nginx 썸네일형 리스트형 [draft] NGINX에서 리다이렉트할 때 클라이언트가 보내는 HTTP 메서드를 그대로 유지하는 방법 NGINX에서 리다이렉트할 때 클라이언트가 보내는 HTTP 메서드를 그대로 유지하는 방법HTTP에서 HTTPS로 리다이렉트할 때 클라이언트가 보내는 HTTP 메서드(예: POST, GET 등)를 그대로 유지하려면 HTTP 307 또는 HTTP 308 리다이렉트를 사용해야 합니다. return 301을 사용하면 기본적으로 메서드가 GET으로 변경되므로 원래의 HTTP 메서드를 유지하려면 return 307 또는 return 308을 사용하는 것이 중요합니다.HTTP 301 또는 302 리다이렉트를 처리할 때- 대부분의 브라우저는 POST 요청을 GET 요청으로 변경합니다.- HTTP 307이나 308 리다이렉트를 사용하면 클라이언트가 요청 메서드(POST)를 유지할 수 있습니다.방법 1 : 307 리다이렉.. 더보기 [draft] 우분투에서 Logrotate를 설정하는 방법 우분투에서 Logrotate를 설정하는 방법Logrotate는 로그 파일의 크기 증가를 방지하고 디스크 공간을 효율적으로 관리하기 위해 로그 파일을 주기적으로 압축, 이동, 삭제하는 도구입니다.1. Logrotate 기본 구조 이해Logrotate는 기본 설정 파일과 개별 설정 파일을 사용합니다.기본 설정 파일 : /etc/logrotate.conf개별 애플리케이션 설정 파일 : /etc/logrotate.d2. Logrotate 기본 설정 파일 확인/etc/logrotate.conf 파일은 시스템 전체에 적용되는 기본 정책을 정의합니다.cat /etc/logrotate.conf# see "man logrotate" for details# global options do not affect precedi.. 더보기 [draft] NGINX에서 가상 호스트에 HTTP2를 설정하는 방법 NGINX에서 가상 호스트(Virtual Host)에 HTTP/2를 설정하는 방법NGINX 버전 확인nginx -v1. http2 on; 방식이 지시문은 버전 1.25.1에 나타났습니다.#default.conf configureserver { listen 80 default_server; server_name _; return 301 https://$host$request_uri;}#Settings for a TLS enabled server.server { listen 443 ssl; http2 on; server_name _; root /usr/share/nginx/html; index index.html index.htm;...}2. listen 443 s.. 더보기 [draft] NGINX에서 응답 헤더를 추가하는 방법 NGINX에서 응답 헤더를 추가하는 방법NGINX는 웹 서버로서 클라이언트에게 응답을 보낼 때 다양한 정보를 포함하는 헤더를 함께 전송합니다. 이 헤더에 추가적인 정보를 포함시켜 서버의 동작을 조절하거나 클라이언트에게 특정한 정보를 제공할 수 있습니다.왜 응답 헤더를 추가해야 할까요?캐싱 : 캐싱 지시를 추가하여 브라우저나 CDN에서 콘텐츠를 캐싱하도록 유도할 수 있습니다.보안 : 보안 관련 헤더를 추가하여 XSS, CSRF 등의 공격을 방어할 수 있습니다.CORS : CORS 헤더를 추가하여 다른 도메인에서 자원을 요청할 수 있도록 허용할 수 있습니다.커스텀 정보 : 응용 프로그램에서 필요한 커스텀 정보를 추가할 수 있습니다.1. 가상 호스트에서 헤더 추가하기(server 블록)가상 호스트에 헤더를 추.. 더보기 [draft] NGINX 저장소의 만료된 GPG 키 갱신 방법 NGINX 저장소의 만료된 GPG 키 갱신 방법NGINX 저장소의 GPG 키가 만료되었을 때 이를 갱신하는 방법은 새로운 GPG 키를 다운로드하고 저장소 설정을 업데이트하는 것입니다.오류 메세지W: https://nginx.org/packages/ubuntu/dists/jammy/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.W: An error occurred during the signature verification. The repository is not updated and the previous index.. 더보기 [draft] 우분투에서 NGINX와 PHP-FPM을 설치하고 연동하는 방법 우분투에서 NGINX와 PHP-FPM을 설치하고 연동하는 방법테스트 환경구분호스트 이름아이피 주소비고NGINXjnode1192.168.0.122 PHP-FPMjnode2192.168.0.112 NGINX 서버 설정NGINX 설치sudo apt-get updatesudo apt-get install -y curl gnupg2 ca-certificates lsb-release ubuntu-keyring apt-transport-httpscurl -fsSL https://nginx.org/keys/nginx_signing.key \ | gpg --dearmor | sudo tee /etc/apt/keyrings/nginx_signing.asc >/dev/nullecho "deb [signed-by=/etc/.. 더보기 [draft] CentOS 7에서 www-data 계정을 생성하는 방법 CentOS 7에서 www-data 계정을 생성하는 방법그룹(gid 33) 삭제$ cat /etc/group | grep 33tape:x:33:groupdel tape그룹 생성sudo groupadd -g 33 www-data사용자 생성-r 옵션은 시스템 사용자로 생성합니다.-u 33는 사용자 ID를 33으로 설정합니다.-g 33는 그룹 ID를 33으로 설정합니다.-s /sbin/nologin은 로그인 셸을 /sbin/nologin으로 설정하여 사용자가 로그인할 수 없도록 합니다.-d /var/www는 사용자의 홈 디렉터리를 /var/www로 설정합니다.-c "www-data"는 사용자의 설명을 설정합니다.sudo useradd -r -u 33 -g 33 -s /sbin/nologin -d /var/ww.. 더보기 [draft] NGINX에서 특정 IP 주소를 허용하고 나머지 모든 IP 주소를 리다이렉트하도록 설정하는 방법 NGINX에서 특정 IP 주소를 허용하고 나머지 모든 IP 주소를 리다이렉트하도록 설정하는 방법geo 지시자 예시geo $geo { default 0; 127.0.0.1 2; 192.168.1.0/24 1; 10.1.0.0/16 1; ::1 2; 2001:0db8::/32 1;}특정 IP 주소를 차단하고 차단된 IP 주소를 특정 URL로 리다이렉트하는 설정이 설정에서는 192.168.1.1과 10.0.0.1 IP 주소에서 요청이 들어오는 경우에만 접근을 허용하고 다른 모든 IP 주소는 http://example.com/denied.html로 리다이렉트합니다.http { # geo 모듈을 사용하여 IP 주소를 차단 목록에 .. 더보기 이전 1 2 3 4 5 다음
