환경: 우분투 18.04 nginx 설치 sudo apt-get update sudo apt-get install nginx 설치 후 cd /etc/nginx/sites-available 이동 후 프록시 기본 설정 vi node-server server { listen 80; server_name 52.100.10.90; location /{ proxy_pass http://localhost:3000; } } :wq로 저장하여 나온 후 ln -s /etc/nginx/sites-available/node-server /etc/nginx/sites-enabled/ 명령어 입력 service nginx restart로 서버 재시작을 하면 성공 참고: velog.io/@jeff0720/2018-11-18-211..

crispypotato.tistory.com/53?category=964498 에서 SSL인증서를 만들었다 하지만 도메인이 변경되면 SSL인증서가 적용되지않아서 변경해야하는데 그때 삭제하고 다시 만들려고 한다. SSL인증서로 NGINX에서 HTTPS 설정하기 환경 Ubuntu 16.04 (LTS) 이상의 환경에서 구성함 도메인 test.com 이 있다고 가정 1. 저장소 설정과 업데이트를 진행 $ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo add-apt-.. crispypotato.tistory.com 글에서는 인증서를 발급한 계정에서 삭제하는거라서 해당 도메인을 넣고 certbot revoke --cert-p..

Vue에서 프론트 개발이 완료하고 서버에 배포한다. 순서 npm run bulid 로 dist 폴더 생성 => nginx로 연결하여 배포 개발버전처럼 npm run serve가 아니라 npm run bulid를 실행하면 dist라는 빌드한 폴더가 생성된다. dist 폴더를 sftp로 넘겨도 되고 git으로 넘겨도 된다. 보내는건 자유이다. 여기선 서버에서 git으로 받기로하겠다 먼저 cd /var/www 로 이동을 한다. git으로 클론을하고 npm i 하고 npm run build를 한다 그럼 폴더에 dist라는 폴더가 생성된다. 그럼 경로가 /var/www/깃 폴더이름/dist 형태이다 mv dist .. 해서 뺴도 되고 거기서 그대로 사용해도된다 그 후 cd /etc/nginx/sites-avail..

웹서버 보안이 어떤지 알아볼수있는 사이트 www.ssllabs.com/ 본인 웹서버를 입력하면 사이트에서 등급을 주는데 2019년부터 TLSv1.0 / TLSv1.1를 사용하면 취약점이 생겨 등급이떨어진다. 뉴스 참고 : www.itworld.co.kr/news/113007 안전한 사이트를 만들기 위해 NGINX에서 TLSv1.0 / TLSv1.1를 제거하고 TLSv1.3을 추가 시켜보겠다. nginx.conf에서 편집 vi /etc/nginx/nginx.conf http { } 목록에서 SSL Settings 부분에 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE 을 ssl_protocols TLSv1.2 TLSv1.3; # Dro..

환경 Ubuntu 16.04 (LTS) 이상의 환경에서 구성함 도메인 test.com 이 있다고 가정 1. 저장소 설정과 업데이트를 진행 $ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo add-apt-repository universe $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update 2. Certbot설치 $ sudo apt-get install certbot python3-certbot-nginx 3. nginx 세팅 Certbot이 알아서 SSL를 세팅해주기 때문에 vi /etc/nginx/sites-available/ (사용 할 ser..

AWS나 Azure로 서버를 운영 할 때 중국쪽에서 php등등 해킹을 시도한다. 해외서버를 차단시켜버리면 해킹을 방어 할 수 있다. nginx로 차단하는 방법 일단 리눅스 환경에서 nginx가 설치되어있는 경우 geoip 설정이 가능하지 확인을 해야한다. nginx -V 명령어를 입력하여 출력 내용중 --with-http_geoip_module 라는 값이 있으면 nginx에서 해외 서버차단이 사용이 가능하다. cd /etc/nginx vi nginx.conf http안에 값을 넣어준다 * 전체를 차단하고 한국 서버만 열어주는 경우 http { geoip_country /usr/share/GeoIP/GeoIP.dat; map $geoip_country_code $allowed_country { defaul..