개발과 육아사이

Nginx에서 $1 및 $args는 각각 정규 표현식에서 캡처된 그룹과 쿼리 문자열을 나타내는 변수입니다. 다음은 각각에 대한 설명입니다: $1: 정규 표현식에서 괄호로 둘러싸인 부분을 캡처하는 데 사용됩니다. 예를 들어, 만약 당신이 다음과 같은 정규 표현식을 가지고 있다면, 이때 $1은 괄호로 둘러싸인 부분에 해당하는 값을 가지게 됩니다. location ~ /example/(.*) { # 여기서 $1은 정규 표현식에서 괄호로 둘러싸인 부분에 해당합니다. # 예를 들어, /example/test일 경우 $1은 "test"가 됩니다. # 이 값을 사용하여 요청을 처리할 수 있습니다. ... } $args: 현재 요청의 쿼리 문자열을 나타냅니다. 예를 들어, 만약 /example?param1=value1..

Nginx를 사용하여 TCP 연결을 프록시하는 설정은 다음과 같이 할 수 있습니다. 기본적으로 Nginx는 HTTP 프록시를 지원하지만, TCP 프록시를 설정하기 위해서는 stream 블록을 사용해야 합니다. 아래는 예시 설정 파일의 내용입니다. 이 설정은 127.0.0.1:3128로 들어오는 TCP 연결을 127.0.0.2:8080으로 전달합니다. # /etc/nginx/nginx.conf 또는 /etc/nginx/conf.d/ 내의 적절한 설정 파일에 추가 # stream 블록은 TCP 프록시 설정을 정의합니다. stream { # server 블록은 프록시 서버를 정의합니다. server { # listen은 클라이언트가 연결할 IP 주소와 포트를 지정합니다. listen 127.0.0.1:3128..

아래는 주어진 조건에 따라 주석과 함께 자세한 Nginx 설정 예제입니다: http { # 클라이언트 IP 주소를 기반으로 변수 설정 geo $client_ip { default 0.0.0.0; 192.168.1.1 1; # 클라이언트 IP에 따라서 설정 192.168.1.2 2; 192.168.1.3 3; 192.168.1.4 4; 192.168.2.0/24 3; # 클라이언트 IP에 따라서 설정, /24는 24비트 서브넷을 의미합니다. 192.168.3.0/24 4; # 추가적인 클라이언트 IP에 대한 규칙을 추가하세요. } server { listen 80; server_name aaa.com; location /a/b/c/ { if ($client_ip) { # 클라이언트 IP별로 변수 설정 se..

HTTP Redirect(리다이렉트)와 Rewrite(리라이트)는 웹 서버에서 사용되는 두 가지 다른 개념입니다. 각각의 목적과 동작 방식에 대해 자세히 설명하겠습니다. HTTP Redirect(리다이렉트): 목적: 클라이언트의 요청을 다른 위치로 이동시키는 데 사용됩니다. 예를 들어, 페이지가 옮겨졌을 때, 리다이렉트를 사용하여 사용자가 새로운 주소로 자동으로 전송되도록 할 수 있습니다. HTTP 상태 코드: 주로 3xx 범위의 HTTP 상태 코드를 사용합니다. 예를 들어, 301 Moved Permanently, 302 Found, 303 See Other 등이 있습니다. 클라이언트와 서버 간의 통신: 클라이언트가 요청을 보내면, 서버는 새로운 주소로 리다이렉트하라는 응답을 클라이언트에게 보냅니다. ..

HTTP 301 Moved Permanently: 응답 상태 코드 301은 영구적인 이동을 나타내며, 요청한 리소스가 새로운 위치로 영구적으로 이동했음을 의미합니다. 클라이언트는 이후에 해당 리소스에 대한 모든 요청을 새로운 위치로 보내야 합니다. 브라우저는 캐시에서 해당 리소스를 지우고 새로운 위치에서 데이터를 가져와야 합니다. HTTP 302 Found (or 307 Temporary Redirect): 응답 상태 코드 302는 임시적인 이동을 나타냅니다. 302는 이후 요청에서도 원래의 주소를 사용해야 함을 의미합니다. 클라이언트는 리소스를 임시적으로 다른 위치로 찾아야 하며, 검색 엔진 등은 기존의 주소를 유지해야 합니다. 주의: 몇몇 클라이언트는 302를 POST 요청에 대한 GET으로 변환하므..

