nginx에서 프록시 프로토콜을 구성하고 사용하는 방법
프록시 프로토콜은 nginx에 적용됩니다
우리는 nginx가 웹 서버이자 프록시 서버라는 것을 알고 있습니다. 이는 일반적으로 프록시 서버 또는 로드 밸런싱 소프트웨어(Haproxy, Amazon Elastic Load Balancer(ELB)
) 뒤에서 작동합니다. 우선, 클라이언트는 프록시 서버나 로드 밸런싱 소프트웨어에 요청을 시작한 다음 실제 웹 액세스를 위해 요청이 nginx로 전달됩니다.
다중 소프트웨어 계층을 통과했기 때문에 클라이언트의 정보 중 일부는 다음과 같습니다. IP 주소, 포트 번호 등이 손실될 수 있으므로 문제 분석 및 데이터 통계에 해를 끼칠 수 있습니다. 이 경우 정확한 요청 환경을 얻기 위해 클라이언트의 실제 IP 주소를 얻으려고 합니다. PROXY 프로토콜을 사용해야 합니다. 앞에서 언급한 프록시 또는 LSB가 HTTP, SSL, HTTP/2, SPDY, WebSocket 또는 TCP 프로토콜인지에 관계없이 PROXY 프로토콜을 구현하는 경우 nginx는 클라이언트의 원래 IP 주소를 가져와 일부 작업을 수행할 수 있습니다. 원래 IP 주소를 기반으로 한 작업, 악성 IP로부터의 접근 차단, 다른 IP를 기반으로 다른 언어나 페이지 표시, 보다 간단한 로깅 및 통계 등의 특수 작업은 모두 매우 효과적입니다
물론, PROXY 프로토콜을 지원하려면 nginx 버전을 사용해야 합니다. 특정 버전 요구 사항은 다음과 같습니다.
PROXY 프로토콜 v2를 지원하려면 NGINX Plus R16 또는 NGINX Open Source 1.13이 필요합니다. 11.
HTTP용 ROXY 프로토콜을 지원하려면 NGINX Plus R3 또는 NGINX Open Source 1.5.12가 필요합니다.
TCP 클라이언트 측 PROXY 프로토콜을 지원하려면 NGINX Plus R7 또는 NGINX Open Source 1.9가 필요합니다.
TCP, NGINX Plus R11 또는 NGINX Open Source 1.11.4에 대한 PROXY 프로토콜을 지원하려면
nginx에서는 다음 변수를 통해 해당 클라이언트 정보를 얻을 수 있습니다.
$proxy_protocol_addr 및 $proxy_protocol_port는 각각 원래 클라이언트의 IP 주소와 포트 번호를 나타냅니다.
$remote_addr 및 $remote_port는 로드 밸런서의 IP 주소와 포트를 나타냅니다.
RealIP 확장 모듈을 사용하는 경우 다음과 같습니다. 모듈은 $remote_addr 및 $remote_port의 두 값을 다시 작성합니다. 이는 원래 클라이언트의 IP 주소와 포트 번호로 대체됩니다.
그런 다음 $realip_remote_addr 및 $realip_remote_port를 사용하여 로드 밸런서의 IP 주소와 포트를 나타냅니다.
RealIP 확장 모듈에서 $proxy_protocol_addr 및 $proxy_protocol_port의 의미는 변경되지 않으며 여전히 원래 클라이언트의 IP 주소 및 포트 번호입니다.
nginx에서 프록시 프로토콜 구성 및 사용
위에서 nginx에서 프록시 프로토콜의 기본 적용에 대해 언급했습니다. nginx에서 특정 구성을 수행하는 방법에 대해 이야기해 보겠습니다.
nginx에서 프록시 프로토콜 활성화
nginx가 이미 프록시 프로토콜을 지원하는 버전인 경우 프록시 프로토콜을 활성화하는 것은 매우 간단합니다. 아래와 같이 서버의 수신 대기에 Proxy_protocol을 추가하기만 하면 됩니다.
http { #... server { listen 80 proxy_protocol; listen 443 ssl proxy_protocol; #... } } stream { #... server { listen 112233 proxy_protocol; #... } }
