Menggunakan Wordpress dengan S3 Bucket dan Cloudfront

Saya iseng mencoba Wordpess dengan S3 Bucket dan Cloudfront untuk belajar scaling website wordpress. Siapa tahu nanti kedepannya bakalan digunakan.

Beberapa pertimbangan yang saya pikirkan ketika menggunakan cara ini adalah

Hemat kapasitas vps, karena yang paling boros resource adalah media file seperti gambar. Hanya ada kemungkinan untuk membengkaknya biaya berlangganan S3. Namun hal tersebut bisa diatasi dengan mencari alternatif yang lebih murah. Nanti akan saya tulis di postingan terpisah apabila sudah menemukannya.
Data bisa disajikan dengan lebih cepat menggunakan CDN dari cloudfront yang gratis. Untuk blog dengan pengunjung tidak sampai puluhan ribu sepertinya bakalan gratis terus. Bisa baca gratisan cloudfront always free tier.
Mendukung optimasi core web vitals yang pernah saya tulis sebelumnya. Sehingga memberikan pengalaman yang lebih baik untuk para usernya.

5GB Amazon S3 Storage gratisan sudah lebih dari cukup untuk hosting gambar blog panduaji.com ini. Sedangkan 1 TB transfer data CDN Cloudfront juga lebih cukup dari blog yang pengunjung hariannya belum sampai 1000 UV ini.

Pada tulisan kali ini, saya mau berbagi bagaimana saya menggunakan Amazon S3 untuk menyimpan media file dan Amazon Cloudfront untuk mendistribusikan gambar pada blog wordpress ini.

Isi konten

Persiapan

Dengan metode ini, semua gambar yang saya upload nantinya akan disimpan di S3 bucket, sedangkan gambar yang kita tempelkan di website akan berasal dari cdn cloudfront. Jadi jangan heran kalau nanti teman-teman lihat url gambar berasal dari cdn.panduaji.com

Berikut beberapa hal yang saya persiapkan sebelum melakukan migrasi ini

Membuat akun AWS dan meminta verifikasi akses cloudfront. Verifikasi cloudfront saya butuh waktu kurang dari 24 jam.
Gunakan DNS Cloudflare supaya cepet aja propagasi domainnya
Membuat bucket S3
Membuat cdn cloudfront
Pengaturan offload media ke S3 Bucket

Konfigurasi S3 Bucket untuk Wordpress

Hal yang pertama kali akan kita lakukan adalah membuat S3 Bucket di Amazon S3. Bagaimana caranya? Login ke console AWS, kemudian buka Amazon S3. Setelah itu tekan tombol Create Bucket.

Setelah itu kamu bisa menirukan pengaturan S3 bucket yang saya lakukan di bawah ini

Memberi nama bucket. Bebas, hindari penggunaan _ (underscore) dan . (dot). Contoh nama bucket yang saya gunakan com-panduaji-bucket.

Saya menggunakan Asia Pacific (Jakarta) untuk AWS Region karena blog ini memiliki target user utama di Indonesia

Object Ownership: Pilih ACLs enabled dan pilih Object writer.

Section Block Public Access, jangan centang block all public access. Di bagian bawahnya kamu bisa centang I acknowledge that the current settings …

Kemudian tekan create bucket

Create Policy

Setelah bucket S3 selesai dibuat, langkah selanjutnya adalah membuat policy yang akan mengontrol bagaimana user account AWS dibuat untuk mengakses bucket.

Caranya bagaimana? Buka IAM > Policies > Create Policy > Pilih JSON dan copy paste policy di bawah ini

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:DeleteObjectTagging",
                "s3:ListBucketMultipartUploads",
                "s3:DeleteObjectVersion",
                "s3:ListBucket",
                "s3:DeleteObjectVersionTagging",
                "s3:GetBucketAcl",
                "s3:ListMultipartUploadParts",
                "s3:PutObject",
                "s3:GetObjectAcl",
                "s3:GetObject",
                "s3:AbortMultipartUpload",
                "s3:DeleteObject",
                "s3:GetBucketLocation",
                "s3:PutObjectAcl"
            ],
            "Resource": [
                "arn:aws:s3:::com-panduaji-bucket/*",
                "arn:aws:s3:::com-panduaji-bucket"
            ]
        }
    ]
}

Jangan lupa untuk mengubah com-panduaji-bucket menjadi nama bucket yang sudah kamu atur sebelumnya. Setelah itu tekan tombol next dan berikan nama policy yang relevan. Misalnya com-panduaji-policy dan tekan Create Policy.

