Cara Konfigurasi Nginx Reverse Proxy + SSL Let's Encrypt di Docker

Dalam tutorial ini, kita akan membahas cara mengkonfigurasi Nginx sebagai reverse proxy dengan dukungan SSL menggunakan Let's Encrypt di dalam Docker. Konfigurasi ini sangat berguna untuk memberi lapisan keamanan tambahan pada aplikasi web Anda, serta mengoptimalkan manajemen lalu lintas jaringan.

Pembuka

Nginx adalah web server yang sangat populer dan dapat digunakan sebagai reverse proxy untuk melindungi aplikasi Anda serta mengatur lalu lintas jaringan. Menggunakan SSL untuk mengamankan komunikasi antara klien dan server adalah hal yang penting, dan Let's Encrypt memberikan solusi gratis untuk mendapatkan sertifikat SSL.

Prasyarat

• Instalasi Docker dan Docker Compose di server Anda.
• Domain yang sudah terdaftar dan diarahkan ke server Anda.
• Akses ke terminal server dengan hak istimewa.
• Pengetahuan dasar tentang perintah Linux dan jaringan.

Langkah Utama

Pastikan Anda melakukan setiap langkah dengan hati-hati dan memeriksa kembali setiap konfigurasi.

1. Instalasi Docker dan Docker Compose

Jika Anda belum menginstal Docker, jalankan perintah berikut:

sudo apt update
sudo apt install docker.io docker-compose

2. Buat Struktur Direktori

Buat direktori untuk proyek Anda:

mkdir -p ~/nginx-reverse-proxy
cd ~/nginx-reverse-proxy

3. Buat File Konfigurasi Nginx

Di dalam direktori proyek, buat file bernama nginx.conf:

server {
listen 80;
server_name yourdomain.com;

location / {
proxy_pass http://your_backend_service:port;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}

4. Buat File Docker Compose

Selanjutnya, buat file bernama docker-compose.yml:

version: '3'

services:
nginx:
image: nginx:latest
volumes:
./nginx.conf:/etc/nginx/conf.d/default.conf
ports:
"80:80"
"443:443"

certbot:
image: certbot/certbot
volumes:
./letsencrypt:/etc/letsencrypt
./www:/var/www/certbot

5. Jalankan Nginx dan Certbot

Jalankan perintah berikut untuk memulai layanan:

docker-compose up -d

6. Dapatkan Sertifikat SSL

Jalankan perintah berikut untuk mendapatkan sertifikat SSL:

docker-compose run --rm certbot certonly --webroot \
--webroot-path=/var/www/certbot \
--email your_email@example.com \
--agree-tos \
--no-eff-email \
-d yourdomain.com

Konfigurasi Lanjutan

Setelah Anda mendapatkan sertifikat SSL, Anda perlu menyesuaikan konfigurasi Nginx untuk mendukung HTTPS:

server {
listen 443 ssl;
server_name yourdomain.com;

ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

location / {
proxy_pass http://your_backend_service:port;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}

Setelah melakukan perubahan ini, restart Nginx dengan perintah:

docker-compose restart nginx

Best Practices

• Selalu gunakan sertifikat SSL untuk melindungi data saat transfer.
• Periksa secara berkala masa berlaku sertifikat SSL Anda dan perbarui secara otomatis jika diperlukan.
• Gunakan pengaturan firewall untuk membatasi akses ke layanan Anda.
• Backup konfigurasi dan data penting secara berkala.

Troubleshooting

Jika Anda mengalami masalah, berikut adalah beberapa langkah yang dapat dilakukan:

• Periksa log Nginx di dalam kontainer untuk pesan kesalahan:

docker logs nginx

• Pastikan port yang digunakan tidak konflik dengan layanan lain.
• Verifikasi bahwa domain Anda diarahkan dengan benar ke server.

Kesimpulan

Dalam tutorial ini, kita telah melihat bagaimana cara mengkonfigurasi Nginx sebagai reverse proxy dengan SSL Let's Encrypt di dalam Docker. Dengan menerapkan konfigurasi ini, Anda dapat meningkatkan keamanan aplikasi Anda dan memastikan lalu lintas jaringan terkelola dengan baik. Semoga informasi ini bermanfaat bagi Anda dalam pengelolaan sistem dan aplikasi Anda.