Punya website yang aman tapi tetep gesit itu idaman semua orang. Salah satu trik rahasia biar koneksi tunnel kamu makin efisien adalah pake Unix Socket. Dengan cara ini, data gak perlu muter-muter lewat port lokal, tapi langsung lewat file sistem yang super kenceng.
Kenapa Pilih Unix Socket di Folder Dev
Sebagian orang mungkin pilih folder standar, tapi kalau kamu udah punya script
yang otomatis ngejaga direktori di /dev, ini bakal jadi setup yang unik banget. Keuntungan utamanya adalah performa yang lebih enteng karena komunikasi antar proses (IPC) jadi lebih privat dan gak ada overhead jaringan lokal sama sekali.
Persiapan Folder dan Permission
Sebelum Nginx bikin file socket, folder tujuannya harus punya izin akses yang pas. Karena Nginx biasanya jalan pake user www-data, folder tersebut harus dikuasai sama user itu juga.
Pastiin script otomatis kamu jalanin perintah ini biar gak kena error permission denied
# Bikin foldernya sudo mkdir -p /dev/nginx/folderkamu # Kasih kepemilikan ke user & grup Nginx sudo chown -R www-data:www-data /dev/nginx/folderkamu # Atur izin akses biar aman sudo chmod -R 755 /dev/nginx/folderkamu
Setelah itu, buka konfigurasi Nginx kamu dan pasang baris listen yang mengarah ke sana
listen unix:/dev/nginx/folderkamu/cloudflared.sock;
Sinkronisasi config.yml dan Dashboard
Ini bagian paling penting! Kamu wajib pastiin settingan di file config.yml lokal kamu sinkron sama yang ada di dashboard Cloudflare Zero Trust. Kalau gak sama, tunnel gak bakalan jalan.
Contoh isi config.yml yang bener
tunnel: <ID-TUNNEL-KAMU>
credentials-file: /root/.cloudflared/<ID-TUNNEL-KAMU>.json
ingress:
- hostname: domainkamu.com
service: unix:/dev/nginx/folderkamu/cloudflared.sock
- service: http_status:404
Setting di Dashboard Cloudflare Zero Trust
Setelah file di server siap, sekarang samain pengaturannya di dashboard. Ikutin langkah ini
Eksekusi Perintah Terakhir
Biar semua perubahan tadi langsung nendang, kamu wajib jalanin dua perintah ini di terminal server kamu
sudo service nginx reload sudo service cloudflared restart
Selain optimasi koneksi, jangan lupa gunain script image avif
biar gambar di web kamu makin ringan dan gak bikin loading lama. Kombinasi Unix Socket dan format gambar modern ini bener-bener combo maut buat kecepatan web.
Verifikasi Akhir
Coba cek apakah filenya udah beneran ada dengan perintah ls -lh /dev/nginx/folderkamu/. Kalau ada file cloudflared.sock, berarti setup kamu udah sukses besar dan website kamu sekarang jalannya udah sat-set pake jalur khusus!
Setting Nginx pake Unix Socket buat Cloudflared emang butuh ketelitian, apalagi kalau kamu main di folder /dev. Tapi kalau udah jalan, hasilnya bakal kerasa banget di resource server yang lebih irit dan koneksi yang makin stabil.
Kunci utamanya cuma ada di izin akses (permission) dan sinkronisasi jalur antara Nginx, config.yml, sama Cloudflare Dashboard. Kalau ketiganya udah seirama, website kamu bakal aman dari serangan luar sekaligus punya performa juara.
Semoga panduan ini bermanfaat buat kamu yang lagi hobi ngoprek server! Jangan sungkan buat tanya di kolom komentar kalau ada yang masih bingung atau mau berbagi pengalaman soal setup tunnel kamu. Sampai ketemu di artikel seru lainnya!
Mau nanya kok di saya folder nginx di /dev hilang sendiri ya pas reboot?
Biar gak ilang buat script otomatis yang buat dan ngatur permission folder di /dev.
Bantu please kak Mbak/Mas
Di vps gue kok malah jadi error ya pake unix socket listen nginx?
Errornya gimana? Kalo di vps nginx utuh pake socket gak bisa soalnya vps bawaan lahir punya IP publik. Kecuali kamu pake tunneling, itu juga bakal ganggu jaringan vps kamu nanti. Sebaiknya balik ke default aja kalo punya backup konfig nginx.
Di vps full tunnel bisa enggak? Terus cara konfigurasi jaringan bagaimana? Terutama buat ssh kebanyakan vps kan akses dan kelola lewat sana.
Tapi bisa enggak sih di vps? Enggak pake IP publik? Pake tunnel aja
Wah gak tau ya aku aduh,,,aku gak pake vps baby🥰 kalo kamu penasaran, coba eksperimen tapi backup dulu buat jaga-jaga ya!..
Buat script nya bagaimana?
Di vps bisa enggak di terapin?
Saya coba naro di /dev nginx gagal start karena folder dan file .sock hilang. Kalo via bawaan nginx bisa enggak? Dan bawaannya itu ada dimana?
mkdir -p /run/nginxchown -R www-data:www-data /run/nginxCoba buat disitu, nginx default gak buat file .sock sendiri jadi kamu harus buat. Kalo pas reboot masih gagal coba restart nginx manual kalo fail hapus file .sock terus restart lagi nginx-nya. Kadang suka gagal karena file .sock lama nyangkut.
Hallo
><
Itu enggak harus taro di /dev bisa kan? Maksudnya di tempat lain kaya /var dsb?
Cloudflared saya enggak bisa running ya setelah di ganti ke Unix? Ada solusinya?
Kalo enggak konek gimana
Gak koneknya gimana?
Nginx fail terus
Failnya abis ngapain?
Fail-nya gara-gara apa? Pas mau ngapain? Biasanya ada proses zombie coba kill proses nginx paksa terus
sudo service nginx startNginx fail start
Nginx fail saat restart kenapa?