sudo amazon-linux-extras install nginx1
sudo systemctl start nginx
아래 내용을 server {}
사이에 넣고, 포트번호 맞춰야됨.
location / {
sendfile off;
proxy_pass http://127.0.0.1:3000;
proxy_redirect default;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_cache_bypass $http_upgrade;
proxy_max_temp_file_size 0;
}
sudo nginx -t # successful 메세지가 나오면 문제없이 동작된다는 뜻
sudo systemctl restart nginx # 재시작
# EPEL 다운로드
# let's encrypt는 certbot을 이용하며, EPEL은 certbot에 필요한 의존성을 공급하는데 필요하다.
sudo wget -r --no-parent -A 'epel-release-*.rpm' http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/
# 리포지토리 패키지 설치
sudo rpm -Uvh dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-*.rpm
# EPEL 활성화
sudo yum-config-manager --enable epel*
# certbot 설치
sudo yum install -y certbot python2-certbot-apache
# certbot-nginx 설치
sudo yum install certbot-nginx
# 인증서 발급
# --email : 인증서 관련 안내 이메일을 전송 받는 이메일
# -d : 도메인
sudo certbot --nginx --agree-tos --redirect --staple-ocsp --email <email> -d <도메인>
#/etc/nginx/nginx.conf
http {
include /etc/nginx/다중도메인넣을디렉토리/*.conf
}
#/etc/nginx/다중도메인넣을디렉토리/test.conf
server {
server_name 인증서받을도메인;
root /usr/share/nginx/html;
location / {
sendfile off;
proxy_pass http://127.0.0.1:8080;
proxy_redirect default;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_cache_bypass $http_upgrade;
proxy_max_temp_file_size 0;
}
}
upstream cluster_group_1 {
ip_hash;
server 127.0.0.1:8080 weight=2 max_fails=6;
server 127.0.0.1:8081;
server 127.0.0.1:8082;
}
server {
listen 80;
listen [::]:80;
server_name _;
root /usr/share/nginx/html;
location / {
sendfile off;
proxy_pass http://cluster_group_1;
proxy_redirect default;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_cache_bypass $http_upgrade;
proxy_max_temp_file_size 0;
}
}