본문으로 이동
주 메뉴
주 메뉴
사이드바로 이동
숨기기
둘러보기
대문
최근 바뀜
임의의 문서로
미디어위키 도움말
특수 문서 목록
학교의 모든 지식. SMwiki
검색
검색
보이기
로그인
개인 도구
로그인
로그아웃한 편집자를 위한 문서
더 알아보기
기여
토론
외부 접근을 위한 프록시 설정
편집하기
문서
토론
한국어
읽기
편집
원본 편집
역사 보기
도구
도구
사이드바로 이동
숨기기
동작
읽기
편집
원본 편집
역사 보기
일반
여기를 가리키는 문서
가리키는 글의 최근 바뀜
파일 올리기
문서 정보
보이기
사이드바로 이동
숨기기
경고:
로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다.
로그인
하거나
계정을 생성하면
편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
스팸 방지 검사입니다. 이것을 입력하지
마세요
!
== 개요 == === 아쉬움 === * 회사망이나 학교 내부에서 웹서버 따위를 운용할 때 외부에서의 접속이 막혀 있어 범용성에서 제약이 있다. * 학교 내부에서 사용할 때에도 하나의 공유기가 아니라 여러 공유기를 이용하는데, 모두가 동일한 공유기에 모두가 접속해야 하는 불편이 있어 외부에서 웹서버를 이용할 수 있는 전략이 필요하다. * 학생들이 만든 웹사이트, 서비스를 꾸준히 이용하고자 할 때 학생 개인의 사비를 들여 외부에 개인 서버를 구축하여 사용하는 경우가 많다. * 아마존 등에서 클라우드 서비스를 이용한다 하더라도 행정적 빈틈으로 결재가 늦어지는 상황이 발생하여 불편을 겪는 경우가 있다. == 단계 == {| class="wikitable" |+ !단계 !설명 !비고 |- |본 서버 nginx설정 |기본적으로 nginx로 운영한다고 가정한다. * 다음과 같이 구성했을 때 내부 서버로 접속하면 웹서버가 잘 작동함을 확인한다. * 미디어위키 설정에서 $wgServer, $wgCanonicalServer 따위의 옵션을 요구하는데, 여기엔 일단 본 서버의 ip를 넣는다.(리다이렉트를 하기 때문에 요청과 서버의 ip가 맞지 않으면 403 에러가 뜬다.) |<syntaxhighlight lang="bash"> server { listen 80; # 프록시, 로컬, 도메인이이 다 들어가야 점검할 때 편함. server_name smwiki.info 100.101.144.125 100.117.229.125 192.168.0.8; root /var/www/html/mediawiki; index index.php index.html index.htm; location / { try_files $uri $uri/ /index.php?$args; } # 특정 PHP 파일만 실행 (보안 강화) location ~ ^/(index|api|load)\.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php8.3-fpm.sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } # 모든 다른 PHP 파일 실행 차단 location ~ \.php$ { return 403; } location ~ /\.ht { deny all; } # 업로드 파일 크기 제한 client_max_body_size 20M; } </syntaxhighlight> |- |프록시 서버 설정 | * 프록시 서버의 nginx 옵션을 다음과 같이 작성한다. * 1080옵션을 쓰는 이유는 통신사에서 1080 포트를 열어주지 않는 경우가 많기 때문에. * 미디어위키 설정에서 $wgServer, $wgCanonicalServer 옵션을 요청할 프록시 서버의 ip로 둔다.(이 옵션을 기준으로 리다이렉트 하기 때문에;) * 프록시의 1080 포트로 접속했을 때 사이트가 잘 뜬다면 프록시 서버 설정까지 이상 없음. |<syntaxhighlight lang="bash"> server { listen 1080; # 서버네임 옵션.. 불편. 마지막에 완성하고 도메인만 살리면 된다. #server_name smwiki.info 100.117.229.125 192.168.0.8; server_tokens off; location / { proxy_pass http://100.101.144.125:80; # 본 서버의 ip 지정 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } </syntaxhighlight> |- |포트포워딩 및 클라우드플레어 설정 | * 포트포워딩을 프록시 서버의 1080포트로 지정해준다. * 클라우드플레어에서 구입한 도메인을 사용하는 설정 후, 공유기의 1080 포트로 요청이 연결되게끔 구생한다. * 도메인으로 접속했을 때 이상 없으면 문제 없음. | |} = 결론 = === 보안 관련 === * 기본적으로 100.x.x.x 형태의 ip는 tailscale이 연결된 기기 간에서만 사용할 수 있기에 외부 기기에서 접속은 불가하다. ssh 등의 탈취 위험이 적다. * 외부에서 허용된 server_name은 도메인 뿐이고, 열려있는 포트는 본 서버 입장에선 오로지 80번 포트이기에 해킹 등 조작의 위험이 적다. = 자주 하는 실수, 문제해결. = * <code>ss -tulnp | grep 10000</code> 로 특정 포트가 열려 있는지 쉽게 확인 가능. 안되어 있다면 이전의 설정에서 문제가 생긴 것. * nginx site-available에서 작성하고 enabled로 안옮기면 적용이 안됨. <code>sudo ln -s /etc/nginx/sites-available/your_config_file /etc/nginx/sites-enabled/</code> [[분류:관리용 문서]]
요약:
학교의 모든 지식. SMwiki에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는
학교의 모든 지식. SMwiki:저작권
문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요.
또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다.
저작권이 있는 내용을 허가 없이 저장하지 마세요!
취소
편집 도움말
(새 창에서 열림)
검색
검색
외부 접근을 위한 프록시 설정
편집하기
새 주제
