Hello guys, Kalian mungkin pernah melihat tentang fitur ini pada fitur yang ada di domain kalian. DNSSEC seperti namanya dari DNS & SEC, Pertama kali saya mengenalnya saya pikir ini pasti berhubungan dengan keamanan DNS secara terbentuk dari kata DNS dan SECurity kan…hehe . Tetapi sebernernya DNSSEC mempunyai kepanjangan “Domain Name System Security Extension” dan secara gak langsung saya gak salah juga. Intinya fitur ini sebagai bentuk keamanan authentikasi dari domain ke server, kalau data yang berkomunikasi dari domain dan server memanglah dari server yang sesuai dikarenakan menggunakan key sign yang sama sehingga menjadi lebih aman.
Ok langsung aja, untuk menggunakan DNSSEC pada cloudflare tuh gampang banget men, tinggal copy paste key dari cloudflare ke domain manager kalian (tergantung registrar domain kalian). Sebagai contohnya kalian bisa log in ke dashboard cloudflare kalian dan cari menu seperti di bawah ini.
Setelah kamu menemukan menu seperti diatas, selanjutnya bisa langsung klik “Enable DNSSEC”. Maka kamu akan disuguhkan pada halaman seperti di bawah ini.
Setelah muncul tampilan seperti diatas maka selanjutnya kita akan masukkan kode key diatas untuk disambungkan pada domain manager kita, dimana kita membeli domain. Misalnya jika kalian membeli domain di GoDaddy, Namecheap, IDWebhost..dll maka kalian tinggal masukkan pada domain manager lalu pilih DNSSEC menu pada registrar domain kalian. Dibawah ini contoh registrar yang aku pakai yakni Namesilo maka untuk contohnya seperti gambar dibawah ini.
Seperti yang kalian diatas kita tinggal memasukkan kode key yang didapat dari cloudflare pada menu DDNSSEC pada registar kita masing masing. Pastikan semua sudah sesuai dan jika berhasil pada tab DNS dan menu DDNSSEC akan tampil seperti di bawah ini.
Yah gampang banget kan ya,dengan firut DDNSEC ini menambah keamanan pada DNS kita biar tidak mudah dibajak (kalo gak salah namanya DNS forged). Jadi domain kalian lebih aman. Selamat Mencoba!
Halo balik lagi semua, sebelumnya kita udah konfigurasi integrasi cloudflare & SSL. Di part 3 ini kita akan banyak konfigurasi di ubuntunya. Sebelum mulai pastiin kalian udah cek langkah dibawah ini ya.
Kalian uda pakai DDNS bagi yang ISPnya pakai IP Public Dynamic (contohnya ISP Indihome). kalau belum kalian bisa lihat tutorial DDNS Gratis Cloudflare disini
Pastiin gak ada firewall di ubuntu kalian yang menghalangi port 80 & 443 (kalian bisa lihat tutorial firewall ubuntu disini , kalo belum ngerti / mau setting)
Ok aku anggap kalian sudah prepare semuanya dan sekarang kalian bisa hidupin Ubuntu Server kalian dan login Super User, caranya ketikkan sudo su pada terminal kalian dan login. Setelah itu kita akan mulai dengan instalasi webserver NGINX, untuk instalasinya kalian bisa pakai command di bawah ini.
apt update apt install nginx
Setelah proses instalasi selesai kalian bisa menggunakan perintah dibawah ini untuk Stop, Start & Enable untuk memastikan nginx selalu berjalan setiap server kalian dihidupkan. Untuk Commandnya kalian bisa lihat dibawah.
Sekarang webserver nginx kalian udah terinstall. Jika kalian telah terhubung ke internet dan mendapat IP Public (dan pastikan port 80 & 443 terbuka) kalian bisa langsung buka domain yang sudah kalian integrasikan di cloudflare di part sebelumnya menggunakan browser kalian, Jika berhasil maka browser akan menampilkan halaman welcome to nginx seperti di bawah ini.
