반응형
ngnix란?
- 동시 접속 처리에 특화된 웹 서버 프로그램
- 정적 파일을 처리하는 HTTP 서버
- 리버스 프록시(reverse proxy)
클라이언트가 가짜 서버에 요청하면 포록시 서버가 배후 서버(reverse server)로부터 데이터를 가져오는 역할
Proxy Reverse : Nginx(프론트 서버), Reverse Server : 애플리케이션 서버
nginx는 비동기 처리 방식(Event-Drive)을 채택
nginx 설치하기
apt-get update
apt-get -y upgrade
apt-get -y install nginx
nginx 시작하고 상태 확인하기
service nginx start
service nginx status
openssl, vim 설치하기
apt-get -y install openssl
apt-get -y install vim
openssl로 개인키와 인증서 발급받기
openssl req -newkey rsa:4096 -days 365 -nodes -x509 -subj "/C=KR/ST=Seoul/L=Seoul/O=42Seoul/OU=Gon/CN=seungoh" -keyout /etc/ssl/private/seungoh_p.key -out /etc/ssl/certs/seungoh.crt
req : 인증서 요청
-newkey : 개인키를 생성하기 위한 옵션
-keyout [키 파일 이름] : 키 파일 이름을 지정해 생성
-out [인증서 이름] : 인증서 이름을 지정해 생성
-days 365 : 인증서
인증서랑 개인키 권한 설정하기
chmod 600 /etc/ssl/certs/seungoh.crt /etc/ssl/private/seungoh_p.key
etc/nginx/sites-available/default 파일 수정하기
etc/nginx/sites-available/default 파일은 사용하지 않는 설정파일을 저장하고, 이 설정 파일을 sites-enabled에 심볼릭 링크로 만들면 nginx가 이 설정을 읽고 실행하는 방식이다.
server {
listen 443 ssl;
listen [::]:443 ssl;
# tls version
ssl_protocols TLSv1.2 TLSv1.3;
# ssl
ssl on;
ssl_certificate /etc/ssl/certs/seungoh.crt;
ssl_certificate_key /etc/ssl/private/seungoh_p.key;
# server root directory
root /var/www/html;
# reading list
index index.html index.htm index.nginx-debian.html;
server_name Inception;
location / {
try_files $uri $uri/ =404;
}
}
references
https://www.vompressor.com/setting-nginx-1/
728x90
'Application > Docker' 카테고리의 다른 글
docker & docker-compose network (0) | 2022.03.29 |
---|---|
mariaDB-server dockerfile 만들기 (0) | 2022.03.29 |
Docker 명령어 정리 (0) | 2022.03.24 |
Debian에 docker-compose 설치하기 (0) | 2022.03.24 |
Ubuntu에 docker 설치하기 (0) | 2022.03.24 |
댓글