Fork: 0
yukitoki / Reverse-Proxy-with-Nginx
Download ZIP 20 commits
Transfer to URL with SHA
latest commit ae5c094b14
Rendy wijaya authored on 8 Mar 2020
images Add files via upload 5 years ago
README.md Update README.md 5 years ago
README.md

Reverse-Proxy-with-Nginx

Dokumentasi untuk Lab Reverse Proxy with Nginx Centos 7

Task

Instalasi & Konfigurasi:

  • Apache (Port 8080)
  • Nginx as Reverse Proxy (Port 80)
  • MariaDB 10.1
  • PHP

Ketentuan:

  • WordPress: wordpress.domain.tld (PHP 7.2, Port 8080 + Reverse Proxy) dengan Document Root di /home/wordpress/
  • PrestaShop: prestashop.domain.tld (PHP 7.1, Port 8080 + Reverse Proxy) dengan Document Root di /home/prestashop/
  • Nextcloud: nextcloud.domain.tld (PHP 7.3, Port 8080 + Reverse Proxy) dengan Document Root di /home/nextcloud/
  • Phpmyadmin: console-sql.task.my.id
  • Semua website harus menggunakan SSL
  • SSL tidak boleh menggunakan CloudFlare ataupun CertBot
  • SSL yang boleh digunakan adalah https://sslforfree.com

Membuat user baru untuk Document Root website

# useradd wordpress
# useradd prestashop
# useradd nextcloud

Kemudian tambahkan host untuk domain kita dengan listen 172.0.0.1 untuk mengarahkan nginx ke apache

# vim /etc/hosts

Installasi dan konfigurasi tools yang dibutuhkan

Step 1: Install dan konfigurasi apache2

# yum -y install httpd

Ubah agar apache listen pada 127.0.0.1 dan pada port 8080

# vim /etc/httpd/conf/httpd.conf

Disini kita merubah listen menjadi 127.0.0.1 agar apache tidak bisa diakses dari luar, karena webserver dan reverse proxy dalam 1 server yang sama dan kita merubah port menjadi 8080 agar tidak bentrok dengan nginx yang akan berjalan pada port 80

Step 2: Install dan konfigurasi MariaDB 10.1

Tambahkan repo mariadb

# vim /etc/yum.repos.d/mariadb.repo
 # MariaDB 10.1 CentOS repository
 # http://downloads.mariadb.org/mariadb/repositories/
 [mariadb]
 name = MariaDB
 baseurl = http://yum.mariadb.org/10.1/centos7-amd64
 gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
 gpgcheck=1

Simpan dan keluar, selanjut nya install mariadb

# yum -y install mariadb-server

Start dan enable MariaDB

# systemctl start mariadb
# systemctl enable mariadb

Kemudian setup MariaDB

# mysql_secure_installation
* Enter current password for root (enter for none): Just press the Enter
* Set root password? [Y/n]: Y
* New password: Enter password
* Re-enter new password: Repeat password
* Remove anonymous users? [Y/n]: Y
* Disallow root login remotely? [Y/n]: Y
* Remove test database and access to it? [Y/n]:  Y
* Reload privilege tables now? [Y/n]:  Y

Step 3: Install dan konfigurasi php

Selanjutnya install php, karena disini kita akan menggunakan 3 php dengan versi berbeda sekaligus, maka kita akan menggunakan php-fpm dan kita akan mengubah setiap port default ketiga php aga bisa berjalan secara bersamaan diwaktu yang sama

Install repositori php remi

# yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm -y

Lalu install php satu per satu

php 7.1

# yum install php71 php71-php-fpm php71-php-mysql php71-php-pdo php71-php-gd php71-php-mbstring php71-php-mcrypt 
php71-php-xml php71-php-zip php71-php-intl php71-php-process php71-php-apcu -y

php 7.2

# yum -y install php72 php72-php-fpm php72-php-pdo php72-php-mysqlnd php72-php-opcache php72-php-xml php72-php-gd 
php72-php-devel php72-php-mysql php72-php-intl php72-php-mbstring php72-php-bcmath php72-php-json php72-php-iconv 
php72-php-soap php72-php-zip php72-php-mcrypt

php 7.3

# yum -y install php73 php73-php-fpm php73-php-pdo php73-php-mysqlnd php73-php-opcache php73-php-xml php73-php-gd 
php73-php-devel php73-php-mysql php73-php-intl php73-php-mbstring php73-php-bcmath php73-php-json php73-php-iconv 
php73-php-soap php73-php-zip php73-php-mcrypt

Konfigurasi php71. , buka www.conf

# vim /etc/opt/remi/php71/php-fpm.d/www.conf

Lalu tambahkan user dan group prestashop setelah apache, disini kita membuat agar webserver dapat mengakses direktory user

