[13] Nginx 리버스 프록시 설정 - 사용자 요청을 받아 백엔드 애플리케이션으로 안전·효율적으로 전달

피어나는 신비연못 2025. 6. 17. 21:39

2025. 6. 17. 21:39

1. EC2 인스턴스 준비

2025.06.12 - [🇰🇷 한국어 (Korean)/AWS] - [9] EC2 인스턴스 연결

[9] EC2 인스턴스 연결

이 화면은 “이 인스턴스에 어떻게 연결(connect)할 것인지”를 선택하는 연결 탭이다. 1. EC2 인스턴스 연결 (EC2 Instance Connect)브라우저에서 바로 SSH 연결해 주는 AWS 공식 기능지원 OS: Amazon Linux 2, Ubu

yeonbikim.tistory.com

2. Node.js & 애플리케이션 설치
2.1 Node.js 설치 (NodeSource)
  2.2 프로젝트 초기화 및 Express 설치
2.3 package.json 설정
  2.4 index.js 작성
  2.5 테스트 실행

2025.06.17 - [🇰🇷 한국어 (Korean)/AWS] - [11] AWS EC2에 Node.js & 애플리케이션 설치하기

[11] AWS EC2에 Node.js & 애플리케이션 설치하기

목표 : AWS EC2 인스턴스에 Express.js 기반 Node.js 애플리케이션을 배포하고, 외부에서 80/3000 포트로 접속주요 기술: EC2, AMI, 보안 그룹, SSH 키 페어, Node.js(22.x), npm, Express, PM2, Nginx환경: Amazon Linux 2023 (ap

yeonbikim.tistory.com

3. PM2로 백그라운드 실행

2025.06.17 - [🇰🇷 한국어 (Korean)/AWS] - [12] 배포 안정화 & 운영 준비- PM2로 백그라운드 관리

[12] 배포 안정화 & 운영 준비- PM2로 백그라운드 관리

1. EC2 인스턴스 준비 2025.06.12 - [🇰🇷 한국어 (Korean)/AWS] - [9] EC2 인스턴스 연결2. Node.js & 애플리케이션 설치 2.1 Node.js 설치 (NodeSource) 2.2 프로젝트 초기화 및 Express 설치 2.3 package.json 설정 2.4 index.js

yeonbikim.tistory.com

4. Nginx 리버스 프록시 설정 - 이 단계를 이 게시물에서 다룰것이다.
4.1 설치
4.2 설정 파일 /etc/nginx/conf.d/my-node-app.conf 생성
4.3 검증 & 재시작
4.4 확인

5. 도메인(Route 53) 연결
5.1 Route 53 → 호스팅 영역(Hosted zones) → trill-server.com 선택
5.2 레코드 생성(Create record)
5.3 저장 후 dig +short trill-server.com → IP 확인

6. HTTPS 적용 (Let’s Encrypt)
6.1 보안 그룹: HTTPS(443) → 0.0.0.0/0 추가
6.2 Certbot 설치
6.3 인증서 발급 & 설치
6.4 자동 갱신
6.5 확인

4. Nginx로 리버스 프록시

< Nginx를 리버스 프록시로 두는 목적과 이유>
“사용자 요청을 받아 백엔드 애플리케이션으로 안전·효율적으로 전달”하기 위함이다.

구체적으로 살펴보면:

1. 표준 포트(80/443) 통일
- 브라우저는 포트 번호 없이 접속할 때 기본적으로 80(HTTP) 또는 443(HTTPS) 포트를 사용한다.
- Node.js나 Spring Boot 같은 백엔드는 보통 3000, 8080 같은 비표준 포트에서 동작하므로,
- Nginx가 80/443을 받아 내부의 3000/8080으로 포워딩해 주면 사용자는 https://your-domain.com 만 입력하면 된다.

2. SSL/TLS 종료(TLS Termination)
- HTTPS 인증서와 키 관리를 Nginx 단 한 곳에서만 처리한다.
- 백엔드 애플리케이션 코드는 평문 HTTP로 동작해도, 외부 통신은 Nginx가 암호화·복호화해 주니 개발 편의성과 보안을 동시에 챙길 수 있다.

3. 정적 자원 서빙 & 캐싱
- 이미지·CSS·JS 같은 정적 파일을 Nginx가 직접 서빙하면,
- 애플리케이션 서버의 부하를 줄이고 응답 속도를 높일 수 있다.
- expires 헤더나 캐시 설정도 Nginx에서 간단히 제어 가능다.

