nginx

nginx를 proxy server로 구성하는 방법

1. 기존 nginx configuration file에 server block을 추가함으로써 proxy server를 정의함

server {
    listen 8080;
    root /data/up1;

    location / {
    }
}

• listen이 정의되어 있지 않으면 80이 기본임. listen을 명시함으로써 포트 지정이 가능함
• location : /data/up1 에 대한 request를 local file system으로 매핑하게 됨
• root : location block 안에 root가 없을 때, server 블록 안에 root 를 명시하여 사용할 수 있음

2. proxy pass directive를 location block에다가 명시하기

server {
    location / {
        proxy_pass http://localhost:8080;
    }

    location /images/ {
        root /data;
    }
}

• 두 번째 location 은 /images/ prefix를 /data/images 폴더로 매핑시키게 됨

SpringBoot 이외에 nginx 를 추가로 사용하는 이유

1. 서버 부하를 방지할 수 있다. nginx에서 정적페이지를 서빙하고, WAS에서 동적인 api 를 제공하는 것이 WAS의 부하를 줄여준다 ( WAS의 Thread 를 동적 데이터 반환하는데에 몰두할 수 있어서 좋을 것 같긴하다)

2. 보안 강화 ( 클라이언트가 바로 WAS에 접근하는 식으로 아키텍처를 구성하면 WAS 뒤에 있는 DB에 대한 정보를 클라이언트나 해커가 알아낼 위험이 있습니다. 따라서 웹서버와 WAS를 물리적으로 분리해서 데이터 노출을 막을 수 있습니다)
• SSL에 대한 암복호화 처리를 Web Server(nginx)에서 할 수 있음

3. 로드 밸런싱 (WebServer와 WAS를 분리해서, 여러 대의 서버에 접근할 수 있도록 해줌)

TroubleShooting

server {
  client_max_body_size 10M;
  ...
}

server {

  listen 80;

  location / {
    proxy_pass http://myplanit;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $host;
    proxy_redirect off;
    
    proxy_connect_timeout 300s;
    // proxied server(WAS) 와의 커넥션 타임아웃 설정
    
    proxy_send_timeout 300s; 
    // nginx -> WebServer 에게 request 요청 시 300s 이내에 보내지 않으면 connection close
    
    proxy_read_timeout 300s;
    // 뒷 단의 WebServer에서 nginx로 300s 이내에 응답이 안오면 504 Error 발생
  }

  location /static/ {
    alias /home/app/web/static/;
  }

  location /media/ {
    alias /home/app/web/media/;
  }
}

...(아랫부분 생략)