💪온핏(on-fit) 첫 CI/CD 배포기 2편

조준형·2025년 11월 18일

온핏

목록 보기

9/16

Nginx, 도메인(onfit.today), HTTPS(SSL) 붙이기

1편에서 http://EC2_IP:3000으로 접속은 되지만, 이건 어디까지나 임시다.

실서비스처럼 쓰려면:

사람이 기억하기 쉬운 도메인
80/443 포트만 노출
HTTPS(SSL) 적용

까지 가야 한다.

1. 도메인 구입 (onfit.today)

나는 hosting.kr에서 onfit.today라는 도메인을 구매했다.

네임서버는 기본으로 호스팅케이알 네임서버를 사용했고,

DNS 레코드 관리에서 이렇게 설정했다.

타입: A
- 호스트 이름: @
- 값: EC2_PUBLIC_IP (예: 35.74.238.231)
타입: A
- 호스트 이름: www
- 값: EC2_PUBLIC_IP

TTL은 180초(3분) 정도로 두었다.

그 다음 로컬에서 다음 명령으로 전파 상태를 확인했다.

nslookup onfit.today
dig onfit.today
nslookup www.onfit.today

처음에는 NXDOMAIN이 뜨다가, 시간이 지나면서 아래처럼 나오면 성공이다.

Name: onfit.today
Address: 35.74.238.231

2. Nginx로 리버스 프록시 설정

2-1. 기본 설정 파일 만들기

EC2에서:

sudo nano /etc/nginx/sites-available/onfit

초기 버전은 HTTP만 이렇게 잡았다.

server {
    listen 80;
    server_name onfit.today www.onfit.today;

    location / {
        proxy_pass http://localhost:3000;

        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

그리고 sites-enabled에 심볼릭 링크:

sudo ln -s /etc/nginx/sites-available/onfit /etc/nginx/sites-enabled/
sudo rm /etc/nginx/sites-enabled/default

설정 체크 & 재시작:

sudo nginx -t
sudo systemctl restart nginx

이제 브라우저에서 http://onfit.today로 접속해보면

포트 3000이 아니라 80번 포트로도 온핏 화면이 떠야 한다.

3. HTTPS(SSL) 적용 – Certbot

이제 HTTPS를 붙인다.

sudo certbot --nginx -d onfit.today -d www.onfit.today

과정 중간에:

이메일 입력
약관 동의
HTTP → HTTPS 리다이렉트 여부 선택

를 거치게 되고, Certbot이 Nginx 설정을 자동으로 수정해준다.

최종적으로는 아래와 비슷한 설정이 생겼다.

server {
    server_name onfit.today www.onfit.today;

    location / {
        proxy_pass http://localhost:3000;

        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/onfit.today/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/onfit.today/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
}

server {
    if ($host = www.onfit.today) {
        return 301 https://$host$request_uri;
    }

    if ($host = onfit.today) {
        return 301 https://$host$request_uri;
    }

    listen 80;
    server_name onfit.today www.onfit.today;
    return 404; # managed by Certbot
}

혹시 설정을 여러 번 만들다가 server_name 충돌 경고가 뜨면

/etc/nginx/sites-enabled에 중복 파일이 없는지 확인하고 정리했다.

마지막으로 테스트:

sudo nginx -t
sudo systemctl reload nginx

브라우저에서:

http://onfit.today → 자동으로 https://onfit.today
https://onfit.today 자물쇠 표시 ✅

여기까지 되면, 일단 “서비스 배포”는 완성된 상태다.

이제 남은 건 매번 수동으로:

ssh 접속 → git pull → npm run build → pm2 restart

하는 걸 GitHub Actions로 자동화하는 일이다.

조준형

코린이

이전 포스트

💪온핏(on-fit) 첫 CI/CD 배포기 1편

다음 포스트