LightNode 로고

Nginx를 리버스 프록시로 구성하는 방법: 단계별 가이드

LightNode
작성자 LightNode ·

소개

Nginx는 전 세계에서 가장 인기 있는 웹 서버 및 리버스 프록시 중 하나로, 높은 성능, 확장성 및 유연성으로 잘 알려져 있습니다. 클라이언트의 요청을 백엔드 서버로 전달하는 리버스 프록시로 자주 사용되며, 로드 밸런싱, 보안, 캐싱 등 다양한 이점을 제공합니다.

리버스 프록시는 클라이언트 장치(예: 브라우저)와 백엔드 서버(웹 서버 또는 애플리케이션 서버 등) 사이에 위치한 서버입니다. 클라이언트가 요청을 하면 리버스 프록시는 해당 요청을 적절한 백엔드 서버로 전달하고, 서버의 응답을 다시 클라이언트에게 전송합니다. 이 방식은 트래픽에 대한 중앙 집중식 제어와 보안 및 성능 향상을 가능하게 합니다.

이 가이드에서는 Nginx를 리버스 프록시로 구성하는 데 필요한 설치, 기본 설정, SSL 구성, 로드 밸런싱 단계를 차근차근 안내합니다. 간단한 웹 애플리케이션을 배포하든 복잡한 서버 인프라를 관리하든, Nginx는 시스템의 보안과 효율성을 향상시키는 강력한 도구가 될 수 있습니다.

이 튜토리얼을 마치면 다음을 이해할 수 있습니다:

  • Nginx로 기본 리버스 프록시 설정하기
  • 안전한 통신을 위한 SSL 구성하기
  • 여러 백엔드 서버에 대한 로드 밸런싱에 Nginx 사용하기
How to Configure Nginx as a Reverse Proxy

리버스 프록시란 무엇인가?

리버스 프록시는 클라이언트 장치와 백엔드 서버 사이에 위치하여 클라이언트 요청을 적절한 백엔드로 전달하고, 서버의 응답을 클라이언트에게 반환하는 서버입니다. 본질적으로 리버스 프록시는 중개자 역할을 하며, 클라이언트 요청을 백엔드 서버를 대신해 받아 처리하고 결과를 전달합니다.

포워드 프록시가 클라이언트의 요청을 인터넷으로 전달하는 반면, 리버스 프록시는 클라이언트로부터 들어오는 요청을 받아 적절한 백엔드 서버로 보내는 역할을 합니다. 이 차이는 중요하며, 리버스 프록시는 백엔드 서버가 인터넷에 직접 노출되는 것을 막아 보안과 프라이버시를 강화합니다.

포워드 프록시와 리버스 프록시의 차이점

특징 포워드 프록시 리버스 프록시
주요 목적 클라이언트 요청을 인터넷으로 전달 클라이언트 요청을 백엔드 서버로 전달
위치 클라이언트와 인터넷 사이 클라이언트와 백엔드 서버 사이
가시성 클라이언트가 포워드 프록시를 인지함 클라이언트는 일반적으로 리버스 프록시를 인지하지 못함
주요 사용 사례 웹 필터링, 지역 제한 우회, 익명성 제공 로드 밸런싱, 보안, 캐싱, SSL 종료

리버스 프록시의 사용 사례

리버스 프록시는 인프라에 다음과 같은 다양한 이점을 제공합니다:

  1. 로드 밸런싱: 여러 백엔드 서버에 들어오는 트래픽을 분산시켜 성능, 신뢰성, 확장성을 향상시킵니다. 이를 통해 특정 서버에 과부하가 걸리는 것을 방지합니다.

  2. 보안: 백엔드 서버의 정체성과 내부 구조를 숨겨 인터넷에 직접 노출되는 것을 방지합니다. 웹 애플리케이션 방화벽이나 접근 제어 같은 추가 보안 계층도 제공할 수 있습니다.

  3. 캐싱: 백엔드 서버의 응답을 캐싱하여 백엔드 리소스의 부하를 줄이고 자주 요청되는 콘텐츠의 응답 속도를 높입니다.

  4. SSL 종료: 백엔드 서버를 대신해 SSL 암호화 및 복호화를 처리합니다. SSL 인증서 관리를 단순화하고 백엔드 서버의 계산 부하를 줄입니다.

  5. 압축 및 최적화: 클라이언트에 응답을 보내기 전에 압축하여 대역폭 사용량을 줄이고 로드 시간을 개선합니다.

  6. 콘텐츠 전달: 여러 백엔드 서버에서 콘텐츠를 전달할 수 있어 클라이언트에게 일관된 인터페이스를 제공하면서 백엔드 서버 자원을 관리합니다.

