NGINX 환경설정 생성기 | 웹마스터카페

Ubuntu 18.04 구성하기, Ubuntu 16.04 구성하기 글에서 사용하는 도구입니다. (Nginx 를 사용하는 모든 리눅스에서 사용 가능.)

default.conf 파일은 명시적으로 지정되지 않은 웹호스트에 대해서 표시되는 내용을 설정합니다.(기본사이트)
/etc/nginx/conf.d/default.conf 내용을 아래 중 어느 하나로 변경합니다..
이 작업을 하지 않으면 Welcome to nginx! 페이지가 표시됩니다. (/usr/share/nginx/html)

기본값 그대로 두기

따로 설정하지 않고 기본 페이지를 (Welcome to nginx!) 그대로 둡니다.
가만히 두어도 문제가 발생하지는 않습니다.

접속 차단

명시적으로 지정하지 않은 모든 호스트에 대한 연결을 차단합니다. status 444 는 nginx 전용코드이며 응답없음 상태가 됩니다.
클라이언트에는 ERR_EMPTY_RESPONSE 에러메시지가 표시됩니다.

코드를 더블 클릭하면 선택됩니다.

server {
    listen       80 default_server;
    server_name  localhost;
    server_tokens off;

    return 444;
}

HTTPS 접속 차단

운영체제 최초 1회에 한해 다음명령어로 기본 인증서를 설치해주어야합니다.

apt install ssl-cert

코드를 더블 클릭하면 선택됩니다.

server {
    listen       443 ssl http2 default_server;
    server_name  localhost;
    server_tokens off;

    ssl_certificate "/etc/ssl/certs/ssl-cert-snakeoil.pem";
    ssl_certificate_key "/etc/ssl/private/ssl-cert-snakeoil.key";

    ssl_ciphers 'PSK';

    return 444;
}

고정 메세지 출력

접속이 정상적으로 되며, 고정으로 지정한 문구가 출력됩니다. (예제의 경우 WEB 이라고 표시됨)

코드를 더블 클릭하면 선택됩니다.

server {
    listen       80 default_server;
    server_name  localhost;
    server_tokens off;

    add_header Content-Type "text/plain";

    return 200 "WEB";
}

HTTPS 고정 메세지 출력

접속이 정상적으로 되며, 고정으로 지정한 문구가 출력됩니다. (예제의 경우 WEB SSL 이라고 표시됨)

운영체제 최초 1회에 한해 다음명령어로 기본 인증서를 설치해주어야합니다.

apt install ssl-cert

코드를 더블 클릭하면 선택됩니다.

server {
    listen       443 ssl http2 default_server;
    server_name  localhost;
    server_tokens off;

    ssl_certificate "/etc/ssl/certs/ssl-cert-snakeoil.pem";
    ssl_certificate_key "/etc/ssl/private/ssl-cert-snakeoil.key";

    add_header Content-Type "text/plain";

    return 200 "WEB SSL";
}

특정사이트로 이동

명시적으로 지정하지 않은 모든 호스트에 대해 특정 페이지로 이동하도록 설정합니다. (301 redirect)

다음은 https://blog.lael.be/post/8319 페이지로 이동하도록 설정하는 예제입니다.

server {
    listen       80 default_server;
    server_name  localhost;

    return       301 https://blog.lael.be/post/8319;
}

기본사이트 (특정아이피 접속만 허용)

기본값에서 php 실행옵션을 추가하고 ip 제한을 설정합니다. (당신의 현재 아이피 : 3.142.195.79)

보통 기본사이트/healthcheck.php 파일을 생성해서 서비스 상태 검사 용도로 사용합니다.

server {
    listen       80 default_server;
    server_name  localhost;
    root   /usr/share/nginx/html;
    
    server_tokens off;

    allow 192.168.0.0/16;
    allow 172.31.0.0/16;
    allow 10.20.30.100;
    allow 3.142.195.79;
    deny  all;

    location / {
        index  index.php index.html;
    }

    location ~ [^/]\.php(/|$) {
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        if (!-f $document_root$fastcgi_script_name) {
            return 404;
        }

        fastcgi_pass unix:/run/php/php7.3-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
    }
}

+ 공지글

+ 최근글

글이 없습니다.

+ 새댓글

댓글이 없습니다.

통계

현재 접속자 18 명
오늘 방문자 206 명
어제 방문자 222 명
최대 방문자 1,150 명
전체 방문자 505,531 명
오늘 가입자 0 명
어제 가입자 0 명
전체 회원수 10 명
전체 게시물 46 개
전체 댓글수 31 개