Jika menggunakan nama domain belum bisa terhubung tetapi menggunakan IP Public bisa terhubung berarti IP Public kalian belum terhubung dengan domain kalian di cloudflare, kalian bisa masukkan IP Public yang kalian dapat dari ISP (Pastikan ISP kalian menyediakan IP Public bukan IP Private) dan selanjutnya masukkan IP Public tersebut ke pengaturan DNS domain kalian di akun cloudflare kalian (Kalian juga bisa pakai DDNS Cloudflare jika IP Public yang kalian dapat dari ISP tipe Dynamic). Jika masih belum terhubung juga kalian bisa troubleshoot dengan perhatikan point point dibawah ini.
Cek IP yang kalian dapat dari ISP bukan IP Private
Cek apakah port forwarding di port 80 & 443 udah terbuka, lalu apa IP Ubuntu Server kalian sudah sama dengan pengaturan IP di Port Forwarding
Cek firewall Ubuntu Server kalian apakah sudah open port 80 & 443
Cek nameserver domain kalian apa sudah terhubung ke cloudflare
Ok dari sini aku anggap domain kalian sudah terhubung. Selanjutnya kita akan mengkonfigurasi nginx lalu menginstall database (disini saya pakai MariaDB) & PHP. Kita mulai dengan menginstall Maria DB sebagai database server, untuk menginstall MariaDB kalian bisa jalankan command di bawah ini.
apt-get install mariadb-server mariadb-client
Setelah proses instalasi selesai kalian bisa menggunakan perintah dibawah ini untuk Stop, Start & Enable untuk memastikan MariaDB selalu berjalan setiap server kalian dihidupkan. Untuk Commandnya kalian bisa lihat dibawah.
Langkah selanjutnya kita akan melakukan instalasi MariaDB, untuk ke tahap secure installation kalian bisa masukkan command dibawah ini dan nanti kalian masukkan password root kalian.
mysql_secure_installation
Setelah muncul prompt pertanyaan, kalian bisa masukkan jawabannya sesuai dengan panduan dibawah ini.
Enter current password for root (enter for none): (Langsung tekan enter aja) Set root password? [Y/n]: Y New password: (Masukkan password) Re-enter new password: (Ulangi masukkan password) Remove anonymous users? [Y/n]: Y Disallow root login remotely? [Y/n]: Y Remove test database and access to it? [Y/n]: Y Reload privilege tables now? [Y/n]: Y
Ok database telah terinstall, selanjutnya kita install PHP. Untuk instalasinya kalian bisa masukkan command di bawah ini (command di bwah ini akan menginstall versi verbaru versi stable pada repository ubuntu).
apt install php-fpm php-mysql
Selanjutnya kita akan mengedit file konfigurasi PHP. Dalam konfigurasi ini mempunyai setting yang optimal untuk CMS wordpress. Karena dalam project ini paling engga skenarionya webserver paling enggak dapat menjalankan CMS wordpress (karena wordpress CMS yang paling banyak dipakai). Lalu karena kita menginstall versi terbaru kalian harus cek dulu versi berapa yang ada di server kalian selanjutnya kalian bisa edit file konfigurasinya, untuk commandnya kalian bisa lihat di bawah ini.
ls /etc/php/ (setelah itu akan muncul directory versinya, untuk punya saya versi 7.4 . kalian bisa ganti dengan versi yang kalian punya) nano /etc/php/7.4/fpm/php.ini (Setelah itu ganti beberapa line sesuai konfigurasi di bawah ini) file_uploads = On allow_url_fopen = On short_open_tag = On memory_limit = 256M cgi.fix_pathinfo = 0 upload_max_filesize = 100M max_execution_time = 360
Ok selesai, untuk setiap kali kalian mengubah pengaturan php.ini jangan lupa untuk restart webserver nginx kalian. Kalian bisa restart nginx dengan command di bawah ini.
