SSL/TLSSSL(Secure Sockets Layer)과 TLS(Transport Layer Security)는 인터넷상에서 데이터를 안전하게 전송하기 위해 설계된 암호화 프로토콜이다. SSL/TLS는  웹 브라우저와 서버 간, 또는 두 서버 간의 통신에서 데이터를 암호화하여 보안을 유지하는 데 사용된다.통신패킷은 제 3자에 의한 탈취가 이루어질 수 있다. SSL이 적용되어 있지 않은 경우에는 패킷 내용을 쉽게 확인할 수 있지만 SSL이 적용되어 있다면 복호화 키가 있어야만 패킷의 내용을 알 수 있기 때문에 보안유지에 매우 탁월하다.SSL은 이 분야의 원조 프로토콜이고, TLS는 후속 버전으로 SSL 3.0에 기반하고 있지만, 보안과 효율성 등 개선 사항과 변경사항이 많아 별도의 이름으로 구분된다. ..

keepalive란 서버와 클라이언트가 맺은 연결을 유지하는 방식을 의미 HTTP 트랜잭션이 완료된 후에도 클라이언트와 서버 간의 TCP 연결을 열어둔다. 클라이언트가 다른 HTTP 트랜잭션을 수행해야 하는 경우 새 TCP 연결을 만드는 대신 유휴 Keepalive 연결을 사용한다. 장점 3-way handshacking overhead 줄임 단점 메모리 사용 증가 - connection을 열고 대기 server - keepalive 설정 https://nginx.org/en/docs/http/ngx_http_core_module.html#keepalive_timeout 하위에 해당하는 server 블록에 keepalive-timeout 설정 기본값 75s 해당 값에 0을 설정하면 keepalive 기능..

location 하위 블록에 proxy_set_header를 통해서 X-Forwarded-For, X-Real_IP와 같은 header를 세팅한다. 그러면 Tomcat과 같은 WAS Layer에서 해당 설정을 읽어서 IP 정보를 사용하게 된다. user nginx; worker_processes 2; ... http { include mime.types; upstream back-server { server 127.0.0.1:3000; keepalive 32; } ... server { ... location / { proxy_pass http://back-server; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP..

이전에 학습했던 설정 이외에 server, location, evnets에 해당하는 설정 값들을 더 알아보도록 합시다. ( https://kkang-joo.tistory.com/31 ) server 블록 user nginx; worker_processes 2; ... http { include mime.types; ... server { listen 80; server_name localhost; ssl_certificate cert/example.chained.crt; ssl_certificate_key private/example.key; ssl_session_timeout 5m; location / { ... } } } server 블록은 하나의 웹 사이트를 선언하는 데 사용됩니다. listen 이..