nginx proxy manager http 프록시 설정 가능한 옵션 설명

by
An infographic illustrating the key HTTP proxy settings in Nginx Proxy Manager (NPM). The image should include labeled sections with key settings such as 'Domain Names', 'Scheme (http/https)', 'Forward Hostname/IP', 'Forward Port', 'Cache Assets', 'Block Common Exploits', 'Websockets Support', 'HTTP/2 Support', 'SSL Settings', 'Access Control', 'Custom Nginx Configuration', and 'Logging & Monitoring'. The infographic should be visually structured with a clean, modern design and clear icons representing each setting.

NGINX Proxy Manager (NPM)에서 HTTP 프록시 설정 옵션 설명

NGINX Proxy Manager(NPM)는 Nginx 기반의 웹 프록시 관리 도구로, GUI를 통해 쉽게 리버스 프록시를 설정할 수 있습니다. HTTP 프록시를 설정할 때 사용할 수 있는 주요 옵션을 설명하겠습니다.

1. 기본 HTTP 프록시 설정 옵션

NPM에서 HTTP 프록시를 설정하려면 Proxy Hosts 메뉴에서 새로운 프록시 호스트를 추가해야 합니다. 설정 가능한 주요 옵션은 다음과 같습니다.

① Domain Names (도메인 이름)

  • 리버스 프록시를 적용할 도메인을 입력합니다.
  • 여러 개의 도메인을 입력할 수도 있으며, 와일드카드(*.example.com)도 사용할 수 있습니다.

② Scheme (프로토콜)

  • 백엔드 서버(타겟 서버)와 통신할 때 사용할 프로토콜을 설정합니다.
    • http:// → HTTP로 백엔드 서버와 통신
    • https:// → HTTPS로 백엔드 서버와 통신

③ Forward Hostname / IP

  • 요청을 전달할 백엔드 서버의 호스트네임 또는 IP 주소를 입력합니다.
  • 예: 192.168.1.100, backend.example.com

④ Forward Port

  • 프록시할 대상 서버의 포트를 입력합니다.
    • HTTP 서비스라면 일반적으로 80
    • HTTPS 서비스라면 443 또는 사용자 지정 포트 사용 가능

2. 추가 HTTP 프록시 설정 옵션

⑤ Cache Assets (캐싱)

  • 정적 파일을 캐시하여 성능을 향상시킬 수 있는 옵션입니다.
  • HTML, CSS, JS, 이미지 등의 정적 리소스를 캐싱하여 클라이언트가 요청할 때 더 빠르게 전달할 수 있습니다.

⑥ Block Common Exploits (보안)

  • SQL 인젝션, XSS(크로스 사이트 스크립팅) 등의 일반적인 웹 공격을 차단하는 기능입니다.
  • 보안 강화를 위해 활성화하는 것이 권장됩니다.

⑦ Websockets Support (웹소켓 지원)

  • 실시간 웹 애플리케이션(예: 채팅, 라이브 데이터 피드)에서 사용하는 웹소켓 프로토콜(WSS, WS) 지원을 활성화합니다.
  • 웹소켓이 필요한 경우 반드시 활성화해야 합니다.

⑧ HTTP/2 Support

  • HTTP/2 프로토콜을 지원하여 성능을 향상시킵니다.
  • 브라우저와 서버 간의 연결을 최적화하고 다중 스트림 전송을 지원합니다.

3. 보안 및 SSL 설정

⑨ SSL 설정 (SSL Certificates)

SSL을 활성화하려면 아래 옵션을 설정할 수 있습니다.

  • None: SSL을 사용하지 않음 (HTTP 트래픽만 지원)
  • Request a new SSL Certificate: Let’s Encrypt를 사용하여 무료 SSL 인증서를 발급
  • Use a custom SSL certificate: 사용자가 별도로 발급한 인증서를 적용

추가 SSL 옵션

  • Force SSL: HTTP 요청을 자동으로 HTTPS로 리디렉션
  • HSTS Enabled: HTTP Strict Transport Security(HSTS) 활성화 (보안 강화)
  • HTTP/2 Support: HTTP/2 프로토콜을 지원

4. Access List (접근 제어)

⑩ Access List 적용

  • 특정 IP 주소나 CIDR 범위를 기반으로 접근을 허용 또는 차단할 수 있습니다.
  • 예: 192.168.1.0/24 네트워크만 허용

5. Advanced 설정

⑪ Custom Nginx Configuration

  • 특정 프록시 규칙을 추가해야 하는 경우 직접 Nginx 설정을 추가할 수 있습니다.
  • 예제: 특정 URL을 특정 백엔드로 리디렉션
location /api/ {
    proxy_pass http://backend.example.com/api/;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
}

6. 로그 및 모니터링

⑫ Audit Log (감사 로그)

  • 프록시 서버의 트래픽 로그를 확인하여 문제가 발생했는지 점검할 수 있습니다.

⑬ Rate Limiting (요청 제한)

  • DDoS 공격 방지 또는 과도한 요청 방지를 위해 속도 제한을 설정할 수 있습니다.

결론

NGINX Proxy Manager에서 HTTP 프록시 설정을 할 때 사용할 수 있는 주요 옵션을 정리했습니다. 기본적인 프록시 설정부터 보안, SSL, 고급 Nginx 설정까지 다양한 옵션을 제공하여 웹 서비스를 보다 안전하고 효율적으로 운영할 수 있습니다.

필요한 경우 특정 설정에 대해 더 자세한 설명이나 예제를 제공해 드릴 수 있습니다! 😊

Leave a Comment