[Proxy] 리버스 프록시 Reverse Proxy 정리

개요

특정 port의 서비스에만 HTTPS 443 SSL 적용하기

개요운영중인 서비스 중에서 8003 포트에만 ssl 을 적용하려고 한다.진행 요약도메인 이름이 없이 IP만 사용하는 경우 OpenSSL로 자체 서명 인증서를 생성해야 한다.NGINX를 HTTPS 처리 담당자로 두고,

bonory.tistory.com

8003 포트에만 https 적용하면서 리버스 프록시를 사용했다. 이 부분에 대해서 정리해보려 한다.

확인

Proxy 설정 코드:

location / {
    proxy_pass http://127.0.0.1:8003;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'upgrade';
    proxy_set_header Host $host;
    proxy_cache_bypass $http_upgrade;
    proxy_set_header X-Forwarded-Proto https;
}

proxy_pass http://127.0.0.1:8003;
- 클라이언트가 Nginx에 요청을 보내면, Nginx는 해당 요청을 http://127.0.0.1:8003로 전달한다.
- 여기서 127.0.0.1:8003은 백엔드 애플리케이션 서버(예: FastAPI,Node.js 등)
- 리버스 프록시를 통해 외부에 백엔드 서버의 포트를 직접 노출하지 않고도 요청을 처리할 수 있다.
proxy_http_version 1.1;
- 백엔드 서버와 통신할 때 HTTP/1.1을 사용
- HTTP/1.1은 WebSocket 연결 및 지속적인 연결을 지원하기 위해 필요
proxy_set_header
- 백엔드 서버에 전달되는 요청 헤더를 Nginx가 수정하거나 추가
- proxy_set_header Upgrade $http_upgrade;
  - 클라이언트 요청이 WebSocket 업그레이드를 포함하는 경우, 이 헤더를 그대로 백엔드 서버로 전달
  - WebSocket 연결은 HTTP에서 Upgrade 요청을 통해 설정되므로 필수!
- proxy_set_header Connection "upgrade";
  - WebSocket 연결을 유지하기 위해 Connection: upgrade 헤더를 추가
- proxy_set_header Host $host;
  - 원래 요청의 Host 헤더를 유지
- proxy_cache_bypass $http_upgrade;
  - WebSocket 연결이나 실시간 데이터를 포함한 요청은 캐싱하지 않고 항상 백엔드에서 데이터를 가져온다.
- proxy_set_header X-Forwarded-Proto https;
  - .js, .css 파일을 못 가지고 와서 추가한 옵션
  - 클라이언트가 HTTPS로 요청했음을 백엔드 서버에 알려준다.
  - 백엔드 서버가 HTTPS 프로토콜을 인식하고, 적절한 처리를 할 수 있도록 돕는다.

리버스 프록시

보안 강화:
- 백엔드 서버의 실제 포트를 외부에 노출하지 않는다.
- 모든 트래픽은 Nginx를 통해 제어되므로 SSL/TLS 암호화를 중앙에서 관리 가능하다.
로드 밸런싱:
- Nginx를 사용하면 여러 백엔드 서버로 요청을 분산할 수 있다.
요청 관리:
- 요청에 대한 캐싱, 리다이렉션, 헤더 변경 등을 Nginx 레벨에서 처리할 수 있다.
유연성:
- HTTP뿐만 아니라 WebSocket 등 다양한 프로토콜을 처리할 수 있다.

프록시

프록시 서버는 네트워크 요청을 대신 처리하는 중간 서버로 사용 목적에 따라 다양한 종류가 있다.

종류	주요 특징	사용 예
리버스 프록시	백엔드 서버 보호, 로드 밸런싱	Nginx, Apache
포워드 프록시	클라이언트 보호, IP 숨김	Squid Proxy
오픈 프록시	익명성 제공, 보안 위험	공개된 프록시 서버
투명 프록시	클라이언트 설정 불필요, 네트워크 제어	ISP, 네트워크 모니터링
게이트웨이 프록시	API 관리 및 트래픽 라우팅	Kong, AWS API Gateway
웹 프록시	웹 기반 프록시	공공 Wi-Fi 보안
SOCKS 프록시	모든 프로토콜 처리, 애플리케이션 지원	P2P, 파일 전송
역방향 캐싱 프록시	캐싱으로 성능 최적화	Varnish, Nginx Cache

저작자표시

'👩🏻‍💻 > network' 카테고리의 다른 글

[Celery] 간단하게 성능 체크 (0)	2025.02.19
[Celery] 적절한 concurrency 값 설정하기 (0)	2025.02.19
특정 port의 서비스에만 HTTPS 443 SSL 적용하기 (0)	2025.01.22
RPC vs gRPC (0)	2025.01.14
인터넷 없는 2개의 PC 통신하는 방법 (1)	2024.11.28

Bono-end

[Proxy] 리버스 프록시 Reverse Proxy 정리

개요

확인

리버스 프록시

프록시

'👩🏻‍💻 > network' 카테고리의 다른 글

티스토리툴바

[Proxy] 리버스 프록시 Reverse Proxy 정리

개요

확인

리버스 프록시

프록시

'👩🏻‍💻 > network' 카테고리의 다른 글

관련글

티스토리툴바