[Docker] Nginx Proxy Manager, NPM 사용법 (리버스 프록시)

npm에서 리버스 프록시를 설정하는 방법을 알아보자.

대시보드에서에서 Proxy Hosts를 누르거나,

Hosts에서 Proxy Hosts 메뉴를 클릭하면 다음 사진처럼 프록시 호스트에 대한 개요 화면이 나온다.

신규로 세팅하기 위해 "Add Proxy Host"를 누르면 아래 사진과 같은 설정 메뉴가 나타난다.

 

Details - 프록시 기본 설정

Details 부터 Advanced 까지 총 4개의 탭이 있는데, 이 중 Details 탭에서 설정하는 항목은 다음과 같다.

  - Domain Names: 접속 할 도메인 이름

  - Scheme: 웹 서비스 프로토콜 (http / https)

  - Forward Hostname / IP: 포워딩 할 서비스가 동작중인 호스트 이름 / IP

  - Forward Port: 포워딩 할 서비스가 동작중인 포트

  - Cache Assets: 정적 컨텐츠 캐싱 기능

  - Block Common Exploits: 알려진 공격(익스플로잇) 차단 기능 (관련 설정 파일)

  - Websockets Support: 웹소켓 기능

  - Access List: 웹 페이지 접근 시 바로 접근하게 할지, 별도의 ID:PW 인증 후 로그인할 지

 

Custom locations - 라우팅 경로 구분

 

  - Define location: 해당 경로로 요청 된 경우 포워딩 처리

  - Scheme: 웹 서비스 프로토콜 (http / https)

  - Forward Hostname / IP: 포워딩 할 서비스가 동작중인 호스트 이름 / IP

  - Forward Port: 포워딩 할 서비스가 동작중인 포트

 

SSL - 인증서 적용

  - SSL Certificate: 인증서 사용 여부 선택
  > 아래와 같은 드롭다운 메뉴가 제공된다.
  >> 인증서를 사용하지 않음

  >> 신규 인증서를 발급

  >> 기존에 발급 받은 인증서를 사용

 

  - Force SSL: HTTP 접속 시 자동으로 HTTPS로 리다이렉션
  - HTTP/2 Support: HTTP/2 프로토콜 사용
  - HSTS Enabled: 접속 시 HTTPS '만' 사용하도록 강제
  - HSTS Subdomains: 모든 하위 도메인에도 HSTS 적용

 

Advanced - nginx 설정

nginx.conf 작성하듯이 추가로 설정할 사항이 있을 경우 작성하는 메뉴

 

예시

아래와 같은 조건을 설정해보자.

blog.test.com 도메인으로 접속이 들어오면
1.2.3.4 IP의 80 포트로 넘기는데
기본적인 공격은 막아줬으면 좋겠고
기존에 발급받은 와일드카드 인증서를 이용해서 강제로 https 접속을 시키고 싶어.
또한 http/2 프로토콜이 더 빠르다고 하니 이것도 한번 적용해보고
====
그런데 blog.test.com/monitoring 경로가 요청이 되면
해당 서비스의 모니터링 대시보드를 제공하는 5.6.7.8 포트의 8080 포트로 넘길래.

---

blog.test.com 도메인으로 접속이 들어오면
1.2.3.4 IP의 80 포트로 넘기는데
기본적인 공격은 막아줬으면 좋겠고

---

기존에 발급받은 와일드카드 인증서를 이용해서 강제로 https 접속을 시키고 싶어.
또한 http/2 프로토콜이 더 빠르다고 하니 이것도 한번 적용해보고

---

그런데 blog.test.com/monitoring 경로가 요청이 되면
해당 서비스의 모니터링 대시보드를 제공하는 5.6.7.8 포트의 8080 포트로 넘길래.