Nginx ?

• 어쩌고 저쩌고 쓰면 된다

Install

• 운영체제 버전 확인

  lsb_release -a
  
  ##result
  Distributor ID: Ubuntu
  Description:    Ubuntu 20.04 LTS
  Release:        20.04
  Codename:       focal
  

• Nginx Install

  sudo apt install nginx
  

방화벽

• http, https allow

  sudo ufw allow 'Nginx Full'
  

• 상태가 inactivate 로 나오는 경우

  sudo ufw enable
  

  Https

  SSL/TLS 접속을 위한 인증서 발급

  • 인증서 발급을 간단하게 발급/갱신하는 패키지 설치

    sudo snap install --classic certbot
    

  • certbot을 활용하여 인증서 발급(내부적으로 Let’s encrypt를 거쳐 인증서를 발급해줌)

    sudo certbot --nginx
    
    ## nginx config file 을 만들지 않고 ssl file 만 필요한 경우
    sudo certbot certonly --nginx
    

  • /etc/nginx/sites-available 에서 생성된 설정파일(default) 확인

    • 수정 전 (https 관련 오류남)

    수정 후

    server {
    
        listen [::]:443 ssl ipv6only=on; # managed by Certbot
        listen 443 ssl; # managed by Certbot
        ssl_certificate /etc/letsencrypt/live/j8a103.p.ssafy.io/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/j8a103.p.ssafy.io/privkey.pem; # managed by Certbot
        include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
    
    	
    	location / {
    		proxy_pass <http://localhost:3000>;		
    
    	}
    
    	location /api {
    		proxy_pass <http://localhost:8081>;
    	}
    	
    	location /ai {
    		rewrite ^/ai(/.*)$ $1 break;
    		proxy_pass <https://gomgom-gpu-server.com>;
    	}
    
    }
    server {
        if ($host = j8a103.p.ssafy.io) {
            return 301 https://$host$request_uri;
        } # managed by Certbot
    
    	listen 80 ;
    	listen [::]:80 ;
        server_name j8a103.p.ssafy.io;
        return 404; # managed by Certbot
    
    }
    

  • 인증서 정보

    Certificate is saved at: /etc/letsencrypt/live/j8a103.p.ssafy.io/fullchain.pem
    Key is saved at:         /etc/letsencrypt/live/j8a103.p.ssafy.io/privkey.pem
    This certificate expires on 2023-06-10.
    

Proxy_pass

• (뇌피셜) http → https 로 전달된 내용을 프론트 서버로 요청하기 위해서 어떤 주소로 접근해야 하는지 경로를 알려주어야 함
• 이 때, location 을 사용하여 어떤 주소로 들어 왔을 때, 어떤 주소로 요청을 넘길 것인지 작성

server{

    listen 443 ssl; # managed by Certbot
    server_name j8a103.p.ssafy.io;

    ssl_certificate /etc/letsencrypt/live/j8a103.p.ssafy.io/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/j8a103.p.ssafy.io/privkey.pem; # managed by Certbot
    
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

		# http -> https로 return 되었고 처음 만나게 되는 경로는 루트(/)
		location / {
			# 들어오는 요청을 적힌 주소로 redirect
			proxy_pass <http://localhost:3000>
		}

}

server{
    if ($host = j8a103.p.ssafy.io) {
        return 301 https://$host$request_uri;
    } # managed by Certbot

	listen 80;
	server_name j8a103.p.ssafy.io;
	return 404; # managed by Certbot

}

Nginx proxy_pass 및 rewrite 설정

TIP

• 사이트 마다 용량 제한을 걸고 싶은 경우

  server {
  	listen          80;
  	server_name     your-server-domain;
  	client_max_body_size 10M; //여기 용량 제한
  }
  

Reference

Ubuntu 20.04에서 Nginx 설치 및 설정하기

Certbot Instructions

How to Set Up SSL with NGINX