Mengijinkan akses HTTP dan HTTPS yang bersumber dari CloudFlare pada firewalld

Dapat pertanyaan followup dari mas Hartono soal pembahasan akses HTTP dan HTTPS pada VPS tapi dibatasi hanya dari CloudFlare. Fungsinya ya memblokir setiap usaha sambungan koneksi HTTP/S ke salah website yang dihosting. Jadi tidak bisa bypass CloudFlare. Bedanya kalau dulu masih pakai iptables maka sekarang firewalld yang dipakai CentOS 7.

Rekomendasi CDN terbaik

Content Delivery Network atau memang lebih dikenal sebagai CDN bisa menjadi langkah opsional untuk mempercepat transfer konten statis dari situs anda. Sekaligus menghemat bandwidth dari provider yang dipakai. Dari banyak penyedia layanan CDN yang pernah saya pakai, baik gratis maupun berbayar dan pakai sistem reverse proxy atau pull zone setidaknya ada yang bisa saya rekomendasikan.

Mengijinkan akses HTTP dan HTTPS hanya dari CloudFlare

Karena mudahnya penggunaan CloudFlare dalam mengoptimasi kecepatan website, ada fitur perlindungan walaupun sederhana untuk yang gratis, juga dilengkapi CDN maka jelas banyak yang memilihnya. Karena sistem dari CloudFlare sendiri adalah reverse proxy, dimana setiap trafik pengunjung akan melewati network mereka dulu baru diteruskan ke web server maka sebenarnya kalau kita tahu alamat IP servernya bisa…

Sebaiknya jangan gunakan WoSign dan StartCom (sementara ini)

Saya adalah fans dari WoSign yang menyediakan sertifikat SSL gratis tanpa ribet dan nama StartSSL (atau StartCom) ikut dalam informasi kali ini karena sedang ada masalah pada keduanya. Kalau anda belum tahu bahwa kedua penyedia sertifikat SSL gratis tersebut ternyata dimiliki oleh perusahaan Cina (Qihoo360), dimana StartCom baru diakuisi tahun kemarin secara diam – diam….