systemctl restart nginx.service
Langkah selanjutnya kita tinggal mengisi konten & membuat serverblock pada webserver kita. Kalian bisa mengisi dengan konten website yang sudah kalian punya sebelumnya atau kalian bisa buat website dari 0, kalian juga bisa menginstall CMS favorit kalian seperti wordpress. Untuk pengguna wordpress, jika kalian ingin memindahkan website kalian bisa menggunakan plugin WP duplicator (menurut saya migrasi paling gampang). Mungkin akan saya buatkan tutorialnya di artikel selanjutnya, tetapi menurut pengalaman saya itu paling gampang dan memindahkan full site dengan semua database yang terhubung (website ini dipindahkan pakai plugin WP Duplicator). OK, kalau gitu lanjut kalian bisa masukkan konten website kalian pada directory di bawah ini
mkdir /var/www/namadomain.com (namadomain kalian ganti domain kalian, lalu paste konten website di directory baru tersebut) (Selanjutnya jalankan command dibawah ini untuk memberikan permission web server) chown -R www-data:www-data /var/www/html/namadomain.com/ chmod -R 755 /var/www/html/namadomain.com/
Selanjutnya untuk langkah terakhir kita akan membuat serverblock pada nginx untuk membuat konten website pada directory dapat dibuka sesuai dengan nama domain. Pada serverblock pastikan certificate pem key yang udah kita simpan pada part 2 sebelumnya sudah sesuai dengan nama domain ya. Ok untuk membuat file konfigurasi serverblock di nginx, kalian bisa jalankan command di bawah ini
nano /etc/nginx/sites-available/namadomain.com
setelah itu paste konfigurasi dibawah ini dan ganti dengan nama domain kalian & juga ganti php fpm dengan versi yang kalian pakai.
Dan akhirnya selesai, domain dan konten website kalian telah online di internet. Kalian bisa mengecek langsung pada browser dengan memasukkan nama domain yang kalian setting pada tutorial ini 🙂
Halo selamat datang di part 2, pastikan kalian udah melihat part 1 ya sebelum ke tahap ini. Paling enggak kalian udah punya domain yang sudah terhubung di dashboard cloudflare kalian. Ok langsung aja, untuk part 2 kali ini kita akan mengkonfigurasi cloudflare dari SSL, Optimasi hingga keamanan. Selanjutnya kalian bisa buka pada domain kalian yang terhubung di dashboard cloudflare dan pada menu klik tab “SSL/TLS” seperti di bawah ini:
Pada pengaturan SSL/TLS pilih Full (strict). Disini kita akan mengirimkan dan menerima data dari secara terenkripsi dari cloudflare untuk keamanan terbaik, menghindari sniffing dan spoofing pada jaringan lokal kita. Dan juga cloudflare akan mengenkripsi data ke browser yang terhubung dengan cloudflare sehingga data lebih aman. Untuk cara ini kita membutuhkan origin certificate dari cloudflare yang nantinya akan kita pasang pada webserver kita nanti, kalian bisa download di tab SSL/TLS > Origin Server seperti gambar dibawah ini:
Seperti gambar diatas saya sudah mengaktifkan untuk 2 domain saya. Sebelum create certificate jangan lupa turn on Authenticated Origin Pulls dan setelah itu kalian bisa klik create certificate dan akan muncul tampilan seperti di bawah ini:
Selanjutnya untuk private key type pilih RSA lalu pada list Hostname disini akan otomatis menerapkan SSL pada domain kalian, untuk defaultnya dia akan menerapkan pada domain utama dan subdomain tingkat pertama (sub.domain.com akan menggunakan SSL tetapi tidak sub.sub.domain.com). Selanjutnya pada Certificate validity terserah kalian, kalau saya akan menggunakan 15 tahun biar gak ganti2 certificate SSL sampe 15 tahun. Kalau semua sudah selesai kalian bis klik di Create maka cloudflare akan meng generate 2 certificate yang nantinya harus kita simpan. Untuk contohnya seperti gambar di bawah ini:
Setelah kalian mendapati tampilan diatas jangan buru buru di close karena kita harus simpan kedua certificate tersebut. Pastikan Key Format dalam bentuk PEM untuk certificatenya. Mungkin kalian bisa simpan dulu semua certificate tersebut sebagai backup nantinya, selanjutnya kalian bisa mulai hidupkan Raspberry Pi 4 kalian yang sudah terinstall OS (untuk saya, saya pakai Ubuntu Server 20.04) dan Login Super User lalu kita bisa mulai menerapkan SSL ke webserver kita.