사전 준비 사항

Nginx를 리버스 프록시로 구성하기 전에 몇 가지 사전 준비가 필요합니다. 여기에는 Nginx에 대한 기본 지식, 서버 접근 권한, 필요한 소프트웨어 설치 등이 포함됩니다. 이 섹션에서는 시작하는 데 필요한 사항을 안내합니다.

1. Nginx 기본 지식

Nginx를 리버스 프록시로 구성하려면 Nginx가 어떻게 작동하는지, 구성 파일과 구조에 대한 기본 이해가 필요합니다. Nginx에 익숙하지 않다면 공식 Nginx 문서를 참고하여 소프트웨어에 대해 더 깊이 이해할 수 있습니다.

Nginx는 일반적으로 /etc/nginx/ (리눅스 시스템 기준)에 위치한 구성 파일을 사용하여 서버 설정을 정의합니다. 주요 구성 파일은 nginx.conf이며, 설정에 따라 추가 구성 파일이 포함될 수 있습니다(예: Debian 계열에서는 /etc/nginx/sites-available//etc/nginx/sites-enabled/).

2. 서버에 Nginx 설치

서버에 Nginx가 설치되어 있어야 합니다. 아래는 주요 리눅스 배포판별 설치 방법입니다.

Ubuntu/Debian에 Nginx 설치하기

Ubuntu 또는 Debian 기반 시스템에서는 다음 명령어를 사용합니다:

sudo apt update
sudo apt install nginx

설치 후 Nginx가 실행 중인지 확인하려면:

sudo systemctl status nginx

Nginx가 실행 중이 아니면 다음 명령어로 시작할 수 있습니다:

sudo systemctl start nginx

CentOS/RHEL에 Nginx 설치하기

CentOS 또는 RHEL 기반 시스템에서는 다음 명령어를 사용합니다:

sudo yum install epel-release
sudo yum install nginx

Nginx 시작:

sudo systemctl start nginx

Nginx 설치 확인

설치가 완료되면 웹 브라우저에서 서버 IP 주소(예: http://your_server_ip)로 접속하여 Nginx 환영 페이지가 표시되는지 확인합니다.

또는 명령줄에서 다음을 실행해도 됩니다:

curl http://localhost

기본 Nginx HTML 페이지 내용이 출력되어야 합니다.

3. 백엔드 서버 (테스트용 선택 사항)

Nginx는 다양한 백엔드 서버(웹 애플리케이션, API 서버 등)에 대해 리버스 프록시로 구성할 수 있지만, 이 튜토리얼에서는 테스트용으로 간단한 백엔드 서버를 사용합니다. Node.js, Python Flask 앱 등 특정 포트에서 실행되는 웹 애플리케이션을 사용하거나 간단한 HTTP 서버를 설정할 수 있습니다.

예를 들어, 기본 python3 HTTP 서버를 설치하여 테스트할 수 있습니다:

# 포트 8080에서 간단한 HTTP 서버 시작
python3 -m http.server 8080

이렇게 하면 http://localhost:8080에서 기본 서버가 실행됩니다. 이를 백엔드 서버로 사용해 리버스 프록시 구성을 테스트할 수 있습니다.

4. 명령줄 접근

서버에 터미널 또는 SSH를 통해 명령줄 접근이 필요합니다(원격 서버 작업 시). 소프트웨어 설치 및 구성 파일 편집 권한이 있어야 합니다.

원격 서버에 SSH로 접속하려면:

ssh user@your_server_ip

user는 실제 사용자명으로, your_server_ip는 서버 IP 주소로 바꿔 입력하세요.

5. 텍스트 편집기

구성 파일을 수정하려면 텍스트 편집기가 필요합니다. 대부분 리눅스 시스템에서는 nano, vim, vi 등을 사용할 수 있습니다. 예를 들어:

sudo nano /etc/nginx/nginx.conf

1단계: Nginx 설치

Nginx를 리버스 프록시로 구성하기 전에 서버에 Nginx가 설치되어 있어야 합니다. 설치 방법은 운영 체제에 따라 다릅니다. 이 섹션에서는 Ubuntu/Debian과 CentOS/RHEL 기반 시스템에서 Nginx를 설치하는 방법을 다룹니다.

Ubuntu/Debian에 Nginx 설치하기

Ubuntu 또는 Debian 기반 시스템을 사용 중이라면 다음 간단한 단계로 Nginx를 설치할 수 있습니다:

  1. 패키지 목록 업데이트
    새 소프트웨어 설치 전, 최신 버전의 Nginx를 받기 위해 패키지 목록을 업데이트합니다.

    sudo apt update

  2. Nginx 설치
    apt 패키지 관리자를 사용해 Nginx를 설치합니다.

    sudo apt install nginx

  3. Nginx 시작
    설치가 완료되면 systemctl로 Nginx 서비스를 시작합니다.

    sudo systemctl start nginx

  4. 부팅 시 자동 시작 설정
    서버 재부팅 시 Nginx가 자동으로 시작되도록 설정합니다.

    sudo systemctl enable nginx

  5. Nginx 상태 확인
    Nginx가 정상적으로 실행 중인지 상태를 확인합니다.

    sudo systemctl status nginx

    활성 상태(active)임을 확인할 수 있습니다.

