docs: Tambahkan instruksi deployment CORS dan troubleshooting

2025-12-17 13:57:11 +07:00
parent 89c9ea93c8
commit 0dacce974c
2 changed files with 196 additions and 1 deletions
--- a/DEPLOY_CORS.md
+++ b/DEPLOY_CORS.md
@@ -0,0 +1,123 @@
+# 🚀 Quick Deploy CORS Middleware
+
+## ⚡ Langkah Cepat (Production Server)
+
+```bash
+# 1. Masuk ke folder project
+cd /www/wwwroot/api.btekno.cloud/api
+
+# 2. Pull code terbaru (yang sudah include CORS middleware)
+git pull origin main
+
+# 3. Regenerate autoloader (untuk load class CorsMiddleware)
+composer dump-autoload --optimize
+
+# 4. Edit .env dan tambahkan konfigurasi CORS
+nano .env
+```
+
+**Tambahkan ke file `.env`:**
+
+```env
+# CORS Configuration
+CORS_ALLOWED_ORIGINS=*
+CORS_ALLOWED_METHODS=GET,POST,PUT,DELETE,OPTIONS
+CORS_ALLOWED_HEADERS=Content-Type,Authorization,X-API-KEY,Accept,Origin
+CORS_ALLOW_CREDENTIALS=true
+```
+
+**Untuk Production (lebih aman):**
+```env
+# Ganti * dengan domain yang diizinkan
+CORS_ALLOWED_ORIGINS=https://app.example.com,https://dashboard.example.com
+```
+
+```bash
+# 5. Restart PHP-FPM (via aaPanel atau command)
+# Via aaPanel: Website -> PHP -> Service Management -> Reload
+# Atau:
+systemctl reload php-fpm-83  # Sesuaikan dengan PHP version
+```
+
+## ✅ Verifikasi CORS Aktif
+
+### Test 1: Cek Response Headers
+
+```bash
+curl -I -H "Origin: http://localhost:3000" https://api.btekno.cloud/health
+```
+
+**Harus ada header:**
+```
+Access-Control-Allow-Origin: *
+Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
+Access-Control-Allow-Headers: Content-Type, Authorization, X-API-KEY, Accept, Origin
+```
+
+### Test 2: Test Preflight (OPTIONS)
+
+```bash
+curl -X OPTIONS \
+  -H "Origin: http://localhost:3000" \
+  -H "Access-Control-Request-Method: POST" \
+  -H "Access-Control-Request-Headers: Content-Type,Authorization" \
+  https://api.btekno.cloud/auth/v1/login
+```
+
+**Harus return:** HTTP 204 No Content dengan CORS headers.
+
+### Test 3: Test dari Browser Console
+
+Buka browser console (F12) dan jalankan:
+
+```javascript
+fetch('https://api.btekno.cloud/health', {
+  method: 'GET',
+  headers: {
+    'Content-Type': 'application/json'
+  }
+})
+.then(res => res.json())
+.then(data => {
+  console.log('✅ CORS OK:', data);
+})
+.catch(err => {
+  console.error('❌ CORS Error:', err);
+});
+```
+
+## 🔍 Troubleshooting
+
+### Masalah: CORS headers tidak muncul
+
+**Solusi:**
+1. Pastikan `CorsMiddleware` sudah di-load di `src/Bootstrap/app.php` ✅
+2. Pastikan `.env` sudah ada konfigurasi CORS ✅
+3. Restart PHP-FPM ✅
+4. Clear browser cache dan coba lagi
+
+### Masalah: Preflight OPTIONS return 404
+
+**Solusi:**
+- Pastikan routing middleware sudah di-load setelah CORS middleware ✅
+- Cek nginx config: pastikan `try_files` mengarah ke `index.php`
+
+### Masalah: CORS hanya work untuk localhost
+
+**Solusi:**
+- Edit `.env` dan set `CORS_ALLOWED_ORIGINS` dengan domain yang benar
+- Atau gunakan `*` untuk development (tidak recommended untuk production)
+
+## 📝 Catatan Penting
+
+1. **CORS middleware sudah otomatis handle:**
+   - Preflight OPTIONS request
+   - CORS headers di semua response
+   - Localhost detection (http://localhost, http://127.0.0.1 dengan port apapun)
+
+2. **Tidak perlu konfigurasi nginx untuk CORS** - semua di-handle di PHP middleware
+
+3. **Untuk production:** Ganti `CORS_ALLOWED_ORIGINS=*` dengan list domain yang spesifik
+
+4. **CORS headers akan muncul di semua endpoint** - termasuk `/health`, `/auth`, `/retribusi`, dll
+