Untuk Origin Certificate kalian bisa simpan pada directory /etc/ssl/certs/ , dengan nama file = namadomain.com.pem Lebih gampangnya: nano /etc/ssl/certs/namadomain.com.pem lalu paste Origin Certificatenya
Untuk Private Key kalian bisa simpan pada directory /etc/ssl/private/ , dengan nama file = namadomain.com.pem Lebih gampangnya: nano /etc/ssl/private/namadomain.com.pem lalu paste Private Key nya
Lalu untuk langkah terakhir karena kita mengaktifkan Authenticated Origin Pulls, kita harus mendownload Origin Pulls Certificate. Kalian bisacari di URL INI dengan nama filenya origin-pull-ca.pem dan masukkan di directory /etc/ssl/certs/ Lebih gampangnya: – cd /etc/ssl/certs/ – wget https://support.cloudflare.com/hc/en-us/article_attachments/201243967/origin-pull-ca.pem
Selanjutnya kita akan mengubah semua request yang masuk menggunakan HTTPS, dan untuk itu kita harus meng enable Always Use HTTPS & Automatic HTTPS Rewrites pada SSL/TLS > Edge Certificate. Kalian bisa lihat seperti contoh gambar dibawah ini:
Dan akhirnya selesai untuk masalah integrasi Cloudflare & SSL Certificatenya men. Selanjutnya kita hanya tinggal mengkonfigurasi Ubuntu Server nya biar terhubung ke CDN Cloudflare. Jadi disini saya akhiri Part 2 disini ya, dan untuk part 3 nanti kita akan full menggunakan Raspberry Pi 4 kita jadi pastikan kalian udah siapin. Kalian bisa remote pake SSH atau langsung konfigurasi nanti, dan oh iya pastiin router kalian udah kalian port forward ke rapberry pi kalian ya dan udah buka port 80 & 443. Ok kalau gitu sampai jumpa di part 3 ya temen temen 🙂
Halo semua, di artikel kali ini saya akan ngeshare pengalaman saya konfigurasi webserver dengan menggunakan raspberry pi 4 (kelanjutan dari artikel yang lalu). Ok sedikit bocoran aja untuk webserver kita kali ini akan menggunakan Cloudflare + Linux Ubuntu Server 20.04 (atau diatasnya mungkin masih bisa) dengan raspberry pi 4 yang dihubungkan dengan direct boot USB SSD/NVME (kalau kalian ketinggalan bisa lihat artikel ini). Nah selanjutnya peralatan yang bisa kalian siapin di project ini antara lain:
Raspberry Pi 4 dengan OS Ubuntu Server 20.04 (atau versi lain jg gpp yg penting paham) kalo bemum install saya ada tutorialnya bisa dilihat disini
Router ISP yang sudah di port Forwarding 80 & 443 (kalo yang pakai indihome ini tutorialnya)
SSD/NVME beserta USB adapter yang terhubung ke raspberry pi 4 di USB 3.0
Domain Name (bisa .com .net .info dll bebas)
Ok kita mulai aja, disini webserver yang akan kita siapkan menggunakan cloudflare sebagai CDN. Karena cloudflare menyediakan CDN secara gratis yang bisa mempercepat performa webserver kita. Pertama kali jika kalian belum mempunyai akun cloudflare kalian bisa daftar disini dan kalau sudah melakukan login, kalian harus menambahkan domain yang sudah kalian punya di cloudflare dan menghubungkannya seperti contoh dibawah ini.
Setelah klik di add site maka akan muncul tampilan seperti di bawah ini untuk memasukkan domain kamu
Jika telah selesai memasukkan domain maka kamu akan dihadapkan dengan tabel pricing seperti dibawah ini, untuk project ini kalian pilih free plan seperti gambar dibawah ini lalu klik continue setelah sudah selesai
selanjutnya cloudflare akan mengimpor pengaturan DNS kamu di domain yang saat ini sedang pakai, sehingga ketika kamu ganti nameserver ke cloudflare domain kamu masih online dan menunjuk pada DNS yang sama (intinya nanti pas perpindahan domain gk akan down websitenya). Untuk tahap ini kalian bisa biarin aja atau edit kalau kalian emang mau ganti host, setelah itu kalian klik continue sampai kalian berada pada page seperti gambar di bawah ini.