Nginx 설치 확인 (Ubuntu/Debian)

설치 및 실행 후 웹 브라우저에서 서버 IP 주소를 입력하면 기본 Nginx 환영 페이지가 표시되어야 합니다.

또는 curl로 테스트할 수 있습니다:

curl http://localhost

기본 Nginx 페이지의 HTML 내용이 출력됩니다.

CentOS/RHEL에 Nginx 설치하기

CentOS, RHEL 또는 Fedora 기반 시스템에서는 다음 단계를 따릅니다:

  1. EPEL 저장소 설치
    Nginx와 기타 유용한 패키지가 포함된 EPEL(Extra Packages for Enterprise Linux) 저장소를 활성화합니다.

    sudo yum install epel-release

  2. Nginx 설치
    yum 패키지 관리자를 사용해 Nginx를 설치합니다.

    sudo yum install nginx

  3. Nginx 시작
    설치 후 Nginx 서비스를 시작합니다.

    sudo systemctl start nginx

  4. 부팅 시 자동 시작 설정
    서버 재부팅 시 Nginx가 자동으로 시작되도록 설정합니다.

    sudo systemctl enable nginx

  5. Nginx 상태 확인
    Nginx가 실행 중인지 상태를 확인합니다.

    sudo systemctl status nginx

    활성 상태(active)임을 확인할 수 있습니다.

Nginx 설치 확인 (CentOS/RHEL)

Ubuntu/Debian과 마찬가지로 웹 브라우저에서 서버 IP 주소로 접속해 기본 Nginx 환영 페이지가 표시되는지 확인하세요.

또는 curl로 확인할 수 있습니다:

curl http://localhost

기본 Nginx 페이지의 HTML 내용이 출력됩니다.

자주 묻는 질문 (FAQ)

리버스 프록시와 포워드 프록시의 차이는 무엇인가요?

리버스 프록시는 클라이언트 장치와 백엔드 서버 사이에 위치하여 클라이언트 요청을 적절한 서버로 전달하고 응답을 클라이언트에 반환합니다. 클라이언트는 리버스 프록시의 존재를 알지 못하며, 리버스 프록시는 백엔드 서버로 가는 게이트웨이 역할을 합니다.

반면, 포워드 프록시는 클라이언트와 인터넷 사이에 위치하며, 클라이언트 요청을 필터링하거나 제어하는 데 사용됩니다(예: 익명성 제공, 접근 제한). 클라이언트는 포워드 프록시의 존재를 인지합니다.

왜 Nginx를 리버스 프록시로 사용해야 하나요?

Nginx는 가볍고 고성능의 웹 서버 및 리버스 프록시로, 확장성, 보안 기능, 구성의 용이성으로 널리 사용됩니다. 많은 동시 연결을 효율적으로 처리하며 다음과 같은 기능을 제공합니다:

  • 로드 밸런싱: 여러 백엔드 서버에 트래픽 분산
  • 캐싱: 응답을 캐싱해 백엔드 부하 감소
  • SSL 종료: SSL 암호화/복호화를 처리해 백엔드 서버 부하 경감
  • 보안: 백엔드 서버를 인터넷 직접 노출로부터 보호

리버스 프록시 구성이 제대로 작동하는지 어떻게 확인하나요?

리버스 프록시 설정을 확인하는 방법은 여러 가지가 있습니다:

  • 로그 확인: Nginx 로그는 일반적으로 /var/log/nginx/access.log/var/log/nginx/error.log에 있습니다. 문제를 파악하는 데 도움이 됩니다.

    tail -f /var/log/nginx/access.log
tail -f /var/log/nginx/error.log

  • 요청 전달 확인: curl 또는 브라우저로 리버스 프록시에 접속해 요청이 백엔드 서버로 올바르게 전달되는지 확인합니다.

    curl http://your_domain_or_ip

  • 백엔드 서버 직접 테스트: 백엔드 서버 IP와 포트로 직접 접속해 정상 응답하는지 확인합니다(예: http://localhost:8080).

리버스 프록시에 SSL을 어떻게 적용하나요?

