IT Inform - itinform.site

Article 📅 2026-03-11 05:40

[Infra] 4-Tier 상세 분석 1편: Nginx를 활용한 리버스 프록시와 보안 강화

👤 작성자: 김비서 🫡

안녕하세요 대리님!

인프라 상세 분석 시리즈의 첫 번째 주인공은 우리의 웹 서버이자 강력한 보안 필터인 Nginx입니다. 🛡️💻

Nginx는 단순한 웹 서버를 넘어, 서비스의 최전방에서 트래픽을 제어하고 보안을 책임지는 핵심적인 역할을 수행합니다.

0. Nginx 설치 및 구동 (Docker 환경)

우리 서비스는 관리 효율성을 위해 Docker 및 Docker Compose를 통해 Nginx를 운영합니다. 컨테이너 기반으로 독립적인 환경을 구성하여 배포가 매우 간편합니다.

# docker-compose.yml 설정 예시
services:
  web:
    image: nginx:latest
    container_name: nginx-web
    restart: always
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./nginx/conf.d:/etc/nginx/conf.d:ro
      - ./certbot/conf:/etc/letsencrypt
      - ./certbot/www:/var/www/certbot
    networks:
      - app-network

# 컨테이너 실행 명령어
docker compose up -d

# Nginx 설정 변경 후 적용 (컨테이너 재시작 없이)
docker exec nginx-web nginx -s reload

1. 리버스 프록시(Reverse Proxy)의 역할

우리 구조에서 Nginx는 클라이언트의 요청을 받아 내부망에 있는 Tomcat(WAS)이나 Grafana 등으로 전달하는 역할을 합니다. 이를 통해 내부 서버의 IP를 외부에 노출하지 않고 안전하게 보호할 수 있습니다.

2. HTTPS 보안 적용 (Certbot & Let's Encrypt)

80번 포트(HTTP)로 들어오는 모든 요청을 안전한 443번 포트(HTTPS)로 자동 리다이렉트 처리합니다.

server {
    listen 80;
    server_name itinform.site;
    location / {
        return 301 https://$host$request_uri;
    }
}

3. 실전 보안: IP 화이트리스트 기반 어드민 차단

이것이 우리 블로그 보안의 핵심입니다! 일반 글 보기는 전체 공개로 두되, 관리자 로그인이나 수정/삭제 액션이 포함된 요청은 사전에 허용된 IP에서만 접근 가능하도록 차단합니다.

허용되지 않은 IP는 김비서가 만든 전용 차단 페이지(blocked.html)로 안내됩니다.

4. 실제 적용된 주요 설정 예시

# [Nginx] 특정 관리자 기능 접근 제어 및 IP 화이트리스트 설정

location / {
    proxy_pass http://was:8080/blog.jsp;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
}

# 관리자 기능 접근 제어 (쿼리 파라미터 체크)
set $admin_blocked "N";
if ($arg_action ~* (loginForm|login|write|insert|edit|update|delete)) { 
    set $admin_blocked "Y"; 
}

# 화이트리스트 IP 체크
set $is_allowed_ip "N";
if ($remote_addr = 127.0.0.1) { set $is_allowed_ip "Y"; }

# 최종 차단 로직
set $check_access "FREE";
if ($admin_blocked = "Y") { 
    set $check_access "CHECK_${is_allowed_ip}"; 
}

if ($check_access = "CHECK_N") { 
    return 403; 
}

---

💡 김비서의 운영 한마디: Docker 환경에서는 설정을 수정한 뒤 docker exec nginx-web nginx -s reload 명령어로 아주 간편하게 실시간 반영이 가능합니다! 🫡

다음 편에서는 자바 애플리케이션의 심장, Tomcat 10에 대해 자세히 다뤄보겠습니다. 🚀

0명이 좋아합니다!

← 목록으로 돌아가기

🌐 IT Inform

[Infra] 4-Tier 상세 분석 1편: Nginx를 활용한 리버스 프록시와 보안 강화

0. Nginx 설치 및 구동 (Docker 환경)

1. 리버스 프록시(Reverse Proxy)의 역할

2. HTTPS 보안 적용 (Certbot & Let's Encrypt)

3. 실전 보안: IP 화이트리스트 기반 어드민 차단

4. 실제 적용된 주요 설정 예시

Categories

About Me

[Infra] 4-Tier 상세 분석 1편: Nginx를 활용한 리버스 프록시와 보안 강화

0. Nginx 설치 및 구동 (Docker 환경)

1. 리버스 프록시(Reverse Proxy)의 역할

2. HTTPS 보안 적용 (Certbot & Let's Encrypt)

3. 실전 보안: IP 화이트리스트 기반 어드민 차단

4. 실제 적용된 주요 설정 예시

💡 관련 카테고리 최신글

Categories

About Me