4. 로드 밸런싱 & 가용성
- 하나 이상의 백엔드 인스턴스를 묶어(upstream),
- 라운드로빈·IP 해시 등 알고리즘으로 요청을 분산해 가용성을 높인다.
- 장애가 난 서버를 자동으로 제외(remove)할 수도 있다.

5. 보안 강화 & 헤더 삽입
- X-Frame-Options, Strict-Transport-Security 같은 보안 헤더를 일괄 적용
- 요청 필터링(IP 차단, WAF 통합)으로 애플리케이션을 직접 노출시키지 않고 방화벽 역할 수행
- 클라이언트 실제 IP(X-Real-IP)를 백엔드에 전달해 로그·추적이 정확해진다.

6. 무중단 배포(Blue/Green, Canary)
- 두 개 이상의 버전(blue/green)을 준비해 두고,
- Nginx 설정만 바꿔 리로드해 가면서 트래픽을 전환할 수 있어,
- 배포 시 서비스 중단 없이 새로운 버전을 안정적으로 롤아웃할 수 있다.

요약

Nginx 리버스 프록시는 “프론트 관문” 역할을 하며,
✔️ 포트·도메인 통일
✔️ SSL/TLS 집중 관리
✔️ 정적 파일 고속 서빙
✔️ 로드 밸런싱
✔️ 보안 헤더·필터링
✔️ 무중단 배포 지원
같은 프로덕션급 운영 기능을 백엔드 애플리케이션에 추가 비용 없이 제공해 준다.

1. Nginx 설치

sudo dnf install -y nginx

이제 Nginx 설치까지 끝났으니,

“리버스 프록시” 설정을 만들어서 외부(80번 포트)로 들어오는 요청을 PM2가 띄운 Node.js 앱(3000번)으로 전달해 보겠다.

2.리버스 프록시 설정

2.1 보안 그룹에 HTTP(80) 열기

1. AWS 콘솔 → EC2 → 왼쪽 메뉴 “보안 그룹”

2. 앱에 연결된 SG 선택 → 인바운드 규칙 편집

3.유형: HTTP, 포트 범위: 80, 소스: 0.0.0.0/0 → 저장

나는 이미 아래 화면과 같이 보안 그룹 인바운드에 SSH(22) 와 HTTP(80) 가 이미 열려 있어서

HTTP(80) 는 추가로 할 일이 없다.

2.2 Nginx 설정 파일 생성

sudo vi /etc/nginx/conf.d/my-node-app.conf

이 창이 뜨면 아래와 같이 입력해준다.

server {
    listen 80;
    server_name trill-server;

    location / {
        proxy_pass         http://127.0.0.1:3000;
        proxy_http_version 1.1;
        proxy_set_header   Upgrade $http_upgrade;
        proxy_set_header   Connection 'upgrade';
        proxy_set_header   Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}
~

Esc → :wq → Enter 로 저장·종료한다.

2.3 Nginx 문법 검사 & 서비스 기동

sudo nginx -t
# [ OK ] syntax is ok

sudo systemctl enable --now nginx
# nginx.service 활성화 및 바로 시작

2.4 동작 확인

curl http://your-domain-or-ip/

Hello from EC2 Express!

가 나오니 성공!!

2.5 (선택) HTTPS 적용

도메인이 있으시면 Let’s Encrypt Certbot으로 SSL까지 붙여도 좋다.

sudo dnf install -y certbot python3-certbot-nginx
sudo certbot --nginx -d trill-server.com

아래와 같은 창이 떴다.

여기서 해야 할 일은 크게 두 가지이다.

