[Nginx] Nginx 란?

👩‍💻 동작 순서 예 👩‍💻
client (브라우저) ↔ web server (Nginx) ↔ was (Node.js) ↔ database (MySQL)

 

WHAT 

• Web Server : 단순히 정적 파일을 응답
• WAS (Web Application Server) : 클라이언트 요청에 대해 동적인 처리가 이뤄진 후 응답

 

WHY

• 웹서버를 별도로 운영하는 이유? - was의 부담을 줄여주기 위해
• 굳이 nginx를 사용하는 이유?
  • 빠르다
  • 리버스 프록시로 사용 가능 (Reverse Proxy)
    • 프록시에는 1. 리버스 프록시 2. 포워드 프록시 가 존재함
    1. 리버스 프록시 : 인터넷과 백엔드 사이에 있는 서버
    2. 캐싱서버로 사용 가능, 보안
    3. 포워드 프록시 : 인터넷과 프론트 사이에 있는 서
  • SSL 지원
  • 웹페이지 접근 인증
  • 압축
  • 비동기 처리
    • 이벤트 루프
  • Nginx를 Proxy 서버로 앞단에 두고 Node.js로 뒷단에 두면 버퍼 오버플로우 취약점에 의한 공격을 방지할 수 있음 (버퍼 오버플로우 : 메모리 한계를 넘는것)
• vs 아파치
  • 아파치는 동시 요청자 수가 급증할 때 마다 메모리 사용량 증가하지만 nginx는 메모리 사용량을 효율적으로 사용
  • 초당 요청처리도 nginx가 월등히 많고 빠름

 

HOW

• client가 http로 접속을 하면 80번으로 접속이 됌
• https로 접속하면 443번으로 접속이 됌
• client가 80번으로 접속하면 Nginx가 443번 포트로 우회시켜줌 (리다이렉트)
  • 443에서는 node로 갈 수 있게 해줌 (ex.5000)

$ sudo apt-get update

$ sudo apt-get upgrade -y

$ sudo apt-get install nginx

$ sudo service nginx start

$ cd/etc/nginx/sites-enabled

$ sudo rm default

$ sudo vi default

• nginx 설치 후 설정파일이 생성되면 기본적으로 있던 내용 삭제 후 내가 원하는 설정으로 세팅
• 상태코드

// 80 -> 443 가는 설정
server {
	listen 80:
	server_name 서버 네임:
	# access_log ~~~~~
	# error_log ~~~~~
if ($host = 서버 네임) {
	return 301 https://$host$request_uri:
	}
}

 

// 443 -> was (node)로 가는 설정
server {
	listen 443 ssl:
	server_name 서버 네임:
	# access_log ~~~~~
	# error_log ~~~~~
	location / {
		proxy_pass http://127.0.0.1:5000:
	}
}