Membuat IAM User

Setelah berhasil membuat policy, langkah berikutnya adalah membuat IAM User. Pilih menu user dan Add users. Buat username dan nggak perlu centang Provide user access to AWS Management Console.

Pada bagian permission, pilih Attach policies directly. Pilih policy yang sudah kita buat sebelumnya. Dalam kasus saya di atas, gunakan com-panduaji-policy. Kemudian tekan next dan create user.

Setelah itu buka properties untuk user yang baru saja dibuat dan create access key. Pilih application runing outside AWS. Karena saya menggunakan layanan VPS diluar AWS. Kemudian download .csv file untuk melihat access key dan screet access key. Simpan file ini karena akan sangat berguna. Kalau hilang kamu harus bikin lagi.

Konfigurasi CORS

CORS Policy di bucket ini sifatnya optional. Bisa kamu lakukan bisa enggak. Ini perlu kamu atur apabila kamu ingin menggunakan direct upload ke AWS S3 Bucket. Jadi nggak lewat dashboard wordpressmu.

Untuk mengatkfikan CORS, kamu bisa buka S3 Bucket > Pilih S3 bucket yang mau kamu aktifkan > Permission > CORS > Edit dan masukkan JSON di bawah ini

[
   {
       "AllowedHeaders": [
           "*"
       ],
       "AllowedMethods": [
           "GET",
           "PUT",
           "POST",
           "HEAD"
       ],
       "AllowedOrigins": [
           "*"
       ],
       "ExposeHeaders": [],
       "MaxAgeSeconds": 3000
   }
]

Jangan lupa simpan. Untuk persiapan S3 Bucket sudah selesai.

Langkah selanjutnya adalah mempersiapkan Amazon Cloudfront untuk mendistribusikan gambar melalui CDN biar makin sat set wat wet.

Konfigurasi Cloudfront untuk Worpdress

Saya menggunakan custom domain cdn.panduaji.com untuk mendistribusikan semua gambar. Untuk itu saya perlu request SSL untuk subdomain yang saya gunakan. Berikut langkah-langkah yang saya lakukan untuk mendapatkan SSL pada subdomain

Request sertifikat SSL untuk subdomain CDN

Untuk bagian ini saya ndak ambil banyak screenshot. Harusnya sih sudah paham ya.

Setting SSL untuk Subdomain CDN

Buka certificate manager di AWS > Request certificate > Request a public certificate > Next
Fully qualified domain name, saya menggunakan cdn.panduaji.com, pada validation method saya menggunakan DNS Validation > Request
Tunggu beberapa saat hingga muncul request certificate yang kita ajukan tadi. Kemudian klik pada ID certificatenya untuk mengatahui CNAME untuk verifikasi
Buka cloudflare > pilih domain yang mau ditambahkan cname, dalam studi kasus saya ini menggunakan panduaji.com
Add record CNAME dengan settingan sesuai yang muncul di AWS dan non aktifkan proxy .
Tunggu proses propagasi domain, biasanya gak lebih dari 5 menit kalau pakai cloudflare. Bisa di refresh lagi aja, kalau statusnya sudah issued berarti sudah siap digunakan.

Setting Cloudfront

Setelah SSL untuk subdomain saya peroleh, selanjutnya adalah melakukan setting pada CloudFront. Caranya bagaimana?

Buka menu cloudfront > Create Distribution

Pada bagian origin, origin domain isi dengan nama bucket yang sudah kita buat sebelumnya. Dalam kasus ini tadi saya menggunakan nama com-panduaji-bucket. Tinggal klik, sudah muncul list origin domain yang sudah kita buat sebelumnya. Pada bagian name juga akan secara otomatis terisi. Kalau mau diubah ya monggo, kalau saya tak biarin aja

Pada section Default cache behavior > Viewer > Viewer protocol policy pilih redirect http to https.

Pada web application firewall (WAF) pilih do not enable security protections, karena kalau enable bayar ges.

Pada Settings > Alternate domain name (CNAME) > Add item nama subdomain cdn yang sudah dibuat. Saya pakai cdn.panduaji.com. Pada bagian custom SSL certificate pilih SSL yang sudah dibuat pada langkah sebelumnya kemudian tekan create distribution

Sambil menunggu proses pembuatan cloudfront, copy domain name pada cloudfront distribution. Kemudian buka cloudflare > Buat CNAME lagi > Paste di target. Sedangkan nama gunakan cdn seperti yang sudah saya pilih sebelumnya. Proxy jangan lupa dimatikan lalu tekan save.

