한국어
한국어
이 튜토리얼에서는 웹 서비스의 통신을 암호화하기 위해 Nginx를 구성하고 역 프록시 기술을 사용하여 HTTPS 프로토콜을 통해 클라이언트와 통신하는 방법을 배웁니다.
인터넷 기술의 지속적인 개발로 웹 서비스는 클라이언트와 데이터를 전송하는 주요 방법 중 하나가되었습니다. HTTPS 프로토콜은 사용자 개인 정보 보호를 보호하고 정보가 도청, 변조 또는 공격을 방지하거나 공격하는 것을 방지하기 위해 웹 서비스의 암호화 된 통신을위한 표준 선택이되었습니다.
Reverse Proxy는 여러 서버가 제공하는 서비스를 통일하는 기술입니다. 클라이언트는 요청에 따라 리버스 프록시 서버에 액세스하여 요청을 백엔드 서버로 전달하고 결과를 클라이언트에 반환합니다. 리버스 프록시는 백엔드 서비스의 성능을 효과적으로 향상시키고로드 밸런싱, 라우팅 및 암호화 기능을 지원할 수 있습니다.
Nginx는 효율적인 웹 서버로 역 프록시,로드 밸런싱 및 HTTPS 지원에 널리 사용됩니다. 우분투 시스템에서 작동하는 경우 다음 명령을 사용하여 설치할 수 있습니다.
HTTPS를 활성화하려면 SSL 인증서가 필요합니다. Certbot 도구를 사용하여 자체 서명 된 인증서를 생성하고 설치합니다.
먼저 Ubuntu 시스템에 Certbot 도구를 설치하십시오.
다음으로 CertBot을 사용하여 자체 서명 된 인증서를 생성하십시오. 터미널에 다음 명령을 입력하십시오.
참고 :이 명령은 RSA 공개 키 암호화 알고리즘의 개인 키 및 자체 서명 인증서를 생성합니다. CertBot은 Reverse Proxy 및 Nginx 구성에 대한 세부 정보를 자동으로 제공합니다.
생성 된 인증서는/etc/letsencrypt/live 디렉토리에 있으며 인증서를 Nginx에 설치합니다. 다음 명령을 사용하여 nginx 구성 파일 편집 :
구성 파일에 다음을 추가하십시오.
구성이 완료되면 NGINX 서비스를 시작하여 HTTPS 통신을 활성화하십시오.
이제 HTTPS 암호화 된 통신 프로토콜을 성공적으로 구성했습니다. https://example.com을 사용하여 브라우저에서 웹 서비스에 액세스하고 Nginx 서버를 통해 클라이언트와 통신 할 수 있습니다.
이 튜토리얼에서는 Nginx를 통해 역 프록시를 구성하고 HTTPS 프로토콜이 웹 서비스와 클라이언트 간의 통신을 암호화하는 방법을 배웠습니다. CertBot 도구를 사용하여 SSL 인증서를 생성하고 설치하면 커뮤니케이션 보안이 보장됩니다.
