
NGINX Proxy Manager (NPM)에서 HTTP 프록시 설정 옵션 설명
NGINX Proxy Manager(NPM)는 Nginx 기반의 웹 프록시 관리 도구로, GUI를 통해 쉽게 리버스 프록시를 설정할 수 있습니다. HTTP 프록시를 설정할 때 사용할 수 있는 주요 옵션을 설명하겠습니다.
1. 기본 HTTP 프록시 설정 옵션
NPM에서 HTTP 프록시를 설정하려면 Proxy Hosts 메뉴에서 새로운 프록시 호스트를 추가해야 합니다. 설정 가능한 주요 옵션은 다음과 같습니다.
① Domain Names (도메인 이름)
- 리버스 프록시를 적용할 도메인을 입력합니다.
- 여러 개의 도메인을 입력할 수도 있으며, 와일드카드(
*.example.com
)도 사용할 수 있습니다.
② Scheme (프로토콜)
- 백엔드 서버(타겟 서버)와 통신할 때 사용할 프로토콜을 설정합니다.
http://
→ HTTP로 백엔드 서버와 통신https://
→ HTTPS로 백엔드 서버와 통신
③ Forward Hostname / IP
- 요청을 전달할 백엔드 서버의 호스트네임 또는 IP 주소를 입력합니다.
- 예:
192.168.1.100
,backend.example.com
④ Forward Port
- 프록시할 대상 서버의 포트를 입력합니다.
- HTTP 서비스라면 일반적으로
80
- HTTPS 서비스라면
443
또는 사용자 지정 포트 사용 가능
- HTTP 서비스라면 일반적으로
2. 추가 HTTP 프록시 설정 옵션
⑤ Cache Assets (캐싱)
- 정적 파일을 캐시하여 성능을 향상시킬 수 있는 옵션입니다.
- HTML, CSS, JS, 이미지 등의 정적 리소스를 캐싱하여 클라이언트가 요청할 때 더 빠르게 전달할 수 있습니다.
⑥ Block Common Exploits (보안)
- SQL 인젝션, XSS(크로스 사이트 스크립팅) 등의 일반적인 웹 공격을 차단하는 기능입니다.
- 보안 강화를 위해 활성화하는 것이 권장됩니다.
⑦ Websockets Support (웹소켓 지원)
- 실시간 웹 애플리케이션(예: 채팅, 라이브 데이터 피드)에서 사용하는 웹소켓 프로토콜(WSS, WS) 지원을 활성화합니다.
- 웹소켓이 필요한 경우 반드시 활성화해야 합니다.
⑧ HTTP/2 Support
- HTTP/2 프로토콜을 지원하여 성능을 향상시킵니다.
- 브라우저와 서버 간의 연결을 최적화하고 다중 스트림 전송을 지원합니다.
3. 보안 및 SSL 설정
⑨ SSL 설정 (SSL Certificates)
SSL을 활성화하려면 아래 옵션을 설정할 수 있습니다.
- None: SSL을 사용하지 않음 (HTTP 트래픽만 지원)
- Request a new SSL Certificate: Let’s Encrypt를 사용하여 무료 SSL 인증서를 발급
- Use a custom SSL certificate: 사용자가 별도로 발급한 인증서를 적용
추가 SSL 옵션
- Force SSL: HTTP 요청을 자동으로 HTTPS로 리디렉션
- HSTS Enabled: HTTP Strict Transport Security(HSTS) 활성화 (보안 강화)
- HTTP/2 Support: HTTP/2 프로토콜을 지원
4. Access List (접근 제어)
⑩ Access List 적용
- 특정 IP 주소나 CIDR 범위를 기반으로 접근을 허용 또는 차단할 수 있습니다.
- 예:
192.168.1.0/24
네트워크만 허용
5. Advanced 설정
⑪ Custom Nginx Configuration
- 특정 프록시 규칙을 추가해야 하는 경우 직접 Nginx 설정을 추가할 수 있습니다.
- 예제: 특정 URL을 특정 백엔드로 리디렉션
location /api/ {
proxy_pass http://backend.example.com/api/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
6. 로그 및 모니터링
⑫ Audit Log (감사 로그)
- 프록시 서버의 트래픽 로그를 확인하여 문제가 발생했는지 점검할 수 있습니다.
⑬ Rate Limiting (요청 제한)
- DDoS 공격 방지 또는 과도한 요청 방지를 위해 속도 제한을 설정할 수 있습니다.
결론
NGINX Proxy Manager에서 HTTP 프록시 설정을 할 때 사용할 수 있는 주요 옵션을 정리했습니다. 기본적인 프록시 설정부터 보안, SSL, 고급 Nginx 설정까지 다양한 옵션을 제공하여 웹 서비스를 보다 안전하고 효율적으로 운영할 수 있습니다.
필요한 경우 특정 설정에 대해 더 자세한 설명이나 예제를 제공해 드릴 수 있습니다! 😊