모두 더 친숙한 것은 nginx에서 http/https에 대한 지원을 나타내는 http 블록입니다. Nginx는 TCP/UDP 프로토콜을 지원합니다. 이 기능은 많은 사람들에게 비교적 생소한 stream 모듈을 통해 구현됩니다.
위 구성을 통해 nginx는 tcp/udp 프로토콜과 http/https 프로토콜 모두에서 프록시 프로토콜을 지원할 수 있습니다.
Real-IP 모듈 사용
Real-IP 모듈은 nginx와 함께 제공되는 모듈입니다. 다음 명령을 실행하여 nginx에 real-ip 모듈이 설치되어 있는지 확인할 수 있습니다.
nginx -V 2>&1 | grep -- 'http_realip_module' nginx -V 2>&1 | grep -- 'stream_realip_module'
현재 사용 중인 버전이 그렇지 않은 경우 실제 IP가 있습니다. 걱정하지 마세요. 지금은 소스 코드에서 컴파일해야 할 수도 있습니다.
컴파일 과정에서 구성 명령을 실행해야 합니다. 이 구성 명령에서는 활성화할 기능(예: stream 또는 http_ssl_module)을 지정할 수 있습니다.
$ ./configure --sbin-path=/usr/local/nginx/nginx --conf-path=/usr/local/nginx/nginx.conf --pid-path=/usr/local/nginx/nginx.pid --with-pcre=../pcre-8.44 --with-zlib=../zlib-1.2.11 --with-http_ssl_module --with-stream --with-mail
실제 IP 기능을 활성화하려면 다음을 추가할 수 있습니다:
--with-http_realip_module
nginx가 SLB 또는 프록시 뒤에서 실행 중인 경우 set_real_ip_from 명령을 사용하여 아래와 같이 프록시 또는 로드 밸런싱 서버의 IP 범위를 지정할 수 있습니다.
server { #... set_real_ip_from 192.168.1.0/24; #... }
그런 다음 IP 주소를 바꿔야 합니다. 실제 클라이언트의 주소로 프록시 또는 SLB를 사용하면 다음과 같이 사용할 수 있습니다.
http { server { #... real_ip_header proxy_protocol; } }
요청 전달
http이든 스트림 블록이든 요청이 후속 업스트림으로 전달되는 상황이 발생할 수 있습니다. 업스트림의 경우 프록시나 slb 주소 대신 실제 클라이언트 IP 주소를 받기를 원하며 다음 설정으로 해결할 수 있습니다.
http { proxy_set_header X-Real-IP $proxy_protocol_addr; proxy_set_header X-Forwarded-For $proxy_protocol_addr; }
stream { server { listen 12345; proxy_pass example.com:12345; proxy_protocol on; } }
http와 스트림의 설정이 다릅니다.
Logging
Log는 문제를 찾고 데이터의 통계 분석을 수행하는 데 매우 유용한 기능입니다. 물론 실제 클라이언트 IP 주소도 필요합니다.
아래와 같이 $proxy_protocol_addr 변수를 사용하여 http 및 스트림 블록에 해당 로그를 기록할 수 있습니다.
http { #... log_format combined '$proxy_protocol_addr - $remote_user [$time_local] ' '"$request" $status $body_bytes_sent ' '"$http_referer" "$http_user_agent"'; }
stream { #... log_format basic '$proxy_protocol_addr - $remote_user [$time_local] ' '$protocol $status $bytes_sent $bytes_received ' '$session_time'; }
위 내용은 nginx에서 프록시 프로토콜을 구성하고 사용하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

