Sebuah bahasa pemrograman memiliki pengodean tersendiri yang harus dipatuhi. Seb...
Baca selengkapnya

Log Audit Trail pada Aplikasi Database

-
Alkisah, Bill (nama samaran) telah menciptakan sebuah aplikasi database  yang memiliki fasilitas multiuser , dan digunakan oleh perusahaan di mana Bill bekerja. Berbagai pengguna keluar masuk aplikasi Bill setiap harinya, dan melakukan perubahan pada database. Pada suatu hari, sebuah data penting hilang tidak tentu rimbanya. Tentu saja karena sedemikian banyaknya user yang menggunakan aplikasi, atasan Bill menemui masalah untuk menemukan siapa pelakunya. Sebagai programmer aplikasi tersebut, Bill diminta menghadap atasan untuk menemukan solusinya. Atasan (dengan suara berat): "Begini, saya ingin tahu bagaimana hilangnya data yang sangat penting itu!!" Bill: "Eh.. baik, Pak. Data tersebut hilang dua hari yang lalu, tepat pukul 17:30, dilakukan oleh karyawan bapak, dengan nomor induk pegawai P007". Atasan: "Bagus! Rupanya kamu telah menggunakan Log Audit Trail di dalam aplikasi! Gaji kamu tidak jadi saya potong!" Bill: "Log Audit? Aplikasi? ...
Baca selengkapnya

Sembunyikan Menu dengan Registry Editor

-
Banyak menu yang penampakannya tidak terlalu penting khususnya untuk beberapa  user   .  Bahkan tidak jarang menampakkan menu dapat membuat user yang tidak kompeten melakukan perubahan-perubahan yang sifatnya merusak atau mengganggu. Oleh sebab itu, tidak ada salahnya Anda melakukan hal ini jika memang dianggap perlu. 1.   Sembunyikan Menu Find Anda dapat menyembunyikan menu  Find  agar user yang sedang menggunakan komputer Anda tidak dapat menggunakan menu ini untuk kepentingan yang tidak diinginkan. Misalnya mencari dokumen yang tidak seharusnya dapat ia temukan. Caranya: masuklah ke dalam HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore. Kemudian pada halaman di sebelah kanan klik kanan dan pilih  New, DWord Value . Lalu berikan nama ‘NoFind’. Setelah itu klik ganda pada DWord ‘NoFind’ dan berikan nilai 1. 2.   Sembunyikan Recent Doc… Penyembunyian  shortcut-shortcut  pada  recent document  akan m...
Baca selengkapnya