반응형
Ubuntu에서 Nginx 설치 방법
Ubuntu에서 Nginx를 설치하는 방법은 비교적 간단합니다. 다음 단계를 따라 설치할 수 있습니다:
기본 설치 순서
- 패키지 목록 업데이트
- sudo apt update
- Nginx 설치
- sudo apt install nginx -y
- Nginx 서비스 시작
- sudo systemctl start nginx
- 시스템 부팅 시 자동 시작 설정
- sudo systemctl enable nginx
- 설치 확인
- sudo systemctl status nginx
sudo apt update방화벽 설정 (필요한 경우)
Ubuntu의 UFW 방화벽을 사용 중이라면 Nginx 접속을 허용해야 합니다:
sudo ufw allow 'Nginx HTTP'
HTTPS를 사용하려면 다음도 필요합니다:
sudo ufw allow 'Nginx HTTPS'
웹 서버 테스트
설치가 완료되면 웹 브라우저에서 서버의 IP 주소를 입력하여 Nginx 기본 페이지를 확인할 수 있습니다:
http://서버_IP_주소
기본 관리 명령어
- Nginx 중지: sudo systemctl stop nginx
- Nginx 재시작: sudo systemctl restart nginx
- 설정 리로드: sudo systemctl reload nginx
- Nginx 상태 확인: sudo systemctl status nginx
설정 파일 위치
- 주 설정 파일: /etc/nginx/nginx.conf
- 사이트 설정 파일: /etc/nginx/sites-available/ 및 /etc/nginx/sites-enabled/
- 기본 웹 콘텐츠: /var/www/html/
설치 후 필요에 따라 설정 파일을 수정하여 웹 서버를 구성할 수 있습니다.
외부에서 접속이 되지 않을때 체크할 것
방화벽 규칙 추가
sudo iptables -I INPUT 5 -p tcp --dport 80 -j ACCEPT이 명령어는 iptables를 사용하여 방화벽의 INPUT 체인에 새로운 규칙을 추가합니다. 각 옵션의 의미는 다음과 같습니다:
- -I INPUT 5: INPUT 체인의 5번째 위치에 새로운 규칙을 삽입합니다.
- -p tcp: TCP 프로토콜에 적용됩니다.
- --dport 80: 목적지 포트가 80번(HTTP 트래픽)인 패킷에 적용됩니다.
- -j ACCEPT: 해당 패킷을 허용합니다.
즉, 이 명령어는 HTTP 트래픽(포트 80)을 허용하는 규칙을 INPUT 체인의 5번째 위치에 삽입하여, 웹 서버로의 접속을 허용합니다.
방화벽규칙 저장
sudo iptables-save | sudo tee /etc/iptables/rules.v4이 명령어는 현재 설정된 iptables 규칙을 파일에 저장하여, 시스템 재부팅 후에도 규칙이 유지되도록 합니다. 각 부분의 의미는 다음과 같습니다:
- sudo iptables-save: 현재 설정된 모든 iptables 규칙을 출력합니다.
- |: 파이프 연산자로, 앞의 명령어 출력을 뒤의 명령어 입력으로 전달합니다.
- sudo tee /etc/iptables/rules.v4: 입력된 내용을 /etc/iptables/rules.v4 파일에 저장합니다.
이렇게 저장된 규칙은 시스템이 재부팅되더라도 /etc/iptables/rules.v4 파일을 통해 자동으로 복원됩니다. 이러한 과정을 통해, HTTP 트래픽을 허용하는 방화벽 규칙을 추가하고 이를 영구적으로 유지할 수 있습니다.
반응형