본문 바로가기

nginx

Letsencrypt 사용하기(Nginx) 1. certbot 설치하기.sudo sugit clone https://github.com/certbot/certbotcd certbot./certbot-auto --os-packages-only./tools/venv.sh#certbot 인증서 발행source ./venv/bin/activate./venv/bin/certbot -d [*.도메인] --email [Email] --text --agree-tos --server  https:/..
nginx를 활용한 무중단 배포! 자동화 삽질기. 개인 프로젝트에서 nginx를 웹서버로 사용하고 있다. 그 뒤에는 2대의 WAS를 사용하고 있고, nginx upstream 기능을 사용하여 로드 밸런싱을 했다. 그러다 보니 배포시에 아래 upstream 내 server를 주석처리하고 nginx 를 reload 하고 다 배포하고 또 주석 처리하고 nginx reload하고.... 다 처리하고 다시 reload하고... 휴.... 반복 해야 한다. upstream.confupstre..
[nginx] domain으로 referer block 1. 소스코드server{ ....   location /   {    valid_referers none blocked server_names *.example.com;    if ($invalid_referer) {            return   403;    } ..
HSTS(HTTP Strict Transport Security) 개념과 설정 1. HSTS란? - HTTPS를 강제하는 사이트의 경우 HTTP로 접근할 때, 302 Redirect 하는 경우가 많다. 이렇게 될 경우 취약점이 발생한다. (SSL Strip Attack : 하단참고) - 유저(브라우저)에게 HTTPS 요청만 허용함을 알려주는 것을 HSTS라고 함.(응답 Header에 추가함.) - HSTS는 서버 응답 Header를 통해 등록이 이루어질수도 있지만, Google, Paypal, Twi..
[nginx] nginx conf 파일 내 다중 if 조건 nginx conf 파일 내에 다중 if문 조건을 넣고싶다. 허나 nginx에서는 다중 조건 if문 사용이 안된다.그래서...1. 하고싶은 소스if ($host = 'a.example.com' || $host = 'b.example.com'){  return 301 https://$host$request_uri;}2. 변경된 소스set $is_redirect_val 0;if ($host = 'a.example.com') {  set..
[nginx]How to get Real Ip with AWS CF and ELB 1. 환경  - CF + ELB + EC2(nginx)   2. 문제  - 클라이언트 ip주소에 ELB, CloudFront IP들이 덧씌워진다. (ex : 1.1.1.1, 2.2.2.2, 3.3.3.3)  - ip deny or was에서 처리할때 문제가 발생한다.   3. 해결방법  1) nginx real ip 기능(참고자료) real_ip_header X-Forwarded-For;set..