nginx 썸네일형 리스트형 [draft] Nginx에서 X-Forwarded-For(XFF) 설정하는 방법 Nginx에서 X-Forwarded-For(XFF) 설정하는 방법Nginx에서 X-Forwarded-For (XFF) 헤더를 설정하는 것은 주로 프록시 서버나 로드 밸런서와 같은 중간 서버를 통해 클라이언트의 IP 주소를 추적하려는 경우에 사용됩니다. XFF 헤더는 클라이언트의 실제 IP 주소를 서버로 전달하기 위해 사용됩니다. X-Forwarded-For 헤더를 사용하여 클라이언트의 실제 IP 주소를 확인할 수 있다.Nginx 설정 파일 편집set_real_ip_from ;real_ip_header X-Forwarded-For;sudo vim /etc/nginx/nginx.confhttp { ... set_real_ip_from 0.0.0.0/0; real_ip_header X-For.. 더보기 [draft] nginx에서 사용할 수 있는 모듈을 확인하는 방법 nginx에서 사용할 수 있는 모듈을 확인하는 방법모듈을 확인하는 방법은 Nginx가 어떻게 설치되었는지(패키지 매니저를 사용하여 설치했는지 소스에서 컴파일했는지)에 따라 달라질 수 있습니다.설치된 nginx 패키지의 모듈 확인대부분의 패키지 매니저로 설치된 Nginx는 미리 컴파일된 모듈 목록을 포함합니다. nginx -V 명령을 사용하여 컴파일된 모듈 목록을 확인할 수 있습니다.nginx -V$ nginx -Vnginx version: nginx/1.24.0built by gcc 11.2.0 (Ubuntu 11.2.0-19ubuntu1)built with OpenSSL 3.0.2 15 Mar 2022TLS SNI support enabledconfigure arguments: --prefix=/etc.. 더보기 [draft] NGINX에서 특정 IP 주소를 허용하고 나머지 모든 IP 주소를 리다이렉트하도록 설정하는 방법 NGINX에서 특정 IP 주소를 허용하고 나머지 모든 IP 주소를 리다이렉트하도록 설정하는 방법geo 지시자 예시geo $geo { default 0; 127.0.0.1 2; 192.168.1.0/24 1; 10.1.0.0/16 1; ::1 2; 2001:0db8::/32 1;}특정 IP 주소를 차단하고 차단된 IP 주소를 특정 URL로 리다이렉트하는 설정이 설정에서는 192.168.1.1과 10.0.0.1 IP 주소에서 요청이 들어오는 경우에만 접근을 허용하고 다른 모든 IP 주소는 http://example.com/denied.html로 리다이렉트합니다.http { # geo 모듈을 사용하여 IP 주소를 차단 목록에 .. 더보기 [draft] Nginx에서 Gzip 압축을 설정하는 방법 Nginx에서 Gzip 압축을 설정하는 방법Nginx 설정 파일기본적으로 nginx.conf 파일에 설정을 할 수 있습니다.sudo vim /etc/nginx/nginx.confgzip 모듈 확인일반적으로 Nginx가 설치된 서버의 설정 파일에 기본적으로 포함되어 있습니다. gzip 모듈이 비활성화되어있습니다.http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_ref.. 더보기 [draft] Cloudflare 프록시 환경에서 Nginx의 액세스 로그에 클라이언트의 실제 IP 주소를 남기는 방법 Cloudflare 프록시 환경에서 Nginx의 액세스 로그에 클라이언트의 실제 IP 주소를 남기는 방법Nginx 서버에서 클라이언트의 실제 IP 주소를 얻으려면 X-Forwarded-For 헤더를 사용해야 합니다. Cloudflare는 이 헤더를 통해 클라이언트의 IP 주소를 전달하므로 Nginx에서 이 헤더를 읽어야 합니다. 1. Nginx 설정에서 --with-http_realip_module 모듈 확인nginx -V 2. Nginx 설정 파일 편집sudo vim /etc/nginx/nginx.confserver { listen 80; server_name your_domain.com; http { log_format main '$remote_addr - $remot.. 더보기 [draft] nginx upstream 블록의 주요 옵션과 사용법 nginx upstream 블록의 주요 옵션과 사용법nginx에서 upstream 블록을 사용하는 것은 로드 밸런싱 및 업스트림 서버 관리에 도움을 줍니다. upstream 블록은 여러 웹 서버나 애플리케이션 서버로의 요청을 분산하거나 백엔드 서버 그룹을 정의하는 데 사용됩니다.로드 밸런싱 방법(Load balancing methods)round-robin : 응용 프로그램 서버에 대한 요청은 라운드 로빈(round-robin) 방식으로 배포됩니다least-connected : 다음 요청은 활성 연결 수가 가장 적은 서버에 할당됩니다(the least number of active connections).ip_hash : 다음 요청에 대해 어떤 서버를 선택해야 하는지 결정하는 데 해시 함수가 사용됩니다(.. 더보기 [draft] CentOS 7에서 www-data 계정을 생성하는 방법 CentOS 7에서 www-data 계정을 생성하는 방법그룹(gid 33) 삭제$ cat /etc/group | grep 33tape:x:33:groupdel tape그룹 생성sudo groupadd -g 33 www-data사용자 생성-r 옵션은 시스템 사용자로 생성합니다.-u 33는 사용자 ID를 33으로 설정합니다.-g 33는 그룹 ID를 33으로 설정합니다.-s /sbin/nologin은 로그인 셸을 /sbin/nologin으로 설정하여 사용자가 로그인할 수 없도록 합니다.-d /var/www는 사용자의 홈 디렉터리를 /var/www로 설정합니다.-c "www-data"는 사용자의 설명을 설정합니다.sudo useradd -r -u 33 -g 33 -s /sbin/nologin -d /var/ww.. 더보기 [draft] 우분투에서 NGINX와 PHP-FPM을 설치하고 연동하는 방법 우분투에서 NGINX와 PHP-FPM을 설치하고 연동하는 방법테스트 환경구분호스트 이름아이피 주소비고NGINXjnode1192.168.0.122 PHP-FPMjnode2192.168.0.112 NGINX 서버 설정NGINX 설치sudo apt-get updatesudo apt-get install -y curl gnupg2 ca-certificates lsb-release ubuntu-keyring apt-transport-httpscurl -fsSL https://nginx.org/keys/nginx_signing.key \ | gpg --dearmor | sudo tee /etc/apt/keyrings/nginx_signing.asc >/dev/nullecho "deb [signed-by=/etc/.. 더보기 이전 1 2 3 4 다음
