Label

Asterisk (2) CMD (2) Elektronika (7) Fisika Mekanik (1) Matematika (1) Nginx (2) Software (8)

Rabu, 12 Maret 2025

Nginx sebagai reverse proxy

 Anda dapat menambahkan host dengan nama dan alamat IP lokal ke konfigurasi Nginx sebagai reverse proxy dengan mengikuti langkah-langkah berikut:

  1. Buka File Konfigurasi Nginx: Pertama, buka file konfigurasi Nginx yang relevan. Biasanya, ini dapat ditemukan di /etc/nginx/nginx.conf atau dalam direktori /etc/nginx/conf.d/.

  2. Tambahkan Konfigurasi Server: Di dalam file konfigurasi Nginx, Anda perlu menambahkan blok server untuk host yang ingin Anda reverse proxy. Berikut contoh konfigurasi:

nginx

server {
    listen 80;
    server_name nama_anda.local;  # Gantilah nama_anda.local dengan nama host yang Anda inginkan
    access_log /var/log/nginx/nama_anda.access.log;

    location / {
        proxy_pass http://alamat_ip_lokal:port_tujuan;  # Gantilah alamat_ip_lokal dan port_tujuan sesuai kebutuhan
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

Pastikan untuk mengganti nama_anda.local dengan nama host yang Anda inginkan dan alamat_ip_lokal dengan alamat IP lokal host yang akan Anda reverse proxy. Juga, ubah port_tujuan sesuai dengan port yang digunakan oleh aplikasi atau server yang Anda reverse proxy.

  1. Simpan Konfigurasi: Simpan perubahan yang Anda buat pada file konfigurasi Nginx.

  2. Uji Konfigurasi: Sebelum menerapkan konfigurasi baru, selalu uji sintaksisnya untuk memastikan tidak ada kesalahan. Anda dapat melakukannya dengan perintah berikut:

bash

sudo nginx -t

Pastikan Anda tidak mendapatkan pesan kesalahan.

  1. Reload Nginx: Terapkan konfigurasi baru dengan me-reload Nginx:
bash

sudo systemctl reload nginx

Sekarang, Nginx akan mengarahkan permintaan yang masuk ke nama_anda.local ke alamat IP lokal yang telah Anda tentukan.

Pastikan untuk menggantikan nilai-nilai yang sesuai dengan kebutuhan Anda dalam konfigurasi ini dan pastikan server lokal telah diatur untuk mendengarkan permintaan di alamat IP dan port yang Anda tentukan.

Untuk menggunakan HTTPS dengan Nginx sebagai reverse proxy, Anda perlu melakukan beberapa langkah tambahan. Berikut ini adalah panduan umum untuk mengaktifkan HTTPS dalam konfigurasi reverse proxy Nginx:

  1. Panduan Instalasi SSL/TLS Certificate:

    • Anda perlu memiliki sertifikat SSL/TLS yang valid untuk nama host yang akan Anda gunakan. Anda dapat memperoleh sertifikat SSL/TLS dari penyedia sertifikat seperti Let's Encrypt secara gratis.

    • Instal sertifikat SSL/TLS di server Anda. Biasanya, sertifikat tersebut terdiri dari dua file: sertifikat SSL (contoh: your_domain.crt) dan kunci pribadi (contoh: your_domain.key).

  2. Edit Konfigurasi Nginx:

    • Buka file konfigurasi Nginx yang relevan untuk situs yang akan di-reverse proxy (biasanya dalam direktori /etc/nginx/conf.d/ atau /etc/nginx/sites-available/).

    • Perbarui blok server Anda untuk mendukung HTTPS seperti berikut:

nginx

server {
    listen 443 ssl;
    server_name nama_anda.local;

    ssl_certificate /path/to/your_domain.crt;   # Ganti dengan path sertifikat SSL Anda
    ssl_certificate_key /path/to/your_domain.key;  # Ganti dengan path kunci pribadi Anda
    ssl_protocols TLSv1.2 TLSv1.3;  # Atur protokol TLS yang diizinkan sesuai kebutuhan
    ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384';  # Atur daftar cipher yang diizinkan sesuai kebutuhan
    ssl_prefer_server_ciphers off;

    location / {
        proxy_pass http://alamat_ip_lokal:port_tujuan;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

Pastikan Anda mengganti /path/to/your_domain.crt dan /path/to/your_domain.key dengan path yang benar untuk sertifikat SSL/TLS dan kunci pribadi Anda.

  1. Tambahkan Konfigurasi Server HTTP ke HTTPS Redirect (Opsional):

    Untuk memaksa pengguna untuk selalu menggunakan HTTPS, Anda dapat menambahkan konfigurasi server tambahan yang akan mengarahkan permintaan HTTP ke HTTPS. Berikut contohnya:

nginx

server {
    listen 80;
    server_name nama_anda.local;
    return 301 https://$host$request_uri;
}

  1. Simpan Konfigurasi, Uji, dan Reload Nginx:

    • Simpan perubahan yang Anda buat pada file konfigurasi Nginx.
    • Uji sintaksis konfigurasi dengan sudo nginx -t untuk memastikan tidak ada kesalahan.
    • Reload Nginx untuk menerapkan perubahan dengan sudo systemctl reload nginx.

Sekarang, Nginx akan menggunakan HTTPS untuk mengamankan lalu lintas ke host yang Anda reverse proxy. Pastikan untuk mengganti nama_anda.local, alamat_ip_lokal, serta path sertifikat SSL/TLS dan kunci pribadi sesuai dengan konfigurasi Anda.


di
Label: ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Terbaru

modul pwm dengan arduino pro mini dilengkapi dengan batrai level meter 5 led

  🔋 Contoh Indikator Level Baterai dengan LED (4 Tingkat) 🔧 Tujuan: LED1 menyala jika tegangan ≥ 12.6V (full) LED2 menyala jika teg...

Lainya