ello from EC2 Express![ec2-usesudo dnf install -y certbot python3-certbot-nginxt python3-certbot-nginx
sudo certbot --nginx -d trill-server.com
Last metadata expiration check: 0:47:19 ago on Tue Jun 17 05:54:08 2025.
Dependencies resolved.
==============================================================================================================================================================================================
 Package                                             Architecture                        Version                                               Repository                                Size
==============================================================================================================================================================================================
Installing:
 certbot                                             noarch                              2.6.0-4.amzn2023.0.1                                  amazonlinux                               49 k
 python3-certbot-nginx                               noarch                              2.6.0-4.amzn2023.0.1                                  amazonlinux                              158 k
Installing dependencies:
 fontawesome-fonts                                   noarch                              1:4.7.0-11.amzn2023.0.2                               amazonlinux                              205 k
 fonts-filesystem                                    noarch                              1:2.0.5-12.amzn2023.0.2                               amazonlinux                              9.5 k
 python3-acme                                        noarch                              2.6.0-4.amzn2023.0.1                                  amazonlinux                              161 k
 python3-certbot                                     noarch                              2.6.0-4.amzn2023.0.1                                  amazonlinux                              677 k
 python3-configargparse                              noarch                              1.7-1.amzn2023                                        amazonlinux                               45 k
 python3-josepy                                      noarch                              1.13.0-6.amzn2023                                     amazonlinux                               61 k
 python3-parsedatetime                               noarch                              2.6-10.amzn2023                                       amazonlinux                               80 k
 python3-pyOpenSSL                                   noarch                              21.0.0-1.amzn2023.0.2                                 amazonlinux                               92 k
 python3-pyparsing                                   noarch                              2.4.7-6.amzn2023.0.2                                  amazonlinux                              152 k
 python3-pyrfc3339                                   noarch                              1.1-16.amzn2023                                       amazonlinux                               19 k
Installing weak dependencies:
 python-josepy-doc                                   noarch                              1.13.0-6.amzn2023                                     amazonlinux                               20 k

Transaction Summary
==============================================================================================================================================================================================
Install  13 Packages

Total download size: 1.7 M
Installed size: 7.8 M
Downloading Packages:
(1/13): certbot-2.6.0-4.amzn2023.0.1.noarch.rpm                                                                                                               1.2 MB/s |  49 kB     00:00    
(2/13): fonts-filesystem-2.0.5-12.amzn2023.0.2.noarch.rpm                                                                                                     176 kB/s | 9.5 kB     00:00    
(3/13): python-josepy-doc-1.13.0-6.amzn2023.noarch.rpm                                                                                                        199 kB/s |  20 kB     00:00    
(4/13): python3-acme-2.6.0-4.amzn2023.0.1.noarch.rpm                                                                                                          1.7 MB/s | 161 kB     00:00    
(5/13): fontawesome-fonts-4.7.0-11.amzn2023.0.2.noarch.rpm                                                                                                    1.3 MB/s | 205 kB     00:00    
(6/13): python3-configargparse-1.7-1.amzn2023.noarch.rpm                                                                                                      974 kB/s |  45 kB     00:00    
(7/13): python3-certbot-nginx-2.6.0-4.amzn2023.0.1.noarch.rpm                                                                                                 1.4 MB/s | 158 kB     00:00    
(8/13): python3-certbot-2.6.0-4.amzn2023.0.1.noarch.rpm                                                                                                       4.7 MB/s | 677 kB     00:00    
(9/13): python3-josepy-1.13.0-6.amzn2023.noarch.rpm                                                                                                           725 kB/s |  61 kB     00:00    
(10/13): python3-pyparsing-2.4.7-6.amzn2023.0.2.noarch.rpm                                                                                                    2.1 MB/s | 152 kB     00:00    
(11/13): python3-parsedatetime-2.6-10.amzn2023.noarch.rpm                                                                                                     718 kB/s |  80 kB     00:00    
(12/13): python3-pyOpenSSL-21.0.0-1.amzn2023.0.2.noarch.rpm                                                                                                   859 kB/s |  92 kB     00:00    
(13/13): python3-pyrfc3339-1.1-16.amzn2023.noarch.rpm                                                                                                         384 kB/s |  19 kB     00:00    
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Total                                                                                                                                                         3.8 MB/s | 1.7 MB     00:00     
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
  Preparing        :                                                                                                                                                                      1/1 
  Installing       : python3-pyOpenSSL-21.0.0-1.amzn2023.0.2.noarch                                                                                                                      1/13 
  Installing       : python3-pyrfc3339-1.1-16.amzn2023.noarch                                                                                                                            2/13 
  Installing       : python3-pyparsing-2.4.7-6.amzn2023.0.2.noarch                                                                                                                       3/13 
  Installing       : python3-parsedatetime-2.6-10.amzn2023.noarch                                                                                                                        4/13 
  Installing       : python3-configargparse-1.7-1.amzn2023.noarch                                                                                                                        5/13 
  Installing       : python-josepy-doc-1.13.0-6.amzn2023.noarch                                                                                                                          6/13 
  Installing       : python3-josepy-1.13.0-6.amzn2023.noarch                                                                                                                             7/13 
  Installing       : python3-acme-2.6.0-4.amzn2023.0.1.noarch                                                                                                                            8/13 
  Installing       : python3-certbot-2.6.0-4.amzn2023.0.1.noarch                                                                                                                         9/13 
  Installing       : fonts-filesystem-1:2.0.5-12.amzn2023.0.2.noarch                                                                                                                    10/13 
  Installing       : fontawesome-fonts-1:4.7.0-11.amzn2023.0.2.noarch                                                                                                                   11/13 
  Installing       : certbot-2.6.0-4.amzn2023.0.1.noarch                                                                                                                                12/13 
  Running scriptlet: certbot-2.6.0-4.amzn2023.0.1.noarch                                                                                                                                12/13 

Certbot auto renewal timer is not started by default.
Run 'systemctl start certbot-renew.timer' to enable automatic renewals.

