Nginx는 고성능 웹 서버이자 역방향 프록시 서버입니다. 안정적이고 신뢰할 수 있기 때문에 많은 대규모 웹 사이트 및 응용 프로그램에서 널리 사용됩니다. SSL(Secure Sockets Layer) 인증서는 클라이언트와 서버 간에 데이터를 안전하게 전송하는 데 사용되는 디지털 인증서입니다. Nginx에서 SSL 인증서 사용은 역방향 프록시와 밀접한 관련이 있습니다. 이 기사에서는 Nginx 역방향 프록시 및 모니터링에서 SSL 인증서 사용을 살펴봅니다.
Nginx 역방향 프록시의 SSL 인증서 사용
Nginx에서 역방향 프록시 서버는 클라이언트로부터 요청을 받아 백엔드 서버로 전달하는 프런트 엔드 서버 역할을 합니다. Nginx가 역방향 프록시 서버로 작동하는 경우 SSL 인증서를 사용해야 하는 SSL 연결을 암호화하고 해독하는 데에도 사용할 수 있습니다.
Nginx에서 SSL 인증서를 구성하려면 먼저 SSL 인증서를 생성해야 합니다. OpenSSL, ACME 클라이언트, Certbot을 포함한 다양한 도구를 사용하여 인증서를 생성할 수 있습니다. 여기서는 OpenSSL을 사용하여 인증서를 생성하는 예를 들어보겠습니다.
OpenSSL을 사용하여 SSL 인증서 생성
OpenSSL을 사용하여 SSL 인증서를 생성하기 전에 서버에 OpenSSL을 설치해야 합니다. 다음 명령을 사용하여 OpenSSL이 설치되었는지 확인할 수 있습니다.
openssl version
OpenSSL의 버전 정보가 반환되면 OpenSSL이 설치되었음을 의미합니다. 설치되지 않은 경우 다음 명령을 통해 설치할 수 있습니다.
sudo apt-get update sudo apt-get install openssl
설치가 완료된 후 다음 명령을 사용하여 인증서를 생성할 수 있습니다.
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt
이 명령은 다음에 유효한 자체 서명 SSL 인증서를 생성합니다. 365일 동안 /etc/nginx/ssl 디렉터리에 저장합니다. 그 중 nginx.key가 개인키 파일이고, nginx.crt가 인증서 파일입니다.
Nginx에서 SSL 인증서 구성
인증서가 생성되면 Nginx에서 구성할 수 있습니다. Nginx 구성 파일에 다음 구성을 추가할 수 있습니다.
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
location / {
proxy_pass http://localhost:8000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# This line enables HTTPS for the proxy
proxy_ssl_verify on;
proxy_ssl_certificate /etc/nginx/ssl/nginx.crt;
proxy_ssl_certificate_key /etc/nginx/ssl/nginx.key;
proxy_ssl_session_reuse on;
}
}이 구성은 Nginx가 포트 443에서 HTTPS 연결을 수신하고 생성된 SSL 인증서를 사용하여 연결을 암호화한다는 것을 의미합니다. 또한 클라이언트 요청을 http://localhost:8000으로 전달하는 역방향 프록시를 설정합니다.
SSL 인증서 모니터링
SSL 인증서는 제한된 시간 동안 유효합니다. 인증서가 만료되면 더 이상 유효하지 않으므로 웹사이트가 안전하지 않게 됩니다. 따라서 Nginx 리버스 프록시에 사용되는 SSL 인증서를 모니터링하여 인증서의 유효 기간을 확인해야 합니다.
다음은 SSL 인증서 모니터링의 몇 가지 일반적인 방법입니다.
1. 인증서 만료 시간 보기
다음 명령을 사용하여 SSL 인증서의 만료 시간을 볼 수 있습니다.
echo | openssl s_client -servername example.com -connect example.com:443 2>/dev/null | openssl x509 -noout -dates
여기서 example.com은 도메인입니다. 귀하의 웹사이트 이름. 이 명령은 인증서의 시작 날짜와 만료 날짜를 출력합니다.
2. Nagios Monitoring
Nagios는 서버, 애플리케이션 및 네트워크 서비스를 모니터링하는 데 도움이 되는 종합 모니터링 솔루션입니다. 또한 SSL 인증서의 만료 시간을 모니터링할 수도 있습니다. Nagios를 사용하여 SSL 인증서를 모니터링하려면 Nagios와 Nagios용 SSL 인증서 모니터링 플러그인을 설치해야 합니다.
3. Let's Encrypt
Let's Encrypt는 Nginx 역방향 프록시용 SSL 인증서를 쉽게 구성하는 데 도움이 되는 무료 SSL 인증 기관입니다. 또한 Let's Encrypt 인증서는 90일 동안 유효하므로 정기적으로 인증서를 갱신해야 합니다.
Let's Encrypt를 사용하여 SSL 인증서를 얻으려면 Certbot을 설치해야 합니다. Certbot을 설치한 후 다음 명령을 실행하여 인증서를 얻을 수 있습니다.
sudo certbot certonly --webroot -w /var/www/example.com -d example.com
여기서 /var/www/example.com은 웹 사이트의 루트 디렉터리이고 example.com은 웹 사이트의 도메인 이름입니다. Certbot은 자동으로 서버에서 이를 확인하고 인증서를 발급합니다.
