/etc/nginx/site-available/connecteamed/etc/nginx/conf.d/service-url.inc| 항목 | 설정 내용 | 역할 |
|---|---|---|
| Reverse Proxy | proxy_pass $service_url; |
외부 요청을 $service_url에 정의된 내부 앱으로 전달 |
| WebSocket 지원 | location /ws/ |
Upgrade, Connection 헤더를 통해 양방향 통신 지원 |
| 헤더 보존 | X-Real-IP, X-Forwarded-For |
클라이언트의 실제 IP 주소를 백엔드 서버에 전달 |
| 프로토콜 식별 | X-Forwarded-Proto |
클라이언트가 HTTP로 접속했는지 HTTPS로 접속했는지 확인 |
Certbot(Let's Encrypt)을 통해 자동화된 보안 설정이 적용되어 있습니다.
/etc/letsencrypt/live/api.connecteamed.shop/fullchain.pem/etc/letsencrypt/live/api.connecteamed.shop/privkey.pemHTTP (80) 자동 리다이렉트:Nginx
if ($host = api.connecteamed.shop) {
return 301 https://$host$request_uri;
}
사용자가 http://로 접속하더라도 자동으로 보안 프로토콜인 https://로 전환시켜 안전한 연결을 강제합니다.
최신 보안 규격: options-ssl-nginx.conf 및 ssl_dhparam 설정을 통해 취약한 암호화 알고리즘을 배제하고 보안 성능을 높였습니다.
| 파일 경로 | 설명 | 관리 주체 |
|---|---|---|
/etc/nginx/sites-available/connecteamed |
서버 블록 및 리버스 프록시 메인 설정 | 개발자 관리 |
/etc/nginx/conf.d/service-url.inc |
가동 중인 백엔드 포트 정보 (8080/8081) | 배포 스크립트 관리 |
/etc/letsencrypt/... |
SSL 인증서 및 보안 관련 설정 | Certbot 관리 |