  Installing       : python3-certbot-nginx-2.6.0-4.amzn2023.0.1.noarch                                                                                                                  13/13 
  Running scriptlet: python3-certbot-nginx-2.6.0-4.amzn2023.0.1.noarch                                                                                                                  13/13 
  Verifying        : certbot-2.6.0-4.amzn2023.0.1.noarch                                                                                                                                 1/13 
  Verifying        : fontawesome-fonts-1:4.7.0-11.amzn2023.0.2.noarch                                                                                                                    2/13 
  Verifying        : fonts-filesystem-1:2.0.5-12.amzn2023.0.2.noarch                                                                                                                     3/13 
  Verifying        : python-josepy-doc-1.13.0-6.amzn2023.noarch                                                                                                                          4/13 
  Verifying        : python3-acme-2.6.0-4.amzn2023.0.1.noarch                                                                                                                            5/13 
  Verifying        : python3-certbot-2.6.0-4.amzn2023.0.1.noarch                                                                                                                         6/13 
  Verifying        : python3-certbot-nginx-2.6.0-4.amzn2023.0.1.noarch                                                                                                                   7/13 
  Verifying        : python3-configargparse-1.7-1.amzn2023.noarch                                                                                                                        8/13 
  Verifying        : python3-josepy-1.13.0-6.amzn2023.noarch                                                                                                                             9/13 
  Verifying        : python3-parsedatetime-2.6-10.amzn2023.noarch                                                                                                                       10/13 
  Verifying        : python3-pyOpenSSL-21.0.0-1.amzn2023.0.2.noarch                                                                                                                     11/13 
  Verifying        : python3-pyparsing-2.4.7-6.amzn2023.0.2.noarch                                                                                                                      12/13 
  Verifying        : python3-pyrfc3339-1.1-16.amzn2023.noarch                                                                                                                           13/13 
==============================================================================================================================================================================================
WARNING:
  A newer release of "Amazon Linux" is available.

  Available Versions:

  Version 2023.7.20250609:
    Run the following command to upgrade to 2023.7.20250609:

      dnf upgrade --releasever=2023.7.20250609

    Release notes:
     https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.7.20250609.html

==============================================================================================================================================================================================

Installed:
  certbot-2.6.0-4.amzn2023.0.1.noarch      fontawesome-fonts-1:4.7.0-11.amzn2023.0.2.noarch fonts-filesystem-1:2.0.5-12.amzn2023.0.2.noarch   python-josepy-doc-1.13.0-6.amzn2023.noarch   
  python3-acme-2.6.0-4.amzn2023.0.1.noarch python3-certbot-2.6.0-4.amzn2023.0.1.noarch      python3-certbot-nginx-2.6.0-4.amzn2023.0.1.noarch python3-configargparse-1.7-1.amzn2023.noarch 
  python3-josepy-1.13.0-6.amzn2023.noarch  python3-parsedatetime-2.6-10.amzn2023.noarch     python3-pyOpenSSL-21.0.0-1.amzn2023.0.2.noarch    python3-pyparsing-2.4.7-6.amzn2023.0.2.noarch
  python3-pyrfc3339-1.1-16.amzn2023.noarch

Complete!
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Enter email address (used for urgent renewal and security notices)
 (Enter 'c' to cancel):

'🇰🇷 한국어 (Korean) > AWS' 카테고리의 다른 글

[14] 도메인(Route 53) 연결 (1)	2025.06.17
[12] 배포 안정화 & 운영 준비- PM2로 백그라운드 관리 (3)	2025.06.17
[11] AWS EC2에 Node.js & 애플리케이션 설치하기 (0)	2025.06.17
[10] 탄력적 IP 연결하기 (0)	2025.06.12
[9] EC2 인스턴스 연결 (3)	2025.06.12

Mystic Blooms by the Pond🪷