Nginx에서 상대 기관과의 통신 시 NAT IP를 설정하는 방법은 주로 proxy_set_header 디렉티브를 사용하여 수행됩니다. 아래는 주석과 함께 자세한 설정 예제입니다. server { listen 80; server_name your_domain.com; location / { # 상대 기관의 서버 주소와 포트를 설정합니다. proxy_pass http://상대기관의_IP_또는_도메인:상대기관의_포트; # NAT IP를 설정합니다. # 이 헤더들은 상대 기관 서버로 전달되며, # X-Real-IP: 클라이언트의 실제 IP 주소 # X-Forwarded-For: 프록시를 통해 전달된 클라이언트의 IP 주소 # Host: 원본 요청의 호스트 헤더 proxy_set_header X-Real-IP ..

Nginx를 설치하고 proxy_connect 모듈을 사용하려면 다음과 같은 단계를 따를 수 있습니다. proxy_connect 모듈은 일반적으로 Nginx의 기본 설치에 포함되어 있지 않기 때문에 해당 모듈을 사용하려면 직접 컴파일하여 Nginx를 빌드해야 합니다 https://nginx.org/en/download.html nginx: download nginx.org 1. 필요한 패키지 설치 sudo apt update sudo apt install build-essential libpcre3 libpcre3-dev zlib1g zlib1g-dev libssl-dev 2. Nginx 소스코드 다운로드 및 압축 해제 # Nginx 소스코드 다운로드 wget http://nginx.org/downloa..

해당 명령어는 `setcap`을 사용하여 Nginx에 `CAP_NET_BIND_SERVICE` 권한을 부여하는 명령어입니다. 이를 통해 Nginx는 특정 포트 번호 아래 1024까지의 포트에 접근할 수 있게 됩니다. setcap CAP_NET_BIND_SERVICE=+eip /etc/nginx/sbin/nginx 여기서 각 부분의 의미는 다음과 같습니다 `setcap`: 능력(Capability) 설정을 위한 명령어입니다. `CAP_NET_BIND_SERVICE`: 네트워크 바인딩 권한을 의미합니다. 이 권한이 있으면 사용자가 특정 범위의 포트에 접근할 수 있게 됩니다. `=+eip`: 설정할 능력을 나타내는 부분으로 다음과 같이 해석됩니다: `=+`: 현재 설정을 무시하고 새로운 능력을 추가합니다. `..

1. Request Header Header 속성예시 값설명 Accept text/html, application/xhtml+xml 클라이언트가 지원하는 미디어 타입 목록 Accept-Encoding gzip, deflate 서버에서 지원하는 콘텐츠 인코딩 목록 Cache-Control no-cache, max-age=3600 캐시 동작 제어 지시사항 Content-Type application/json; charset=utf-8 본문의 미디어 타입 및 문자 인코딩 Cookie user_token=abcd123; session=xyz456 서버로부터 전송된 쿠키 정보 Host www.example.com 요청된 리소스의 호스트 이름 또는 IP 주소 User-Agent Mozilla/5.0 (Windows..

ACL은 Access Control List의 약어로, 접근 제어 목록이라고도 불립니다. 네트워크나 시스템에서 특정 자원에 대한 접근을 허용하거나 거부하기 위해 사용되는 보안 메커니즘입니다. Nginx에서의 ACL은 주로 IP 주소나 지리적 위치에 기반한 액세스 제어에 사용됩니다. Nginx에서 ACL은 주로 geo 모듈이나 map 모듈을 사용하여 설정됩니다. 이러한 모듈을 사용하면 특정 조건에 따라 요청을 라우팅하거나 액세스를 제한하는 규칙을 정의할 수 있습니다. geo 모듈을 이용한 ACL geo 모듈은 IP 주소나 지리적 위치에 따라 변수 값을 설정할 수 있습니다. 이를 이용하여 특정 IP 주소 범위에서의 액세스를 제한하거나 허용할 수 있습니다. 예를 들어: http { geo $allowed_ip..