; Unix user/group of processes
; Note: The user is mandatory. If the group is not set, the default user's group
;       will be used.
; RPM: apache user chosen to provide access to the same directories as httpd
user = apache
user = prestashop
; RPM: Keep a group allowed to write in log dir.
group = apache
group = prestashop

Kemudian ubah listen port :9000 menjadi :9071

; Note: This value is mandatory.
listen = 127.0.0.1:9071

Lakukan untuk kedua user lainnya juga, sesuaikan dengan task

  • Tambahkan user wordpress ke php 7.2 dan ubah port menjadi :9072
  • Tambahkan user nextcloud ke php 7.3 dan ubah port menjadi :9073

Ubah settingan selinux dari enforcing menjadi permissive

# setenforce 0

Jalankan Service php

# systemctl start php71-php-fpm
# systemctl enable php71-php-fpm

# systemctl start php72-php-fpm
# systemctl enable php72-php-fpm

# systemctl start php73-php-fpm
# systemctl enable php73-php-fpm

Step 4: Install dan enable nginx

# yum -y install nginx

Start dan enable Nginx

# systemctl start nginx
# systemctl enable nginx

Konfigurasi apache2 dan reverse proxy nginx

Step 1: Konfigurasi apache2

Pertama kita harus mengubah userdir.conf agar apache dapat mengakses user direktory

# vim /etc/httpd/conf.d/userdir.conf

Ubah UserDir Disabled menjadi UserDir Enabled [nama user], jika lebih dari satu user maka tambahkan [nama user] setelah [nama user] sebelumnya. lihat gambar dibawah agar lebih jelas

Kemudian scrol kebawah, di bagian

<Directory "/home/*/public_html">
    AllowOverride FileInfo AuthConfig Limit Indexes
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    Require method GET POST OPTIONS
</Directory>

Hapus public_html, lihat gambar di bawah

Simpan dan keluar, lalu restart service apache

# systemctl restart httpd

Kemudian kita akan membuat virtualhost untuk masing-masing website

1. Virtualhost untuk prestashop

# Vim /etc/httpd/cong.d/prestashop.conf

Kemudian isikan

<VirtualHost *:8080>
    ServerName prestashop.task.my.id
    ServerAdmin admin@task.my.id
    DocumentRoot /home/prestashop
    ErrorLog /home/prestashop/error.log
    CustomLog /home/prestashop/requests.log combined
      <FilesMatch \.php$>
         SetHandler "proxy:fcgi://127.0.0.1:9071"
      </FilesMatch>
      <Directory /home/prestashop>
        <IfModule mod_dir.c>
           DirectoryIndex index.php index.html index.htm
        </IfModule>
        AllowOverride all
        Order allow,deny
        Allow from all
      </Directory>
</VirtualHost>

Disini saya menggunakan domain prestashop.task.my.id untuk website prestashop nantinya, silakan ubah dengan domain kalian dan jangan lupa untuk menambahkan A record

Kemudian perhatikan SetHandler “proxy:fcgi://127.0.0.1:9071” , disini kita mengarahkan setiap pemrosesan php ke php7.1, ingat tadi pada konfigurasi php7.1 kita mengubah listen port menjadi 9071

2. Virtualhost untuk wordpress

<VirtualHost *:8080>
    ServerName wordpress.task.my.id
    ServerAdmin admin@task.my.id
    DocumentRoot /home/wordpress
    ErrorLog /home/wordpress/error.log
    CustomLog /home/wordpress/requests.log combined
      <FilesMatch \.php$>
         SetHandler "proxy:fcgi://127.0.0.1:9072"
      </FilesMatch>
      <Directory /home/wordpress>
        <IfModule mod_dir.c>
           DirectoryIndex index.php index.html index.htm
        </IfModule>
        AllowOverride all
        Order allow,deny
        Allow from all
      </Directory>
</VirtualHost>

Disini kita sesuaikan juga user dan listen portnya menjadi :9072

3. Virtualhost untuk nextcloud

<VirtualHost *:8080>
    ServerName nextcloud.task.my.id
    ServerAdmin admin@task.my.id
    DocumentRoot /home/nextcloud
    ErrorLog /home/nextcloud/error.log
    CustomLog /home/nextcloud/requests.log combined
      <FilesMatch \.php$>
         SetHandler "proxy:fcgi://127.0.0.1:9073"
      </FilesMatch>
      <Directory /home/nextcloud>
        <IfModule mod_dir.c>
           DirectoryIndex index.php index.html index.htm
        </IfModule>
        AllowOverride all
        Order allow,deny
        Allow from all
      </Directory>
</VirtualHost>

Jika sudah semua cek apakah ada konfigurasi yang salah

# httpd -t

Restart apache

# systemctl restart httpd

Selanjutnya lakukan pengecekan php menggunakan curl

Pertama buat file index.php di setiap dir root website

# echo "<?php phpinfo();" > /home/nextcloud/test.php
# echo "<?php phpinfo();" > /home/wordpress/test.php
# echo "<?php phpinfo();" > /home/prestashop/test.php

