기록하는 프로그래머

사이트를 운영하다 보면 특정 ip 만을 허용해줄때가 있고특정 ip 를 차단시켜야 할때가 있고 그렇다. 나의 상황은 계열사가 다 다른위치에 있고 내부시스템이어서 허용된 ip 만 사이트에 들어올 수 있게 처리하려고 한다.     간단하다. /etc/nginx 폴더 하위에 default.conf 를 열어 아래와 같이 ip를 허용하거나 차단하면된다. server { ... location / { ... include 111.222.333.444; deny 444.333.222.111; } ...}  include 나 deny 를 사용해서 허용/차단을 할 수 있고all 을 쓰면 모든 접근을 허용/차단 을 할 수 있다.        허용해야 할 ip 가 많을 경우 따로 파일..

저는 기존에 사용하는 도메인에 대한 ssl 을 가지고 있다는 전제하에 nginx 에 ssl 적용하는 포스팅하려고 합니다.  *.abc.com  이란 도메인을 가지고 있고 비밀번호가 설정 되어있습니다.보통 도메인에 대한 ssl 을 구매하시면 웹서버 종류별로 SSL 파일을 제공해줍니다. pem, p7b, pfx, keystore 등등의 파일들  nginx 는  cert.pem, key.pem  이 두 파일을 가지고 있으면 됩니다.  key.pem 은 개인키가 설정되어 있는 파일입니다.그리고 cert.pem 파일을 열어보면발급받은 도메인 인증서와 체인인증서의 내용이 합쳐져 있는 것을 확인 할 수 있습니다.(* 만약 cert.pem 이 제공되지 않았다면 도메인인증서와 체인인증서를 합쳐서 만들어줘야하는 작업이 필..

우리가 서비스를 구축해서 사용하다보면 업데이트, 버그픽스시 서비스를 순단하고 배포하고 오류수정 후 오픈하는 식의 과정을 가졌었다. 옛날에는 거의 사용자가 없는 시간대에 배포를 하곤 했었다는...ㅋ 요즘엔 AWS codedeploy 를 이용해서 blue/green 배포를 하거나아니면  도커 컨테이너를 새로 올려서 배포판으로 연결하거나 하는 여러 방식이 있다.각각의 서비스 구축 상태에 따라 여러 방식으로 blue/green 무중단 배포 시스템을 구성 할 수 있다.    과거했던 프로젝트들이 대부분 Jenkins - apache - tomcat 이런식으로 구성되어있고서비스 배포할때마다 1~5분 정도 순단되는 상황을 겪고 있다.(프로젝트 시작 당시에는 내부프로젝트니까 퇴근시간에 배포하지 뭐~ 이런 마인드 였나보..

한 서버에 여러 사이트들이 동작중이어서 개발시에 포트로 접근했으나 여러 구성원들이 접근하기 쉽게 nginx 에 다중 도메인 설정을 하여 운영해보려고 한다. Nginx와 서브도메인을 운영한다는 전제하에 기술하겠습니다. 먼저 nginx 가 없으신 분들은 각 사용하시는 리눅스 설치 명령어로 nginx 를 설치하십시오. dnf install nginx 저는 설치된 기본상태에서 진행 하겠습니다. nginx 를 설치하고 /etc/nginx 경로에 접근하면 아래와 같습니다. drwxr-xr-x. 2 root root 100 Mar 31 09:31 conf.d -rw-r--r--. 1 root root 1007 Oct 19 19:48 fastcgi_params -rw-r--r--. 1 root root 5349 Oct..