[CentOS 7] nginx, 설치부터 버추얼호스트 설정, 톰캣연결, SSL인증서 적용하기

1. yum install epel-release -y      // nginx 패키지설치

1. yum install nginx -y      // nginx 설치

2. /etc/nginx/conf.d/virtual.conf    

server {
  listen       80;
  listen       [::]:80;
  server_name  xxx.xxx.co.kr;  // 도메인의 매핑된 IP가 localhost가 되면 안되고 실제 서버에 할당된 IP를 설정           rewrite ^(.*) https://xxx.xxx.co.kr$1  permanent;        // 리다이렉션 설정 
    location / {
        
     #index  index.html index.htm;
     #proxy_pass http://localhost:8001;      // 리다이렉션 설정할땐 사용안해도된다. 이건 톰캣 연결포트 지정 
     proxy_set_header X-Real-IP $remote_addr;
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header Host $http_host;

    }
}

 

3. /etc/nginx/conf.d/ssl.conf   

server {
        client_max_body_size 20M;
        listen 443;
        ssl on;
        server_name xxx.xxx.co.kr;

        ssl_certificate /etc/nginx/conf.d/ssl/cert.pem;        // cert.pem 파일을 지정 절대경로로 지정해야됨
        ssl_certificate_key /etc/nginx/conf.d/ssl/newkey.pem;   // 복호화된 key파일지정

        error_log /var/log/nginx/test-xe/error.log;
        access_log  /var/log/nginx/test-xe/access.log  main;    <-- 80이면 위에다가 해야하고, 현재는 80에서 리다이렉션을해서 이쪽에 해줘야 된다. 이러면 지역 로그를 선언하여  개별도메인마다 로그파일을 따로 관리할 수 있다. 따로안하면 전역으로 설정이 되어있는 nginx.conf에 지정된 /var/log/nginx/access.log에 모든 도메인들의 로그들이 쌓인다. 

        location / {
                proxy_pass http://localhost:8001;    // 톰캣 연결포트 지정 
        }
}

 

4. service nginx start,  tomcat도 포트설정 후 시작해야함   연결하기전 도메인매핑된IP, /etc/hosts, 방화벽설정을 꼭 확인하자 

성공~!!!