Mengijinkan akses HTTP dan HTTPS yang bersumber dari CloudFlare pada firewalld

Dapat pertanyaan followup dari mas Hartono soal pembahasan akses HTTP dan HTTPS pada VPS tapi dibatasi hanya dari CloudFlare. Fungsinya ya memblokir setiap usaha sambungan koneksi HTTP/S ke salah website yang dihosting. Jadi tidak bisa bypass CloudFlare. Bedanya kalau dulu masih pakai iptables maka sekarang firewalld yang dipakai CentOS 7.

Baca Selengkapnya

Rekomendasi CDN terbaik

Content Delivery Network atau memang lebih dikenal sebagai CDN bisa menjadi langkah opsional untuk mempercepat transfer konten statis dari situs anda. Sekaligus menghemat bandwidth dari provider yang dipakai. Dari banyak penyedia layanan CDN yang pernah saya pakai, baik gratis maupun berbayar dan pakai sistem reverse proxy atau pull zone setidaknya ada yang bisa saya rekomendasikan.

Baca Selengkapnya

Let’s Encrypt digabungkan CloudFlare?

Saya lupa dapat pertanyaan darimana (email rasanya) yang tanya soal apakah Let’s Encrypt bisa dipakai bersamaan dengan CloudFlare. Rata – rata sudah tahu kalau SSL gratis milik CloudFlare itu bisa dipasangkan pada website yang sudah aktif HTTPSnya, istilahnya Full atau Strict tergantung anda mau seaman apa komunikasi antara server hosting dengan CloudFlare.

Baca Selengkapnya

Mengijinkan akses HTTP dan HTTPS hanya dari CloudFlare

Karena mudahnya penggunaan CloudFlare dalam mengoptimasi kecepatan website, ada fitur perlindungan walaupun sederhana untuk yang gratis, juga dilengkapi CDN maka jelas banyak yang memilihnya. Karena sistem dari CloudFlare sendiri adalah reverse proxy, dimana setiap trafik pengunjung akan melewati network mereka dulu baru diteruskan ke web server maka sebenarnya kalau kita tahu alamat IP servernya bisa diakses secara langsung.

Baca Selengkapnya

Sebaiknya jangan gunakan WoSign dan StartCom (sementara ini)

Saya adalah fans dari WoSign yang menyediakan sertifikat SSL gratis tanpa ribet dan nama StartSSL (atau StartCom) ikut dalam informasi kali ini karena sedang ada masalah pada keduanya. Kalau anda belum tahu bahwa kedua penyedia sertifikat SSL gratis tersebut ternyata dimiliki oleh perusahaan Cina (Qihoo360), dimana StartCom baru diakuisi tahun kemarin secara diam – diam. Dan hal ini adalah awal mula dari masalahnya.

Baca Selengkapnya