Selanjut nya ubah kepemilikan dan permission setiap dir root website

# chown -R nextcloud:nextcloud /home/nextcloud
# chmod -R 755 /home/nextcloud

# chown -R wordpress:wordpress /home/wordpress
# chmod -R 755 /home/wordpress

# chown -R prestashop:prestashop /home/prestashop
# chmod -R 755 /home/prestashop

Cek versi php dengan curl Prestashop

# curl -I prestashop.task.my.id:8080/test.php

Output:

HTTP/1.1 200 OK
Date: Sun, 08 Mar 2020 07:27:22 GMT
Server: Apache/2.4.6 (CentOS)
X-Powered-By: PHP/7.1.33
Content-Type: text/html; charset=UTF-8

Wordpress

# curl -I wordpress.task.my.id:8080/test.php

Output:

HTTP/1.1 200 OK
Date: Sun, 08 Mar 2020 07:29:15 GMT
Server: Apache/2.4.6 (CentOS)
X-Powered-By: PHP/7.2.28
Content-Type: text/html; charset=UTF-8

Nextcloud

# curl -I nextcloud.task.my.id:8080/test.php

Output:

HTTP/1.1 200 OK
Date: Sun, 08 Mar 2020 07:30:08 GMT
Server: Apache/2.4.6 (CentOS)
X-Powered-By: PHP/7.3.15
Content-Type: text/html; charset=UTF-8

Perhatikan pada bagian X-Powered-By: PHP/ pastikan versi php nya sudah cocok dengan yang kita inginkan

Step 2: Konfigurasi reverse proxy nginx

Buat server block yang akan di gunakan sebagai reverse proxy yang mengarak pada masing-masing website

Prestashop

# vim /etc/nginx/conf.d/prestashop.conf

Kemudian isikan

server {
    listen 80;
    server_name prestashop.task.my.id;

    location / {
    proxy_set_header Host $host;
    proxy_set_header Accept-Encoding "";
    proxy_pass http://prestashop.task.my.id:8080;
    }
}

Wordpress

server {
    listen 80;
    server_name wordpress.task.my.id;

    location / {
    proxy_set_header Host $host;
    proxy_set_header Accept-Encoding "";
    proxy_pass http://wordpress.task.my.id:8080;
    }
}

Nextcloud

server {
    listen 80;
    server_name nextcloud.task.my.id;

    location / {
    proxy_set_header Host $host;
    proxy_set_header Accept-Encoding "";
    proxy_pass http://nextcloud.task.my.id:8080;
    }
}

Cek apakah ada error pada konfigurasi kita

# nginx -t

Restart nginx

# systemctl restart nginx

Buat file index.html di setiap root dir website untuk pengecekan

# echo "ini directory prestashop" > /home/prestashop/index.html
# echo "ini directory wordpress" > /home/wordpress/index.html
# echo "ini directory nextcloud" > /home/nextcloud/index.html

Jika sudah lakukan pengecekan kembali dengan curl

# curl -I prestashop.task.my.id

Output:

HTTP/1.1 200 OK
Server: nginx/1.16.1
Date: Sun, 08 Mar 2020 08:01:26 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 25
Connection: keep-alive
Last-Modified: Sun, 08 Mar 2020 07:41:33 GMT
ETag: "19-5a05303fcdfb0"
Accept-Ranges: bytes

Perhatikan pada bagian Server, pastikan server nya nginx

lalu coba curl website lainnya juga dan pastikan server nya nginx

Installasi prestashop, wordpress, nextcloud dan phpmyadmin

Step 1: Tambahkan database dan user untuk prestashop

# mysql -u root -p
CREATE DATABASE prestashop;
GRANT ALL PRIVILEGES ON prestashop.* TO 'prestashopuser'@'localhost' IDENTIFIED BY 'prestashoppass';
FLUSH PRIVILEGES;
EXIT;

Step 2: Konfigurasi php untuk prestashop

Buka konfigurasi php.ini

vim /etc/opt/remi/php71/php.ini

Lalu ubah beberapa bagian menjadi

file_uploads = On
allow_url_fopen = On
memory_limit = 256M
upload_max_filesize = 64M

Step 3: Download dan konfigurasi prestashop

Masuk ke dir root prestashop

# cd /home/prestashop

Kemudian hapus file index.html dan test.php yang sudah kita buat

# rm -f index.html test.php

Download prestashop

# curl -O https://download.prestashop.com/download/releases/prestashop_1.7.2.4.zip

Unzip prestashop dan hapus archive

# unzip prestashop_1.7.2.4.zip
# rm -f prestashop_1.7.2.4.zip

Ubah permission dan kepilikan directory

# chown -R prestashop:prestashop /home/prestashop
# chmod -R 755 /home/prestashop

Setup prestashop dengan mengakses prestashop.task.my.id di browser