Ubuntu 16.04에서 Nginx 서버 블록(가상 호스트)을 설정하는 방법
소개
Nginx 웹 서버를 사용할 때 서버 블록(Apache의 가상 호스트와 유사)을 사용하여 구성 세부 정보를 캡슐화하고 단일 서버에서 둘 이상의 도메인을 호스트할 수 있습니다.
이 가이드에서는 Ubuntu 16.04 서버의 Nginx에서 서버 블록을 구성하는 방법에 대해 설명합니다.
전제 조건
이 튜토리얼 전체에서 sudo
권한이 있는 루트가 아닌 사용자를 사용할 것입니다. 이와 같이 구성된 사용자가 없는 경우 Ubuntu 16.04 초기 서버 설정 가이드에 따라 사용자를 만들 수 있습니다.
또한 서버에 Nginx가 설치되어 있어야 합니다. 다음 가이드에서는 이 절차를 다룹니다.
- Ubuntu 16.04에 Nginx를 설치하는 방법: 이 가이드를 사용하여 Nginx를 자체적으로 설정하세요.
- Ubuntu 16.04에서 Linux, Nginx, MySQL, PHP(LEMP 스택)를 설치하는 방법: Nginx를 MySQL 및 PHP와 함께 사용하려는 경우 이 가이드를 사용하세요.
이러한 요구 사항을 충족하면 이 가이드를 계속 진행할 수 있습니다.
구성 예
데모 목적으로 Nginx 서버로 두 개의 도메인을 설정합니다. 이 가이드에서 사용할 도메인 이름은 test.com입니다.
참고: DigitalOcean으로 도메인을 설정하는 방법에 대한 자세한 내용은 도메인 및 DNS 제품 설명서를 참조하십시오.
사용할 여분의 도메인 이름이 두 개 없는 경우 지금은 자리 표시자 이름을 사용하세요. 나중에 구성을 테스트하기 위해 로컬 컴퓨터를 구성하는 방법을 알려드리겠습니다.
1단계 - 새 문서 루트 디렉토리 설정
기본적으로 Ubuntu 16.04의 Nginx에는 하나의 서버 블록이 활성화되어 있습니다. /var/www/html
의 디렉토리에서 문서를 제공하도록 구성되었습니다.
이것은 단일 사이트에서 잘 작동하지만 여러 사이트에 서비스를 제공하려면 추가 디렉토리가 필요합니다. /var/www/html
디렉토리를 클라이언트 요청이 다른 사이트와 일치하지 않는 경우 제공되는 기본 디렉토리로 간주할 수 있습니다.
각 사이트에 대해 /var/www
내에 디렉토리 구조를 생성합니다. 실제 웹 콘텐츠는 이러한 사이트별 디렉터리 내의 html
디렉터리에 배치됩니다. 이렇게 하면 필요한 경우 html
디렉토리의 형제로 사이트와 연결된 다른 디렉토리를 생성할 수 있는 추가적인 유연성이 제공됩니다.
각 사이트에 대해 이러한 디렉토리를 만들어야 합니다. -p
플래그는 mkdir
에게 필요한 상위 디렉토리를 생성하도록 지시합니다.
- sudo mkdir -p /var/www/example.com/html
- sudo mkdir -p /var/www/test.com/html
이제 디렉터리가 있으므로 웹 디렉터리의 소유권을 일반 사용자 계정에 다시 할당합니다. 이렇게 하면 sudo
없이 쓸 수 있습니다.
참고: 필요에 따라 www-data
사용자에게 특정 액세스를 허용하기 위해 폴더의 권한 또는 소유권을 다시 조정해야 할 수도 있습니다. 예를 들어 동적 사이트에는 종종 이것이 필요합니다. 특정 권한 및 소유권 요구 사항은 전적으로 구성에 따라 다릅니다. 사용 중인 특정 기술에 대한 권장 사항을 따르십시오.
$USER
환경 변수를 사용하여 현재 로그인한 계정에 소유권을 할당할 수 있습니다(루트로 로그인하지 않았는지 확인). 이렇게 하면 이 디렉터리에서 콘텐츠를 쉽게 생성하거나 편집할 수 있습니다.
