🍐Nginx를 사용하여 https 요청 처리하기

Nginx란?

Nginx란 아파치, IIS와 같은 웹 서버 소프트웨어입니다. 가볍고 높은 성능을 목표로 하고 있으며 최근 들어서 아파치 다음으로 많이 사용하는 서버입니다. 다른 서버들과 차이점은 비동기 이벤트 기반 구조를 사용하는 것입니다. 이러한 구조는 아파치 서버가 스레드/프로세스 구조를 가지는 것에 대조적입니다. 이러한 구조는 서버에 많은 부하가 발생했을 때 성능을 예측하기 쉽게 합니다.

위키백과 참조

https://ko.wikipedia.org/wiki/Nginx

사용 이유

Nginx를 사용한 이유는 https 프로토콜을 사용하기 위해서 입니다. Nginx를 사용하지 않고 로드밸런서를 사용하는 방법도 있습니다. 하지만 해당 방법은 달에 18달러에 해당하는 비용이 발생하기 때문에 서비스가 많이 사용 되게되면 고려해야 될 것입니다. 하지만 Nginx는 무료기 때문에 초기에 사용하기 좋기 때문에 사용하게 되었습니다.

Nginx를 EC2에 설치하는 방법

yum install nginx -y
# nginx를 설치한다.

nginx -v
# 설치된 nginx 버전 확인

위와 같은 방식으로 설치할 수 있으나 ec2에서 사용하면 에러가 발생할 수 있습니다. error가 발생하면 특정 명령어 사용을 추천해주는데 해당 방식을 사용하시면 됩니다.

Certbot

HTTPS (Hypertext Transfer Protocol Secure) is the update to HTTP that uses the SSL/TLS protocol to provide security for connections between web browsers and web servers. Using HTTPS normally requires a certificate from a certificate authority, such as Let’s Encrypt, and will also require installing that certificate onto a web server. Certbot can help perform both of these steps automatically in many cases. HTTPS is an Internet standard and is normally used with TCP port 443.

from https://certbot.eff.org/pages/help

위 지문은 Certbot에서 가져왔습니다. Https에 대한 설명도 포함되어있는데, HTTPS란 HTTP의 업그레이드 버전으로 웹 클라이언트와 웹 서버간에 보안 연결을 지원하기위해 SSL/TLS 프로토콜을 사용합니다. HTTPS를 사용하려면 Let’s Encrypt 와 같은 인증 기관의 인증서가 필요합니다. 그리고 웹 서버는 인증서를 다운로드를 해야합니다. Certbot은 자동으로 인증서를 다운로드하고 사용할 수 있게 도와줍니다. HTTPS는 인터넷 표준이고 일반적으로 TCP port 443을 사용합니다.

사용이유

무료로 SSH 인증서를 사용하기위해 사용합니다.

Certbot을 설치하는 방법

$ sudo apt-get update
$ sudo apt-get install letsencrypt -y

위와같은 방식으로 설치할 수 있지만 ec2의 경우 다른 추천 명령어가 있다면 해당 명령어로 설치해주시면 됩니다.

인증서를 재발급 받기위해서 nginx가 80번 포트를 사용하고 있다면 중지 시켜줍니다.

$ sudo systemctl stop nginx

인증서 발급 받기

# sudo letsencrypt certonly --standalone -d [도메인 입력] // www.example.com

인증서 발급을 신청하고 나타나는 지문에서 이메일을 등록하고 요구사항은 읽어보시고 y를 누르면 됩니다.

그러면 아래의 경로에 인증서 키를 받은걸 확인할 수 있습니다.

/etc/letsencrypt/live/도메인/fullchain.pem
/etc/letsencrypt/live/도메인/privkey.pem

Nginx 설정하기

Nginx를 설정하기 위해서 설정파일이 담긴 위치로 이동합니다.

nginx는 루트 경로에서 etc/nginx 폴더에 존재합니다.

해당 경로에서 nginx.conf 파일에서 server 부분을 아래와 같이 세팅합니다.

server {
    listen       80;
    listen       [::]:80;
    server_name  나의도메인;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    ssl_certificate /etc/letsencrypt/live/나의도메인/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/나의도메인/privkey.pem;

    server_name 나의 도메인;

    location / {
                proxy_pass http://localhost:8080;
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection 'upgrade';
                proxy_set_header Host $host;
                proxy_cache_bypass $http_upgrade;
      }
}                                                                                                                                                                                 81,0-1        6                                                                                                                                                                                            1,1           Top

스크립트 해석

위 스크립트의 의미는 http 프로토콜 80 포트로 접속한 유저를 https 프로토콜로 재접속 시키고 https 프로토콜 443 포트로 접속한 유저에게 8080포트에 열려있는 서버로 이동 시킬 수 있도록 할 수 있도록 합니다. https프로토콜을 사용한 경우 certbot으로 생성한 pem 키를 통해 인증을 진행합니다.

위와같이 세팅이 되었다면, 이제 nginx를 실행하면 됩니다.

Nginx 실행 명령어

기본 명령어

# 시작
sudo nginx
# 빠른 종료
sudo nginx -s stop
# 정상 종료
sudo nginx -s quit 
# 재시작
sudo nginx -s restart
# 다시 로드
sudo nginx -s reload

위 명령어들은 nginx 기본 명령어들이다. 하지만 서버를 재부팅 할 경우 다시 시작시켜주어야 하는 번거로움이 존재한다. 이를 해결하기 위해서 systemctl을 사용할 수 있다. 서버가 재부팅 되어도 자연스럽게 nginx를 다시 실행시켜 줄 수 있다.

systemctl을 사용한 명령어

# Nginx 시작 및 systemctl에 등록
sudo systemctl start nginx
#Nginx 중지
sudo systemctl stop nginx
# Nginx 재시작
sudo systemctl restart nginx
# Nginx 다시 로드
sudo systemctl reload nginx

참조

https://iter.kr/nginx-시작-중지-재시작-명령어/