Setelah itu di tahap ini kalian harus mengganti nameserver domain kalian ke nameserver punya cloudflare untuk menghubungkan domain kalian ke CDN cloudflare. Btw dalam perpindahannya gak akan bikin website kalian down kok, karena cloudflare sudah mengimpor pengaturan DNS domain kalian sebelumnya. Untuk mengganti nameserver kalian bisa ganti di web kalian bisa domain tersebut, contohnya nih domain ini aku beli di namesilo lalu aku harus menggantinya lewat namesilo. kalian bisa lihat contohnya dibawah ini.
Setelah sudah selesai mengganti nameserver sesuai pada page di cloudflare selanjutnya kalian bisa klik “Done, check nameservers”. Perpindahan nameserver biasanya membutuhkan waktu 1×24 jam tergantung kebijakan website tempat kalian mendaftar, tapi biasanya tk lebih dari beberapa menit hingga jam. Ok, Jika sudah selesai dan sukses maka domain kalian akan muncul di dashboard cloudflare kalian dengan tanda centang hijau seperti gambar dibawah ini.
Ok disini kita telah selesai menghubungkan domain ke cloudflare dan saya mutusin untuk melanjutkannya di part 2 karena lumayan panjang kalau di jadikan 1 post. Untuk part 2 nanti akan mencakup konfigurasi cloudflare dan mengaktifkan fitur SSL cloudflare untuk domain kalian. Kalian bisa lanjut ke part 2 dengan klik di bawah ini.
Halo semua, apa kalian pernah kesulitan karena mempunyai ISP dengan IP public dynamic? ya, saya salah satunya dulu tapi sudah tidak lagi sejak saya mengaktifkan DDNS Gratis cloudflare..hahaha . Nah untuk cara ini tuh kalian diharuskan udah punya domain yang terhubung dengan cloudflare (pake nameservernya cloudflare) dan dengan menggunakan API dari cloudflare kita nanti bisa mengubah IP kita di cloudflare sehingga sama dengan server linux yang kita gunakan (kita pakai DDClient, dan ini packagenya linux). Untuk project kali ini yang saya pakai antara lain:
Server Linux Ubuntu 20.04 (Linux lain juga bisa, pokok bisa install DDClient)
ISP Indihome (ISP Lain jg bisa, pokok yang IP Dynamic)
Domain yang udah terhubung di akun cloudflare (saya ada tutorialnya, klik disini)
Router yang udah di Port Forward (kebetulan saya pakai tipe F609, untuk tutorialnya klik disini)
Ok kita mulai aja kalau gitu, pertama tama pastikan kalian sudah buka terminal linux pada komputer kalian. Selanjutnya pastikan juga kalian sudah sebagai Super User dalam terminal, jika gak tau kalian bisa ketikkan sudo su dalam terminal dan masukkan password kalian masing masing (kalau pake). Nah sesudah itu kita akan mulai instalasi dan disini aku anggep kalian pakai Ubuntu 20.04 juga (kalau distro lain bisa menyesuaikan mungkin perintahnya). Ok untuk instalasi DDClient kalian bisa masukkan command di bawah ini:
apt install ddclient libdata-validate-ip-perl
Nah tunggu sampai instalasi selesai, dan kalau udah selesai kita perlu patch dengan versi terbaru. Mungkin ada yang tanya kenapa harus di patch? karena DDClient yang di repository itu udah gk di update lagi & juga tidak mendukung API DDNS dari cloudflare jadi kita patch dengan versi terbaru. Ok, untuk command patchnya aku disini pakai wget (kalian bisa pakai tool lain jg bisa, yg penting didonlot).
