Traccar Reverse Proxy & SSL Encrypt
Pastikan DNS domain sudah mengarah ke server
Pastikan track.deffcon.com sudah mengarah ke IP publik server Anda (103.250.10.5):
- Login ke penyedia domain Anda.
- Tambahkan record DNS type
A:- Host:
track - Value / IP:
103.250.10.5
- Host:
Tunggu propagasi DNS beberapa menit (hingga 1 jam tergantung provider).
Instal Nginx
sudo apt update sudo apt install nginx -y
Konfigurasi Nginx untuk reverse proxy
Buat file konfigurasi baru untuk domain Anda di /etc/nginx/sites-available/track.deffcon.com:
server {
listen 80;
server_name track.deffcon.com;
location / {
proxy_pass http://localhost:8082/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}PORT 8082 adalah service traccar secara default
Kemudian aktifkan konfigurasi dengan perintah:
sudo ln -s /etc/nginx/sites-available/track.deffcon.com /etc/nginx/sites-enabled/
Cek konfigurasi & restart Nginx
sudo nginx -t sudo systemctl restart nginx
Tambahkan HTTPS dengan Let's Encrypt
Agar lebih aman, gunakan SSL via Certbot:
sudo apt install certbot python3-certbot-nginx -y sudo certbot --nginx -d track.deffcon.com
kita juga perlu menyesuaikan konfigurasi Traccar, terutama bagian traccar.xml agar sesuai dengan pengaturan domain dan proxy.
Buka file traccar.xml
Lokasinya biasanya ada di:
/opt/traccar/conf/traccar.xml
Periksa dan ubah bagian berikut:
<entry key='web.address'>https://track.deffcon.com</entry>
Simpan dan restart Traccar
sudo systemctl restart traccar
Auto-Renewal SSL
Let's Encrypt sertifikat berlaku 90 hari. Certbot biasanya sudah otomatis membuat cronjob untuk perpanjangan.
Cek dengan:
sudo certbot renew --dry-run
Uji Coba SSL
Pergi ke alamat track.deffcon.com , apakah sudah terencrypt SSL atau belum.