KONFIGURASI REVERSE PROXY NGINX - PAK SLAMET

-

Untuk memasang dan mengkonfigurasi Nginx sebagai reverse proxy dengan manajemen SSL untuk tiga aplikasi web yang berjalan dalam kontainer sebagai upstream, Anda dapat mengikuti langkah-langkah berikut:


1. Pastikan Anda telah menginstal Nginx di server Anda. Anda dapat menggunakan paket manajer sistem seperti apt (untuk distribusi berbasis Debian/Ubuntu) atau yum (untuk distribusi berbasis Red Hat/CentOS) untuk menginstalnya. Misalnya, jika Anda menggunakan Ubuntu, jalankan perintah berikut di terminal:


   ```

   sudo apt update

   sudo apt install nginx

   ```


2. Setelah menginstal Nginx, buat file konfigurasi untuk setiap aplikasi web yang ingin Anda proxykan. Misalnya, buat file `/etc/nginx/sites-available/dev.example.com` untuk aplikasi di dev.example.com, `/etc/nginx/sites-available/stag.example.com` untuk aplikasi di stag.example.com, dan `/etc/nginx/sites-available/prod.example.com` untuk aplikasi di prod.example.com.


3. Buka file konfigurasi untuk dev.example.com menggunakan editor teks. Misalnya, jalankan perintah berikut:


   ```

   sudo nano /etc/nginx/sites-available/dev.example.com

   ```


   Tambahkan konfigurasi berikut ke file:


   ```

   server {

       listen 80;

       server_name dev.example.com;

   

       location / {

           proxy_pass http://dev_app_container;

           proxy_set_header Host $host;

           proxy_set_header X-Real-IP $remote_addr;

           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

           proxy_set_header X-Forwarded-Proto $scheme;

       }

   }

   ```


   Ganti `dev_app_container` dengan nama kontainer yang berisi aplikasi web untuk dev.example.com.


4. Simpan dan keluar dari editor teks.


5. Buat link simbolis dari file konfigurasi yang baru dibuat ke direktori `sites-enabled`. Jalankan perintah berikut:


   ```

   sudo ln -s /etc/nginx/sites-available/dev.example.com /etc/nginx/sites-enabled/

   ```


6. Ulangi langkah 3-5 untuk aplikasi di stag.example.com dan prod.example.com, mengganti konfigurasi dan nama file sesuai.


7. Uji konfigurasi Nginx untuk memastikan tidak ada kesalahan sintaks. Jalankan perintah berikut:


   ```

   sudo nginx -t

   ```


   Jika tidak ada kesalahan, lanjutkan ke langkah berikutnya.


8. Restart layanan Nginx untuk menerapkan konfigurasi baru. Jalankan perintah berikut:


   ```

   sudo systemctl restart nginx

   ```


   Nginx sekarang berfungsi sebagai reverse proxy untuk tiga aplikasi web dengan konfigurasi dasar.


9. Untuk mengaktifkan manajemen SSL dengan Nginx, Anda dapat menggunakan certbot, sebuah alat yang mendukung otomatisasi pemasangan dan pembaruan sertifikat SSL Let's Encrypt. Ikuti dokumentasi certbot untuk menginstalnya dan mendapatkan sertifikat SSL untuk setiap domain.


   Setelah mendapatkan sertifikat SSL, tambahkan konfigurasi SSL ke setiap file konfigurasi di `/etc/nginx/sites-available` yang sesuai dengan aplikasi web masing-masing. Berikut adalah contoh konfigur


asi SSL untuk dev.example.com:


   ```

   server {

       listen 80;

       listen [::]:80;

       server_name dev.example.com;

       return 301 https://$host$request_uri;

   }

   

   server {

       listen 443 ssl;

       listen [::]:443 ssl;

       server_name dev.example.com;

   

       ssl_certificate /path/to/dev.example.com/fullchain.pem;

       ssl_certificate_key /path/to/dev.example.com/privkey.pem;

   

       location / {

           proxy_pass http://dev_app_container;

           proxy_set_header Host $host;

           proxy_set_header X-Real-IP $remote_addr;

           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

           proxy_set_header X-Forwarded-Proto $scheme;

       }

   }

   ```


   Ganti `/path/to/dev.example.com/fullchain.pem` dengan jalur lengkap ke sertifikat SSL dan `/path/to/dev.example.com/privkey.pem` dengan jalur lengkap ke kunci pribadi sertifikat SSL untuk dev.example.com. Lakukan hal yang sama untuk file konfigurasi lainnya sesuai dengan domain yang sesuai.