결론
이 글에서는 Nginx 리버스 프록시에서 SSL 인증서를 사용하고 모니터링하는 방법을 소개합니다. SSL 인증서를 사용하는 경우 인증서의 만료일을 정기적으로 확인해야 합니다. Nagios 모니터링 또는 Let's Encrypt를 사용하여 인증서를 자동으로 갱신하면 인증서가 항상 유효한지 확인할 수 있습니다. SSL 인증서 모니터링은 웹사이트와 고객 데이터를 보호하는 핵심 단계입니다.
위 내용은 Nginx 역방향 프록시의 SSL 인증서 모니터링의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
궁극적 인 대결 : Nginx vs. ApacheApr 18, 2025 am 12:02 AMNginx는 높은 동시 요청을 처리하는 데 적합한 반면 Apache는 복잡한 구성 및 기능 확장이 필요한 시나리오에 적합합니다. 1.NGINX는 이벤트 중심의 비 블로킹 아키텍처를 채택하며, 대결 환경에 적합합니다. 2. Apache는 프로세스 또는 스레드 모델을 채택하여 복잡한 구성 요구에 적합한 풍부한 모듈 생태계를 제공합니다.
NGINX의 행동 : 예제 및 실제 응용 프로그램Apr 17, 2025 am 12:18 AMNginx는 웹 사이트 성능, 보안 및 확장 성을 향상시키는 데 사용될 수 있습니다. 1) 리버스 프록시 및로드 밸런서로서 Nginx는 백엔드 서비스를 최적화하고 트래픽을 공유 할 수 있습니다. 2) 이벤트 중심 및 비동기 아키텍처를 통해 Nginx는 높은 동시 연결을 효율적으로 처리합니다. 3) 구성 파일을 사용하면 정적 파일 서비스 및로드 밸런싱과 같은 규칙을 유연하게 정의 할 수 있습니다. 4) 최적화 제안에는 GZIP 압축 활성화, 캐시 사용 및 작업자 프로세스 조정이 포함됩니다.
NGINX 장치 : 다양한 프로그래밍 언어를 지원합니다Apr 16, 2025 am 12:15 AMNginxUnit은 여러 프로그래밍 언어를 지원하며 모듈 식 디자인을 통해 구현됩니다. 1. 언어 모듈로드 : 구성 파일에 따라 해당 모듈을로드합니다. 2. 응용 프로그램 시작 : 호출 언어가 실행될 때 응용 프로그램 코드를 실행합니다. 3. 요청 처리 : 응용 프로그램 인스턴스로 요청을 전달하십시오. 4. 응답 반환 : 처리 된 응답을 클라이언트에 반환합니다.
nginx와 apache 사이의 선택 : 필요에 맞는 적합Apr 15, 2025 am 12:04 AMNginx와 Apache는 고유 한 장점과 단점이 있으며 다른 시나리오에 적합합니다. 1.NGINX는 높은 동시성 및 낮은 자원 소비 시나리오에 적합합니다. 2. Apache는 복잡한 구성 및 풍부한 모듈이 필요한 시나리오에 적합합니다. 핵심 기능, 성능 차이 및 모범 사례를 비교하면 요구에 가장 적합한 서버 소프트웨어를 선택할 수 있습니다.
nginx를 시작하는 방법Apr 14, 2025 pm 01:06 PM질문 : nginx를 시작하는 방법? 답변 : nginx 스타트 업 설치 nginx verification nginx is nginx 시작 다른 시작 옵션을 자동으로 시작합니다.
nginx가 시작되었는지 확인하는 방법Apr 14, 2025 pm 01:03 PMnginx가 시작되었는지 확인하는 방법 : 1. 명령 줄을 사용하십시오 : SystemCTL 상태 nginx (linux/unix), netstat -ano | Findstr 80 (Windows); 2. 포트 80이 열려 있는지 확인하십시오. 3. 시스템 로그에서 nginx 시작 메시지를 확인하십시오. 4. Nagios, Zabbix 및 Icinga와 같은 타사 도구를 사용하십시오.
nginx를 닫는 방법Apr 14, 2025 pm 01:00 PMNginx 서비스를 종료하려면 다음 단계를 따르려면 다음 단계를 결정합니다. Red Hat/Centos (SystemCTL 상태 NGINX) 또는 Debian/Ubuntu (서비스 NGINX 상태) 서비스 중지 : Red Hat/Centos (SystemCTL STOP NGINX) 또는 DEBIAN/UBUNTU (서비스 NGINX STOP) DIA AUTAL STARTUP (옵션) : RED HAT/CENTOS (SystemCTLED) 또는 DEBIAN/UBUNT (SystemCTLED). (Syst
Windows에서 nginx를 구성하는 방법Apr 14, 2025 pm 12:57 PMWindows에서 Nginx를 구성하는 방법은 무엇입니까? nginx를 설치하고 가상 호스트 구성을 만듭니다. 기본 구성 파일을 수정하고 가상 호스트 구성을 포함하십시오. 시작 또는 새로 고침 Nginx. 구성을 테스트하고 웹 사이트를보십시오. SSL을 선택적으로 활성화하고 SSL 인증서를 구성하십시오. 포트 80 및 443 트래픽을 허용하도록 방화벽을 선택적으로 설정하십시오.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경
VSCode Windows 64비트 다운로드
Microsoft에서 출시한 강력한 무료 IDE 편집기
맨티스BT
Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.
SecList
SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.
