Mengkonfigurasi Reverse Proxy dengan Nginx di Rocky Linux

Anda ingin menjalankan beberapa aplikasi di satu server, tetapi hanya punya satu alamat IP publik? Atau mungkin Anda ingin menambahkan lapisan keamanan dan efisiensi pada lalu lintas web Anda? Di sinilah Reverse Proxy berperan penting.

Banyak pengguna Rocky Linux yang baru mengenal konsep reverse proxy sering kali bingung harus mulai dari mana. “Apa itu sebenarnya reverse proxy?”, “Bagaimana cara kerjanya?”, dan “Bagaimana konfigurasinya di Nginx tanpa error?” — pertanyaan-pertanyaan ini sangat umum di kalangan pemula.

Tenang, Anda berada di tempat yang tepat. Artikel ini akan memandu Anda langkah demi langkah untuk memahami dan mengkonfigurasi reverse proxy menggunakan Nginx di Rocky Linux.
Setelah membaca sampai akhir, Anda akan:

• Memahami konsep dasar reverse proxy dan fungsinya.
• Mampu menginstal dan mengonfigurasi Nginx sebagai reverse proxy.
• Mengetahui cara menguji koneksi agar server Anda bekerja dengan optimal.
• Mendapatkan tips keamanan dan troubleshooting dasar agar tidak salah langkah.

Apa Itu Reverse Proxy dan Mengapa Diperlukan?

Reverse Proxy adalah server perantara yang menerima permintaan dari klien (browser) dan meneruskannya ke server backend lain di jaringan Anda.
Dengan kata lain, Nginx bertindak sebagai gerbang depan yang mengatur lalu lintas ke aplikasi lain di belakangnya.

Fungsi utamanya:

• Keamanan: Menyembunyikan identitas dan alamat IP server backend.
• Load Balancing: Menyebar beban lalu lintas ke beberapa server.
• Caching: Mempercepat waktu akses dengan menyimpan konten statis.
• SSL Termination: Mengelola enkripsi HTTPS di sisi proxy.

Langkah-Langkah Mengkonfigurasi Reverse Proxy di Nginx

1. Pastikan Nginx Sudah Terinstal

Jika belum, jalankan perintah berikut untuk menginstalnya:

sudo dnf install nginx -y

sudo dnf install nginx -y

Setelah selesai, aktifkan dan jalankan layanan Nginx:

sudo systemctl enable nginx
sudo systemctl start nginx

sudo systemctl enable nginx
sudo systemctl start nginx

Cek statusnya:

sudo systemctl status nginx

sudo systemctl status nginx

2. Siapkan Server Aplikasi (Backend)

Sebagai contoh, kita akan menggunakan aplikasi web sederhana yang berjalan di port 5000.
Pastikan aplikasi backend ini aktif dan dapat diakses secara lokal di server Rocky Linux Anda.
Misalnya:

http://localhost:5000

http://localhost:5000

3. Membuat File Konfigurasi Reverse Proxy di Nginx

Buka direktori konfigurasi Nginx:

cd /etc/nginx/conf.d/

cd /etc/nginx/conf.d/

Buat file baru, misalnya reverse-proxy.conf:

sudo nano reverse-proxy.conf

sudo nano reverse-proxy.conf

Isi file tersebut dengan konfigurasi berikut:

server {
    listen 80;
    server_name your-domain.com;

    location / {
        proxy_pass http://127.0.0.1:5000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

server {
    listen 80;
    server_name your-domain.com;

    location / {
        proxy_pass http://127.0.0.1:5000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

Penjelasan singkat:

• proxy_pass → Meneruskan request ke aplikasi backend di port 5000.
• proxy_set_header → Mengirim informasi IP dan protokol asli klien ke backend.

4. Uji Konfigurasi dan Restart Nginx

Sebelum memuat ulang Nginx, pastikan tidak ada kesalahan konfigurasi:

sudo nginx -t

sudo nginx -t

Jika hasilnya syntax is ok, lanjutkan dengan:

sudo systemctl reload nginx

sudo systemctl reload nginx

Sekarang coba buka domain atau IP server Anda di browser.
Jika konfigurasi benar, halaman dari aplikasi backend seharusnya tampil melalui port 80 (HTTP).

5. (Opsional) Menambahkan Dukungan HTTPS

Untuk keamanan lebih, aktifkan SSL/TLS menggunakan Certbot dari Let’s Encrypt:

sudo dnf install certbot python3-certbot-nginx -y
sudo certbot --nginx -d your-domain.com

sudo dnf install certbot python3-certbot-nginx -y
sudo certbot --nginx -d your-domain.com

Setelah proses selesai, Nginx akan otomatis dikonfigurasi agar mendukung HTTPS dengan sertifikat gratis.

6. Troubleshooting Dasar

Jika halaman tidak tampil atau error, periksa hal berikut:

• Firewall: pastikan port 80 dan 443 terbuka.

sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --add-service=https --permanent
sudo firewall-cmd --reload

sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --add-service=https --permanent
sudo firewall-cmd --reload

• Log Nginx: lihat error dengan perintah:

sudo tail -f /var/log/nginx/error.log

sudo tail -f /var/log/nginx/error.log

• Cek port backend: pastikan aplikasi di port 5000 berjalan normal.

Sekarang Anda telah berhasil mengkonfigurasi Reverse Proxy dengan Nginx di Rocky Linux.
Dengan setup ini, Anda bisa menempatkan beberapa aplikasi di satu server, menambah lapisan keamanan, dan mempercepat kinerja website Anda.

Jika Anda ingin melangkah lebih jauh, baca juga artikel kami selanjutnya: “Cara Menambahkan SSL Gratis di Rocky Linux dengan Certbot.”