Cara Install CloudFlare Module (mod_cloudflare) untuk Web Server Apache di RHEL/CentOS

pada tanggal

CloudFlare adalah layanan content delivery network (CDN) dan DNS yang membantu meningkatkan keamanan serta mempercepat loading website. CloudFlare bekerja sebagai server proxy (reverse proxy) yang akan menjembatani koneksi antara client dengan web server, sehingga akan meningkatkan keamanan website, menyembunyikan IP address asli server anda, menyediakan dukungan koneksi IPv6, koneksi HTTPS, serta banyak fitur lainnya.

Karena CloudFlare bekerja sebagai proxy, maka IP address yang akan tercatat pada log apache dan aplikasi web (misalnya variabel $_SERVER['REMOTE_ADDR'] pada PHP) bukanlah IP address client, melainkan IP address milik CloudFlare. Hal ini tentu akan menyulitkan pengecekan log pada server ataupun pencatatan IP address client. Permasalahan ini dapat diatasi dengan menginstal modul tambahan untuk web server apache, yaitu mod_cloudflare. Modul ini akan mentranslasi IP address server CloudFlare menjadi IP address client.
Ilustrasi CloudFlare
Tanpa CloudFlare Module (mod_cloudflare), kode PHP berikut akan menampilkan IP address server CloudFlare.
<?php
echo $_SERVER['REMOTE_ADDR'];
?>

Sedangkan setelah menginstal dan mengaktifkan CloudFlare Module (mod_cloudflare), maka kode PHP tersebut akan menampilkan IP address client. Untuk memastikan hal tersebut, pastikan anda menjalankan kode PHP di atas, sebelum dan sesudah instalasi, untuk perbandingan.

Langsung saja, untuk melakukan instalasi CloudFlare Module (mod_cloudflare) pada web server apache di RHEL/CentOS, jalankan command berikut pada terminal (pilih yang sesuai dengan versi CentOS yang anda gunakan):

Untuk RHEL/CentOS 5 (32-bit) 
# rpm -i https://www.cloudflare.com/static/misc/mod_cloudflare/centos/mod_cloudflare-el5-i686.latest.rpm

Untuk RHEL/CentOS 5 (64-bit) 
# rpm -i https://www.cloudflare.com/static/misc/mod_cloudflare/centos/mod_cloudflare-el5-x86_64.latest.rpm

Untuk RHEL/CentOS 6 (32-bit) 
# rpm -i https://www.cloudflare.com/static/misc/mod_cloudflare/centos/mod_cloudflare-el6-i686.latest.rpm

Untuk RHEL/CentOS 6 (64-bit) 
# rpm -i https://www.cloudflare.com/static/misc/mod_cloudflare/centos/mod_cloudflare-el6-x86_64.latest.rpm

Jika web server anda menggunakan IPv6, edit file cloudflare.conf (biasanya terletak di direktori /etc/httpd/conf.d) terlebih dahulu. Tambahkan daftar IPv6 server CloudFlare berikut pada bagian akhir dari CloudFlareRemoteIPTrustedProxy :
2400:cb00::/32 2405:8100::/32 2405:b500::/32 2606:4700::/32 2803:f800::/32
sehingga file konfigurasi menjadi seperti berikut:
LoadModule cloudflare_module /usr/lib/httpd/modules/mod_cloudflare.so
<IfModule mod_cloudflare.c>
 CloudFlareRemoteIPHeader CF-Connecting-IP
 CloudFlareRemoteIPTrustedProxy 204.93.240.0/24 204.93.177.0/24 199.27.128.0/21 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 2400:cb00::/32 2405:8100::/32 2405:b500::/32 2606:4700::/32 2803:f800::/32
  # Uncomment DenyAllButCloudFlare to return a 403 status to all requests
 # that do not originate from an IP defined in CloudFlareRemoteIPTrustedProxy
 #DenyAllButCloudFlare
</IfModule>

Restart apache 
# service httpd restart

Untuk mengecek status mod_cloudflare, jalankan perintah: 
# apachectl -M | grep cloudflare
Jika hasilnya: cloudflare_module (shared), berarti module sudah aktif.

Demikianlah cara install CloudFlare Module (mod_cloudflare) untuk web server apache di RHEL/CentOS. Semoga bermanfaat.