10. Ulangi langkah 7-8 untuk menguji dan menerapkan konfigurasi SSL baru.


Sekarang Anda telah mengkonfigurasi Nginx sebagai reverse proxy dengan manajemen SSL untuk tiga aplikasi web dengan domain dev.example.com, stag.example.com, dan prod.example.com. Pastikan Anda memiliki kontainer yang sesuai dengan setiap aplikasi web dan telah mengganti konfigurasi Nginx dengan kontainer yang benar.


Komentar

Posting Komentar

Postingan populer dari blog ini

PROXY-ARP DALAM PRAKTIK: APA, MENGAPA, DAN BAGAIMANA

-
Gambar
  PROXY-ARP DALAM PRAKTIK: APA, MENGAPA, DAN BAGAIMANA (STUDI KASUS R-PE – R-CE – R-DIS) Ringkasan Proxy-ARP membuat router menjawab ARP request atas nama IP yang sebenarnya berada di belakangnya. Pada topologi R-PE – R-CE – R-DIS, fitur ini memungkinkan perangkat ISP (R-PE) mencapai IP di downstream (R-DIS) tanpa ISP menambahkan route khusus, meskipun prefix di kedua sisi tidak seragam . Topologi dan Alokasi IP (sesuai lab) Catatan penting: Di R-PE , interface ke CE memakai /29 sehingga alamat 103.0.0.6 dianggap “sejaringan” dan akan di-ARP. Di R-CE , uplink ke PE memakai /30 . Ketidaksamaan prefix inilah yang membuat Proxy-ARP di R-CE menjadi kunci.     Mekanisme Kerja (alur paket nyata di lab) R-PE butuh mengirim paket ke 103.0.0.6 (R-DIS). Karena interface e0/0 bertopeng /29 , R-PE mengira 103.0.0.6 ada di segmen yang sama => kirim ARP request : “Siapa 103.0.0.6?” R-CE (e0/0, uplink) ...
Baca selengkapnya

Upgrade Cisco AP C9105AXI-F dari CAPWAP ke EWC (Cisco Embedded Wireless Controller)

-
Upgrade Cisco AP C9105AXI-F dari CAPWAP ke EWC (Cisco Embedded Wireless Controller) Diterbitkan oleh: Dimas Kurniawan Tanggal: 24/07/2025 Pendahuluan Dalam beberapa deployment, kita sering menjumpai Access Point (AP) Cisco seri C9105AXI-F yang secara default berjalan dalam mode CAPWAP Lightweight dengan image versi 8.x, alias firmware lawas. Di versi ini, AP biasanya terkoneksi ke Mobility Express WLC , yang notabene sudah deprecated dan tidak lagi dikembangkan Cisco sejak diperkenalkannya platform Cisco Embedded Wireless Controller (EWC) di versi IOS-XE 17.x. Nah, pada tulisan ini, gue mau bagiin pengalaman pribadi dalam proses: Upgrade image AP dari versi 8 ke 17 Migrasi dari mode CAPWAP ke mode EWC Mengatasi error curl: (23) Error transfer command failed (Error 23) Yuk langsung ke teknisnya!
Baca selengkapnya

CARA INSTALL PNETLAB

-
Bismillah... pada tulisan kali ini sesuai judul kita akan menginstall pnetlab, nah sebelumnya kita bahas dahulu apa itu pnetlab. Jadi Pnetlab ini adalah salah satu aplikasi simulator jaringan, buat temen-temen yang ingin belajar jaringan gak perlu pake real device, jadi cukup pakai aplikasi simulator aja nih.... nah salah satunya itu adalah pnetlab. Pnetlab base on Ubuntu jadi kita untuk mendeploynya harus menggunakan aplikasi hypervisor seperti Virtual Box atau VMware. oke langsung aja ke langkah-langkah cara install PNetLab: Download File Pnetlab di  https://pnetlab.com/pages/download Download dan install VMware Deploy Pnetlab di VMware Ikuti saja stepnya dan initial confignya dan kita harus update reponya di /etc/apt/sources.list tambahkan repo berikut :  deb [trusted=yes] https://pnetlab.labhub.eu.org ./ install ishare2, caranya ketik wget -O /usr/sbin/ishare2 https://raw.githubusercontent.com/ishare2-org/ishare2-cli/main/ishare2 && chmod +x /usr/sbin/ishare2 ...
Baca selengkapnya