현재 진행하고 있는 프로젝트를 배포하기 위한 자체 서버를 구축하였다.
네트워크(현재 HTTP)에서 접속 가능하도록 환경을 구축하고 도메인 연결하는 방법을 정리해 남긴다.
$ ip a
$ sudo iptables -t nat -L --line-numbers
$ sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 8080
외부 IP의 8080 포트로 들어온 요청을 내부 IP 8080 포트로 Redirect 해준다.
정상적으로 등록 되면 위 그림 같이 List에서 PREROUTING 항목에 등록 된다.
포트포워딩 삭제(Optional)
$ iptables -t nat -D PREROUTING [num 숫자]
# iptables 설정 관리 패키지 설치
$ sudo apt install iptables-persistent
# 현재 설정 저장
$ sudo netfilter-persistent save
도메인을 구입하여 구축한 서버에 연결하는 과정이다. DNS 레코드 A 태그 Name으로 분기하여 여러 프로젝트를 배포할 예정이다.
DNS 관리 페이지로 이동
서버 도메인의 DNS 관리 페이지로 이동
레코드 수정 클릭 및 레코드 추가
구매한 도메인은 suyoung-server.site
지만, 위에서 등록한 레코드가 반영되면 service.suyoung-server.site
로 네트워크 접속이 가능하다.
DNS 레코드 태그를 이용하여 서버의 포트별 여러개의 도메인으로 분기하여 Nginx 를 활용해 여러개의 프로젝트를 배포할 예정이다.
방화벽 활성화
$ sudo ufw enable
8080포트 접속 허용
$ sudo ufw allow 8080
방화벽 상태 확인
$ sudo ufw status
현재 SSH 서버와 Nginx 설정 포트 등 여러 개의 포트가 허용 되어 있다.
다음 블로깅에서는 실제 웹 백엔드 서버를 배포하고, Nginx 서버를 설정하여 여러 포트로 여러 프로잭트를 분기하는 작업을 정리할 예정이다.