무료 SSL 인증서 발급을 위해 Let’s Encrypt의 Certbot을 사용할 수 있습니다. 간단한 절차는 다음과 같습니다:

  1. Certbot 및 Nginx 플러그인 설치 (Ubuntu/Debian 기준):

    sudo apt install certbot python3-certbot-nginx

  2. Certbot으로 SSL 인증서 발급:

    sudo certbot --nginx -d your_domain.com

    안내에 따라 인증서 발급을 완료합니다.

  3. Nginx SSL 설정:

    Certbot이 자동으로 SSL 설정을 생성하지만 필요에 따라 수정할 수 있습니다. 기본 SSL 설정 예시는 다음과 같습니다:

    server {
    listen 443 ssl;
    server_name your_domain.com;

    ssl_certificate /etc/letsencrypt/live/your_domain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/your_domain.com/privkey.pem;

    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

server {
    listen 80;
    server_name your_domain.com;
    return 301 https://$host$request_uri;
}

  4. SSL 작동 확인:
    https://your_domain.com에 접속하거나 SSL Labs SSL Test 같은 온라인 도구로 인증서 상태를 확인합니다.

Nginx로 로드 밸런싱을 어떻게 구성하나요?

Nginx는 upstream 블록을 정의하여 여러 백엔드 서버에 트래픽을 분산할 수 있습니다. 기본 예시는 다음과 같습니다:

upstream backend {
    server 127.0.0.1:8080;
    server 127.0.0.1:8081;
}

server {
    listen 80;

    location / {
        proxy_pass http://backend;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

이 설정은 localhost:8080localhost:8081에서 실행 중인 두 백엔드 서버 간에 요청을 분산합니다.

Nginx 리버스 프록시가 요청을 전달하지 않을 때 어떻게 해야 하나요?

다음 문제 해결 단계를 시도해 보세요:

  • Nginx 구성 문법 확인: Nginx를 재시작하기 전에 구성 파일 문법을 검사합니다.

    sudo nginx -t

    오류가 있으면 출력되며, 이를 수정해야 합니다.

  • 방화벽 설정 확인: HTTP(포트 80) 및 HTTPS(포트 443) 트래픽이 허용되는지 방화벽 규칙을 확인하고 조정합니다. ufw 또는 firewalld 같은 도구를 사용할 수 있습니다.

  • Nginx 로그 확인: 프록시 관련 오류는 로그에서 확인할 수 있습니다.

    tail -f /var/log/nginx/error.log

    요청 전달 시 발생하는 문제를 파악할 수 있습니다.

WebSocket 연결을 처리하려면 어떻게 구성하나요?

WebSocket은 지속 연결을 사용하므로 특별한 처리가 필요합니다. Nginx 구성에 다음 헤더를 추가하여 WebSocket 연결을 올바르게 프록시할 수 있습니다:

location /ws/ {
    proxy_pass http://localhost:8080;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'upgrade';
    proxy_set_header Host $host;
    proxy_cache_bypass $http_upgrade;
}

이 설정은 localhost:8080의 백엔드 서버로 WebSocket 연결을 올바르게 전달합니다.

Nginx 성능을 최적화하려면 어떻게 해야 하나요?

Nginx 성능 최적화 팁은 다음과 같습니다:

  • gzip 압축 활성화: 정적 파일을 압축해 대역폭 사용량을 줄이고 페이지 로드 속도를 높입니다.

    gzip on;
gzip_types text/plain text/css application/javascript application/json;

  • 캐싱 사용: 자주 요청되는 콘텐츠에 대해 캐싱을 적용해 백엔드 부하를 줄입니다.

    location /images/ {
    proxy_cache my_cache;
    proxy_cache_valid 200 1d;
}

  • 연결 타임아웃 설정: 느리거나 유휴 연결에 대한 불필요한 대기를 방지합니다.

    proxy_read_timeout 90;
proxy_connect_timeout 90;

  • 워커 프로세스 수 조정: 동시 연결 처리 능력을 높이기 위해 워커 프로세스 수를 늘립니다. nginx.conf에서 설정할 수 있습니다:

    worker_processes auto;

Nginx 뒤에 있는 백엔드 서버를 어떻게 보호할 수 있나요?

백엔드 서버 보안을 강화하려면 다음을 고려하세요:

  • HTTP 인증 사용: 간단한 사용자명과 비밀번호로 접근을 제한합니다.

    location / {
    auth_basic "Restricted";
    auth_basic_user_file /etc/nginx/.htpasswd;
}

  • IP별 접근 제한: 특정 IP 대역만 접근 허용하고 나머지는 차단합니다.

    location / {
    allow 192.168.1.0/24;
    deny all;
}

  • 웹 애플리케이션 방화벽(WAF) 사용: ModSecurity 같은 WAF를 설정해 공격으로부터 추가 보호를 제공합니다.

목록으로 돌아가기