AI Hentai Generator
AI Hentai를 무료로 생성하십시오.

인기 기사

뜨거운 도구

메모장++7.3.1
사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경

드림위버 CS6
시각적 웹 개발 도구

SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제











Tomcat 서버가 외부 네트워크에 액세스하도록 허용하려면 다음을 수행해야 합니다. 외부 연결을 허용하도록 Tomcat 구성 파일을 수정합니다. Tomcat 서버 포트에 대한 액세스를 허용하는 방화벽 규칙을 추가합니다. Tomcat 서버 공용 IP에 대한 도메인 이름을 가리키는 DNS 레코드를 만듭니다. 선택 사항: 역방향 프록시를 사용하여 보안 및 성능을 향상합니다. 선택 사항: 보안 강화를 위해 HTTPS를 설정합니다.

"Welcome to nginx!" 오류를 해결하려면 가상 호스트 구성을 확인하고, 가상 호스트를 활성화하고, Nginx를 다시 로드하고, 가상 호스트 구성 파일을 찾을 수 없으면 기본 페이지를 만들고, Nginx를 다시 로드해야 합니다. 그러면 오류 메시지가 나타납니다. 사라지고 웹사이트는 정상적으로 표시됩니다.

HTML 파일을 URL로 변환하려면 다음 단계를 포함하는 웹 서버가 필요합니다. 웹 서버를 얻습니다. 웹 서버를 설정합니다. HTML 파일을 업로드하세요. 도메인 이름을 만듭니다. 요청을 라우팅합니다.

Node.js 프로젝트의 서버 배포 단계: 배포 환경 준비: 서버 액세스 권한 획득, Node.js 설치, Git 저장소 설정. 애플리케이션 빌드: npm run build를 사용하여 배포 가능한 코드와 종속성을 생성합니다. Git 또는 파일 전송 프로토콜을 통해 서버에 코드를 업로드합니다. 종속성 설치: SSH를 서버에 연결하고 npm install을 사용하여 애플리케이션 종속성을 설치합니다. 애플리케이션 시작: node index.js와 같은 명령을 사용하여 애플리케이션을 시작하거나 pm2와 같은 프로세스 관리자를 사용합니다. 역방향 프록시 구성(선택 사항): Nginx 또는 Apache와 같은 역방향 프록시를 사용하여 트래픽을 애플리케이션으로 라우팅합니다.

예, Node.js는 외부에서 액세스할 수 있습니다. 다음 방법을 사용할 수 있습니다. Cloud Functions를 사용하여 함수를 배포하고 공개적으로 액세스할 수 있도록 합니다. Express 프레임워크를 사용하여 경로를 만들고 끝점을 정의합니다. Nginx를 사용하여 Node.js 애플리케이션에 대한 프록시 요청을 역방향으로 수행합니다. Docker 컨테이너를 사용하여 Node.js 애플리케이션을 실행하고 포트 매핑을 통해 노출합니다.

PHP 웹 사이트를 성공적으로 배포하고 유지하려면 다음 단계를 수행해야 합니다. 웹 서버(예: Apache 또는 Nginx) 선택 PHP 설치 데이터베이스 생성 및 PHP 연결 서버에 코드 업로드 도메인 이름 및 DNS 모니터링 웹 사이트 유지 관리 설정 단계에는 PHP 및 웹 서버 업데이트, 웹 사이트 백업, 오류 로그 모니터링 및 콘텐츠 업데이트가 포함됩니다.

Linux 관리자의 중요한 작업은 불법적인 공격이나 액세스로부터 서버를 보호하는 것입니다. 기본적으로 Linux 시스템에는 iptables, UFW(Uncomplicated Firewall), CSF(ConfigServerSecurityFirewall) 등과 같이 잘 구성된 방화벽이 함께 제공되어 다양한 공격을 방지할 수 있습니다. 인터넷에 연결된 모든 컴퓨터는 악의적인 공격의 잠재적인 대상입니다. 서버에 대한 불법 액세스를 완화하는 데 사용할 수 있는 Fail2Ban이라는 도구가 있습니다. Fail2Ban이란 무엇입니까? Fail2Ban[1]은 무차별 공격으로부터 서버를 보호하는 침입 방지 소프트웨어입니다. Python 프로그래밍 언어로 작성되었습니다.

오늘은 Linux 환경에서 Nginx를 설치하는 방법을 안내해 드리겠습니다. 여기서 사용하는 Linux 시스템은 CentOS7.2입니다. 설치 도구 준비 1. Nginx 공식 홈페이지에서 Nginx를 다운로드하세요. 여기에 사용된 버전은 1.13.6.2입니다. 다운로드한 Nginx를 Linux에 업로드합니다. 여기서는 /opt/nginx 디렉터리를 예로 사용합니다. 압축을 풀려면 "tar-zxvfnginx-1.13.6.tar.gz"를 실행하세요. 3. /opt/nginx/nginx-1.13.6 디렉터리로 전환하고 초기 구성을 위해 ./configure를 실행합니다. 다음 프롬프트가 나타나면 컴퓨터에 PCRE가 설치되어 있지 않으며 Nginx를 설치해야 함을 의미합니다.