Ok sekarang kalian sudah selesai patching, selanjutnya kalian bisa edit file konfigurasi DDClient dengan directory dibawah ini (disini saya pake nano, kalian bisa pake text editor lain juga yang kalian mau)
nano -w /etc/ddclient/ddclient.conf
Nah kalo udah kebuka, disni kalian untuk bisa menggunakan DDNS Cloudflare kalian diharuskan mempunyai token API dari cloudflare ya. Untuk minta API Key nya kalian bisa klik link ini: https://dash.cloudflare.com/profile/api-tokens . Nah dari situ kalian bisa create token. Contoh gambarnya kek dibawah ini gan.
Nah kalau udah klik Create Token kita akan dihadapkan lagi untuk mau create API buat apa. Nah karena disini tujuan kita biar bisa ganti IP ke domain menggunakan API sebagai penghubung maka kita membutuhkan API yang bisa edit zone dns di cloudflare secara realtime. Disitu udah disediain templatenya langsung dari cloudflare, kita pilih aja yang Edit zone DNS dan klik di Use Template. Contoh gambarnya kek dibawah ini.
Nah kalo udah selesai kita dihadapkan lagi pada halaman yang lain. Disini kita tinggal include domain mana yang mau pakai API ini. Kalau aku pakenya untuk semua domainku di cloudflare, jadi aku pilihnya all zones (kalian bisa sesuaikan dengan apa yang kalian mau). untuk contah gambarnya ada dibawah ini.
Setelah kalian selesai create maka akan muncul API key lalu kalian simpan ke notepad atau dimana gitu (soalnya cuman muncul 1 kali ini aja, jadi sebaiknya kalian simpen API Keynya baik baik). Setelah kalian simpen, API key ini nanti dibutuhkan untuk konfigurasi DDClient jadi jangan sampai hilang dulu yak. Ok kita udah selesai dengan API Key, selanjutnya kita balik ke terminal lagi dan kita buka file konfigurasi DDClient. Disini saya pakai nano untuk membuka file (kalian bisa pakai tool lain jg). Buka directory file konfigurasi DDclient dengan cara dibawah ini.
nano -w /etc/ddclient/ddclient.conf
Setelah kalian buka maka akan ada konfigurasi default dari DDClient. Kalian bisa nyontek konfigurasi saya yang uda saya tested sendiri bekerja stabil (udah saya pakai hampir 4 bulan) dan bekerja masih sekarang. Untuk konfigurasinya nanti kalian tinggal ubah nama domain dengan milik kalian & juga API Key milik kalian. Untuk contoh konfigurasinya bisa kalian lihat dibawah ini.
# Configuration file for ddclient generated by barugan # # /etc/ddclient.conf # How offten to check ip address daemon=360 # Using Cloudflare protocol protocol=cloudflare # Tell ddclient to get real ip address use=web, web=checkip.dyndns.org # Credentials for Cloudflare api ssl=yes server=api.cloudflare.com/client/v4 [email protected] password=(isikan API Key Disini) zone=namadomain.com # Domain for update namadomain.com, *.namadomain.com
Nah itu dia pengaturan file DDClient. Disitu kalian bisa lihat ada daemon = 360, jadi maksutnya DDClient akan refresh IP setiap 360 detik atau 5 menit. Kalian bisa atur daemon timenya sesuai yang kalian mau juga (tapi ane saranin 5 menit aja uda lumayan kok). Nah disini kita udah selesai untuk semua konfigurasinya & waktunya mengetes apakah DDclient udah jalan sesuai yang kita mau. untuk ngetes kalian bisa pakai command di bawah ini.
ddclient -daemon=0 -verbose -noquiet
Kalau udah di run maka akan muncul apakah update berhasil atau tidak. Kalau berhasil biasanya ada tiulisan Success seperti gambar dibawah ini.
Nah kalau uda sukses kalian bisa cek apakah DDClient udah jalan di background atau enggak. Untuk mengecek statusnya kalian bisa pakai command ini.
service ddclient status
Nah nanti kalau uda berjalan akan muncul tampilan Active (Running). Tetapi kalau belum aktif kalian bisa restart DDClient nya dengan command service ddclient restart . Untuk contoh kalau DDClient udah aktif kalian bisa lihat gambar dibawah ini.
Ok jadi kek gitu caranya pakai DDNS gratisan dari cloudflare dan semoga bermanfaat ya bagi kalian 🙂