Setting Media Cloud

Setelah pengaturan S3 Bucket dan Cloudfront berhasil, langkah selanjutnya adalah dengan melakukan setting pada wordpress. Saya menggunakan Media Cloud sebagai plugin untuk offload media.

Buka Media Cloud > Settings dan masukkan

Access Key
Screet Key
Nama Bucket: com-panduaji-bucket

Kemudian pada bagian CDN Settings, isi CDN Base URL sesuai dengan yang sudah kamu atur sebelumnya. Dalam kasus saya ini saya menggunakan https://cdn.panduaji.com.

Update: saya menonaktifkan Media Cloud karena terlalu banyak memakan resource CPU pada VPS yang saya gunakan.

Sayangnya untuk versi gratisannya kita hanya bisa upload file baru ke AWS S3, sedangkan file-file lama yang sudah ada di gallery itu nggak bisa. Harus beli premium. Tapi menurut saya, daripada berlangganan media cloud, lebih baik menggunakan Leopard, beli sekali bisa selamanya dipakai.

AWS, CloudFront, S3, Wordpress

Pakai Email Routing Cloudflare Gratisan

Email Routing Cloudflare yang gratisan ini bisa menjadi solusi hemat langganan email server seperti Google Workspace, Zoho, maupun Yandex Mail. Lho kok bisa? Jadi saya tidak perlu berlangganan di Google Workspace, Zoho maupun yandex untuk bisa menggunakan email dengan nama domain yang saya miliki. Misal admin@panduaji.com, saya bisa menggunakan email yang selama ini saya pakai untuk menerima dan mengirimkan email dengan alamat admin@panduji.com Jadi gini, misalnya saya punya email panduaji@gmail.com . Dengan email routing cloudflare, saya bisa berkirim email menggunakan ...

December 10, 2023

Panduan Memulai Karir dalam Data Science

Data Scientist: Pekerjaan paling seksi di abad ke-21 itulah judul sebuah artikel yang dipublikasikan di Harvard Business Review. Bagaimana tidak, bidang pekerjaan baru ini dicari oleh banyak perusahaan besar, dengan gaji cukup tinggi dan serta karir jangka panjang yang menjanjikan. Meski background pendidikan tidak begitu penting untuk memulai karir ini, tetapi memiliki kemampuan di bidang matematika, statistik dan pemrograman akan membuat proses belajarmu menjadi seorang data scientist menjadi semakin mudah. Pada kesempatan ini saya mau berbagi tentang panduan memulai karir ...

October 18, 2023

Cara Ganti Password Wordpress Lewat MySQL

Bagaimana cara mengganti password wordpress lewat MySQL? Hal ini perlu saya lakukan ketika saya tidak bisa login di salah satu website yang saya kelola karena password yang digunakan termasuk dalam list data password yang bocor. Berhubung saya belum mengatur smtp buat kirim email dan tidak memiliki phpmyadmin pada vps wordpress yang saya gunakan, satu-satunya cara mengganti password harus melalui command prompt mysql. Kalau kamu menggunakan cpanel, kamu bisa baca cara ganti password wordpress lewat cpanel yang pernah saya tulis beberapa ...

October 10, 2023

Cara Menerima Transfer Uang dari Luar Negeri dengan Rekening Mata Uang Asing Jenius

Pengalaman saya menerima transfer uang dari luar negeri dalam bentuk USD ke rekening Jenius USD. Setelah sebelumnya berhasil menerima pembayaran Google Adsense ke rekening Jenius Dolar. Sekarang saya coba peruntungan untuk menerima pembayaran uang dari luar negeri menggunakan Jenius Dolar. Dalam case ini saya menerima pembayaran dari pelanggan yang di transfer dari rekening bank ING Bank Śląski Polandia ke rekening Jenius USD saya. Pelanggan tersebut saya arahkan untuk menggunakan Wise untuk transfer ke rekening saya, namun ternyata dia langsung transfer ...

May 9, 2023

Cara Mengatasi Instagram Keluar Sendiri

Apa kamu juga merasakan instagram sering keluar sendiri akhir-akhir ini? Nggak perlu khawatir, karena saya bersama beberapa rekan di kantor juga mengalaminya. Hal ini sungguh merepotkan, karena kami menggunakan sekitar 5 device untuk mengelola beberapa akun media sosial sekaligus. Setiap mau buka harus login dulu. Sebenernya ada business suite dan creator studio yang memudahkan untuk posting, namun beberapa fitur seperti collaborate di postingan instagram belum tersedia di creator studio maupun business suite. Ini yang memaksa kita untuk harus login di ...

March 21, 2023