Mengalihkan semua ke HTTPS kecuali lokasi tertentu pada Nginx

Masih dalam petualangan saya memahami Let’s Encrypt. Kasus kali ini websitenya sudah pakai HTTPS pakai sertifikat SSL COMODO, jadi migrasi akhirnya. Tapi verifikasi certbot lewat metode webroot authentication selalu berusaha mengakses port HTTP (80). Dimana semua trafiknya sudah terlanjur diredirect ke HTTPS. Otomatis gagal. 🙁

Mengatasi situs disisipi iklan dari ISP

Berasal dari obrolan dengan mbak Shafira soal HTTPS, saya baru ingat kalau ada ISP – ISP yang suka memaksimalkan keuntungan. Sudah kita bayar layanannya, tapi browsing pun bisa disisipi iklan. Yang paling saya tahu adalah Telkom dengan injeksi iklannya pada elemen body HTML. Sedangkan kalau seluler memang pernah melihat tapi tidak mengalami halaman websitenya dimasukkan…

Mengijinkan akses HTTP dan HTTPS hanya dari CloudFlare

Karena mudahnya penggunaan CloudFlare dalam mengoptimasi kecepatan website, ada fitur perlindungan walaupun sederhana untuk yang gratis, juga dilengkapi CDN maka jelas banyak yang memilihnya. Karena sistem dari CloudFlare sendiri adalah reverse proxy, dimana setiap trafik pengunjung akan melewati network mereka dulu baru diteruskan ke web server maka sebenarnya kalau kita tahu alamat IP servernya bisa…