nginx 설치(compile) 및 설정

Environment
- Ubuntu 14.x
- nginx 1.12.0
- spring boot 1.5.3 : executeable jar deploy(using embeded undertow)




nginx 공식 사이트 : http://nginx.org/en/download.html


# 컴파일시 필요한 의존성에 걸린 패키지들을 설치 한다.
root@freecatz:~# apt-get install openssl openssl-devel pcre pcre-devel zlib zlib-devel

root@freecatz:~# wget http://nginx.org/download/nginx-1.12.0.tar.gz

root@freecatz:~# tar zxvf nginx-1.12.0.tar.gz

root@freecatz:~# cd nginx-1.12.0

root@freecatz:~# ./configure --prefix=/usr/local/nginx-1.12.0 --with-http_ssl_module --with-http_v2_module --with-openssl=/root/archive/openssl-1.0.2l

* 참고 : --with-openssl 옵션을 적용하는 경우 openssl 의 소스 경로를 넣어 주어야 한다.

root@freecatz:~# make && make install

root@freecatz:~# cp /usr/local/nginx-1.12.0/conf/nginx.conf /usr/local/nginx-1.12.0/conf/nginx.conf.ori

# 설정 파일 편집
root@freecatz:~# vi /usr/local/nginx-1.12.0/conf/nginx.conf

worker_processes  auto; events {     worker_connections  1024;     use epoll;     multi_accept on; } ... 중략 ... http {     # 보안을 위해 서버 버전 정보 노출을 막는다.     server_tokens off;      sendfile on;     client_max_body_size 10M;     ... 중략 ...     upstream undertow {         ip_hash;         server 127.0.0.1:8080 weight=1 max_fails=3 fail_timeout=5s;         server 127.0.0.1:8081 weight=1 max_fails=3 fail_timeout=5s;         server 127.0.0.1:8082 weight=1 max_fails=3 fail_timeout=5s;     }     server {         listen           80;         server_name  freecatz.pe.kr;         # return 301 https://$server_name$request_uri;         rewrite ^ https://$server_name$request_uri? permanent;     }       server {         listen           443 ssl;         server_name  freecatz.pe.kr;         # Chrome 콘솔에 "Error parsing header X-XSS-Protection: 1; mode=block, 1:mode=block: expected semicolon at character position 14. The default protections will be applied." 메세지 나타남.         # add_header X-XSS-Protection "1; mode=block";         ssl on;         ssl_certificate      /etc/fullchain.pem;         ssl_certificate_key  /etc/privkey.pem;         # 보안상의 이유로 SSLv2 SSLv3 은 사용 하지 않는 것이 좋다고 한다. TLSv1.3을 지원 하기 위해서는 OpenSSL 1.1.1 이상의 버젼이 필요 하다고 한다.         ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;          ssl_prefer_server_ciphers on;         ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';            location / {             charset                           utf-8;             proxy_set_header              Host $http_host;             proxy_set_header              X-Real-IP $remote_addr;             proxy_set_header              X-Forwarded-For $proxy_add_x_forwarded_for;             proxy_set_header              X-Forwarded-Proto $scheme;             proxy_set_header              X-NginX-Proxy true;             proxy_set_header              X-Forwarded-Port $server_port;             proxy_connect_timeout      150;             proxy_send_timeout          100;             proxy_read_timeout          100;             proxy_redirect                  off;             proxy_pass http://undertow$request_uri;         } # location / end     } # server end   } # http end ... 중략 ...

 

# nginx 설정 파일 테스트
root@freecatz:~# nginx -t

nginx: the configuration file /usr/local/nginx-1.12.0/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx-1.12.0/conf/nginx.conf test is successful

 

# nginx 시작
root@freecatz:~# /usr/local/nginx-1.12.0/sbin/nginx

# nginx 종료
root@freecatz:~# /usr/local/nginx-1.12.0/sbin/nginx -s quit

# nginx 재시작
root@freecatz:~# /usr/local/nginx-1.12.0/sbin/nginx -s reload