nginx reverse proxy

Proxy Server 란

• 클라이언트가 자신을 통해 다른 네트워크 서비스에 접속하게 해줄 수 있는 서버를 의미

Forword Proxy 란

클라이언트가 자주 접속하는 외부 인터넷 서비스가 있다면 관련 데이터를 캐쉬로 저장해놓을 수 있으므로 성능 향상도 가능함

• 클라이언트가 외부 인터넷에 직접 접근하는 것이 아니라,
• 클라이언트가 Proxy Server에 외부 인터넷 접근 요청을 하고
• Proxy Server가 욍부 인터넷 대신 접속하여 결과를 받은 후, 클라이언트에 전달하는 서버

Reverse Proxy 란

• 내부 데이터베이스 등의 집적 접속 등을 허용하지 않을 수 있으므로 보안에 유리.
• 요청 트레픽을 관리할 수 있는 로드벨런싱(load balancing) 등에서 유리

• 클라이언트가 Reverse Proxy에 요청하면,
• Reverse Proxy가 관련 요청에 따라, 적절한 내부 서버에 접속하여 결과를 받은 후, 클라이언트에 전달

nginx reverse proxy 테스트

💡 docker-compose.yml 작성 및 /nginx/nginx.conf 파일 설정 후
docker-compose up -d 명령 입력

포트로 구분하기

EC2에 8080과 8081을 열어줘야 접속 가능

• nginx reverse proxy 서버에 포트를 두 개 오픈한 후, 각 포트 접속 시 각 내부 서버에서 결과를 가져오도록 구성
  • 내부 서버는 또다른 nginx 서버와 apache 서버로 구성

docker-compose.yml 작성

version: "3"

services:
    nginxproxy:
        image: nginx:1.18.0
        ports:
            - "8080:8080"
            - "8081:8081"
        restart: always
        volumes:
            - "./nginx/nginx.conf:/etc/nginx/nginx.conf"

    nginx:
        depends_on:
            - nginxproxy
        image: nginx:1.18.0
        restart: always

    apache:
        depends_on:
            - nginxproxy
        image: httpd:2.4.46
        restart: always

/nginx/nginx.conf 파일 설정

• 기본 nginx.conf 설정에 upstream과 server 설정 추가
• default.conf 설정과 겹치지 않도록, 기본 nginx.conf에서 아래 항목은 삭제
  • include/etc/nginx/conf.d/*.conf;

# ... 생략

http {
# ... 생략

   upstream docker-nginx {
        server nginx:80;
   }

   upstream docker-apache {
        server apache:80;
   }
  
  
  server {
  	listen: 8080;
    
    location / {
            proxy_pass         http://docker-nginx;
            proxy_redirect     off;
            proxy_set_header   Host $host;
            proxy_set_header   X-Real-IP $remote_addr;
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header   X-Forwarded-Host $server_name;
    }
    
  server {
  	listen: 8081;
    
    location /blog/ {
            proxy_pass         http://docker-apache;
            proxy_redirect     off;
            proxy_set_header   Host $host;
            proxy_set_header   X-Real-IP $remote_addr;
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header   X-Forwarded-Host $server_name;
    }
}
# ... 생략

• Host: 헤더가 없다면 server_name
• X-Real-IP: 클라이언트 IP 주소
• X-Forworded-For(XFF): 클라이언트 IP 주소를 식별하기 위한 설정
  • 이 설정이 없으면 모든 http 요청은 reserved proxy가 한 것으로 기록
• X-Forworded-Host: 클라이언트 호스트 이름을 식별하기 위한 설정
• X-Forworded-Proto: 클라이언트와 reserved proxy 접속 시 사용한 프로토콜 설정 (https)
  • proxy_set_header X-Forworded-Proto $scheme

경로로 구분하기

docker-compose.yml 작성

• 포트로 구분할게 아니므로 포트는 삭제
  • 외부포트 "80:80"만 오픈

version: "3"

services:
    nginxproxy:
        image: nginx:1.18.0
        ports:
            - "80:80"
        restart: always
        volumes:
            - "./nginx/nginx.conf:/etc/nginx/nginx.conf"

    nginx:
        depends_on:
            - nginxproxy
        image: nginx:1.18.0
        restart: always

    apache:
        depends_on:
            - nginxproxy
        image: httpd:2.4.46
        restart: always

/nginx/nginx.conf 파일 설정

• listen: 80으로 변경

# ... 생략

http {
# ... 생략

   upstream docker-nginx {
        server nginx:80;
   }

   upstream docker-apache {
        server apache:80;
   }
  
  
  server {
        listen 80;

        location /blog/ {
            proxy_pass         http://docker-nginx;
            proxy_redirect     off;
            proxy_set_header   Host $host;
            proxy_set_header   X-Real-IP $remote_addr;
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header   X-Forwarded-Host $server_name;
        }

        location /community/ {
            proxy_pass         http://docker-apache;
            proxy_redirect     off;
            proxy_set_header   Host $host;
            proxy_set_header   X-Real-IP $remote_addr;
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header   X-Forwarded-Host $server_name;
        }
    }
}
# ... 생략

경로로 구분하기: 내부 서버에 요청하는 경로는 변경하기

❗️ 테스트 시나리오

• localhost/blog/index.html 과 같이 proxy에 요청했을 때
• 내부 nginx에서는 localhost/index.html 을 요청한 것처럼 경로 변경하기

• proxy 요청: localhost/blog/index.html

• 내부 nginx 요청: localhost/index.html

• 이렇게 경로를 변경하기 위해서는 nginx rewrite 설정 필요

  • /nginx/nginx.conf 파일의 docker-nginx 설정에서 rewrite 옵션을 추가

docker-compose.yml 작성

• 위와 동일

/nginx/nginx.conf 파일 설정

• docker-nginx 설정에서 rewrite 옵션을 추가
• rewrite 옵션 이해
  • 기본 문법: rewrite regex URL [flag];
    • regex: 매칭되는 URL 패턴 설정
    • URL: 변경할 URL
    • flag: 여러 개의 location이 설정되어 있을 경우, 변경된 URL이 다시 다른 location에 매칭될 수 있으므로, 이를 어떻게 처리할지를 설정
      • break를 사용하면 변경된 URL이 다시 다른 location 설정에 따르지 않고 현재의 location 설정만 따르고 종료함

# ... 생략

http {
# ... 생략

   upstream docker-nginx {
        server nginx:80;
   }

   upstream docker-apache {
        server apache:80;
   }
  
  
  server {
        listen 80;

        location /blog/ {
            # /blog를 생략하고 하위의 경로로 변경
            # 예시) /blog/test.html ➔ test.html
            rewrite            ^/blog(.*)$ $1 break;
            proxy_pass         http://docker-nginx;
            proxy_redirect     off;
            proxy_set_header   Host $host;
            proxy_set_header   X-Real-IP $remote_addr;
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header   X-Forwarded-Host $server_name;
        }

        location /community/ {
            rewrite            ^/comm(.*)$ $1 break;
            proxy_pass         http://docker-apache;
            proxy_redirect     off;
            proxy_set_header   Host $host;
            proxy_set_header   X-Real-IP $remote_addr;
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header   X-Forwarded-Host $server_name;
        }
    }
}
# ... 생략

참고 사이트: https://nginx.viraptor.info