NGINX3 L4 로드벨런싱과 암호화 및 VIP 기존 회사의 웹서버 로드벨런싱의 경우 L4에서 VIP 를 통해 여러 서버로 로드벨런싱을 해주고 해당 Nginx에서 동일 서버인 Node로 전달 후 Node 에서 WAS 간에 로드벨런싱이 존재하였다. Nginx 에서 Node 간 프론트 딴에도 로드벨런싱을 통한 고가용성과 부하분산을 위해 작업을 하였고 해당 내용을 정리하였다 먼저 보이는 부분이 기존 구조이다. 이렇게 변경할 계획이다. 간단 로드벨런싱과 VIP에 대해서 설명 L4 로드벨런싱 네트워크 트래픽을 TCP/UDP 레벨에서 분산시키는 방식이다. 특징 프로토콜 레벨 분산 - IP 주소와 포트 번호를 기준으로 트래픽을 분산 속도 - 패킷 검사하고 분산 과정이 단순하며 헤더 정보만 검사하기 때문에 L7 보다 오버헤드 감소 투명성 - 실제 서.. 2024. 6. 11. SSL 인증서 확인 및 Nginx 인증서 변경 Openssl 회사에서 운영중인 웹사이트 인증서 기간 만료가 예정되어 인증서를 변경하면서 1년에 한번 히는 작업이라 들어 1년후면 분명히 잊어버릴걸 알기 때문에 기록하였다. 인증서 확인 방법 먼저 기존 웹사이트에서 인증서가 멀쩡히 있는지 확인하는 방법은 이 연결은 안전합니다 클릭 후 -> 최 하단 '인증서가 유효함' 부분을 클릭한다. 그럼 이런식으로 발급기간. 발급일, 만료일 , 인증서와 , 만료일 등이 나온다. 이때 내가 만든 사이트의 만료일이 얼마 안남아 ssl 인증서를 변경하게 되었다. Nginx SSl 관게와 변경 방법 Nginx와 SSL은 밀접하게 관련되어 있다. Nginx는 SSL/TLS를 사용하여 웹 서버와 클라이언트 간의 안전한 통신을 제공할 수 있다. SSL을 사용하는 Nginx는 HTTPS 프로토콜을.. 2024. 4. 22. 리눅스(Linux) nginx 설정 ✔ upstream - 백엔드 서버 그룹을 정의하는 지시어 upstream ssl_service { server 127.0.0.1:8000; server 127.0.0.1:8001; server 127.0.0.1:8002; server 127.0.0.1:8003; server 127.0.0.1:8004; } ssl_service라는 이름으로 그룹을 정의하고, 8000부터 8004까지의 포트를 가진 서버를 지정 ✔ Port와 서버 이름 server { listen 443 ssl; server_name tistoryt.co.kr; #server_name 127.1.2.3; #ssl on; tistoryt.co.kr 도메인에서 들어오는 HTTPS(포트 443) 요청을 처리하는 부분이며, 나중에 예를 들어 lo.. 2023. 7. 11. 이전 1 다음