- sudo chown -R $USER:$USER /var/www/example.com/html
- sudo chown -R $USER:$USER /var/www/test.com/html
umask
값을 수정하지 않았다면 웹 루트의 권한이 이미 정확해야 하지만 다음을 입력하여 확인할 수 있습니다.
- sudo chmod -R 755 /var/www
이제 디렉토리 구조가 구성되었으며 계속 진행할 수 있습니다.
2단계 - 각 사이트에 대한 샘플 페이지 만들기
이제 디렉토리 구조가 설정되었으므로 표시할 항목이 있도록 각 사이트에 대한 기본 페이지를 생성하겠습니다.
첫 번째 도메인에 index.html
파일을 만듭니다.
- nano /var/www/example.com/html/index.html
파일 안에 현재 액세스하고 있는 사이트를 나타내는 기본 파일을 만듭니다. 다음과 같이 표시됩니다.
<html>
<head>
<title>Welcome to Example.com!</title>
</head>
<body>
<h1>Success! The example.com server block is working!</h1>
</body>
</html>
완료되면 파일을 저장하고 닫습니다. nano
에서 이 작업을 수행하려면 CTRL+o
를 눌러 파일을 작성한 다음 CTRL+x
를 눌러 종료합니다.
두 번째 사이트의 파일은 기본적으로 동일하므로 다음과 같이 두 번째 문서 루트에 복사할 수 있습니다.
- cp /var/www/example.com/html/index.html /var/www/test.com/html/
이제 편집기에서 새 파일을 열 수 있습니다.
- nano /var/www/test.com/html/index.html
두 번째 도메인을 참조하도록 수정합니다.
<html>
<head>
<title>Welcome to Test.com!</title>
</head>
<body>
<h1>Success! The test.com server block is working!</h1>
</body>
</html>
완료되면 이 파일을 저장하고 닫습니다. 이제 두 도메인의 방문자에게 표시할 페이지가 있습니다.
3단계 - 각 도메인에 대한 서버 블록 파일 생성
이제 서비스할 콘텐츠가 있으므로 Nginx에 이 작업을 수행하는 방법을 알려줄 서버 블록을 만들어야 합니다.
기본적으로 Nginx에는 자체 구성을 위한 템플릿으로 사용할 수 있는 default
라는 하나의 서버 블록이 포함되어 있습니다. 첫 번째 도메인의 서버 블록을 설계하는 것으로 시작하여 두 번째 도메인에 복사하고 필요한 수정을 합니다.
첫 번째 서버 블록 파일 만들기
위에서 언급했듯이 기본 파일을 복사하여 첫 번째 서버 블록 구성 파일을 만듭니다.
- sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/example.com
이제 sudo
권한으로 텍스트 편집기에서 만든 새 파일을 엽니다.
- sudo nano /etc/nginx/sites-available/example.com
주석 처리된 줄을 무시하면 파일이 다음과 같이 표시됩니다.
server {
listen 80 default_server;
listen [::]:80 default_server;
root /var/www/html;
index index.html index.htm index.nginx-debian.html;
server_name _;
location / {
try_files $uri $uri/ =404;
}
}
먼저 listen 지시문을 살펴봐야 합니다. 서버의 서버 블록 중 하나만 default_server
옵션을 활성화할 수 있습니다. 이것은 요청된 server_name
이 사용 가능한 서버 블록과 일치하지 않는 경우 요청을 처리해야 하는 블록을 지정합니다. 방문자는 도메인 이름을 통해 사이트에 액세스하므로 실제 시나리오에서는 자주 발생하지 않아야 합니다.
listen
지시문에 default_server
옵션을 포함하여 사이트 중 하나를 "기본\으로 지정하거나 기본 서버 블록을 활성화된 상태로 둘 수 있습니다. 요청된 호스트를 찾을 수 없는 경우 /var/www/html
디렉토리의 내용을 제공합니다.
이 가이드에서는 일치하지 않는 요청을 처리하기 위해 기본 서버 블록을 그대로 두므로 이 서버 블록과 다음 서버 블록에서 default_server
를 제거합니다. 귀하에게 적합한 서버 블록에 옵션을 추가하도록 선택할 수 있습니다.
server {
listen 80;
listen [::]:80;
. . .
}
참고: 다음을 입력하여 default_server
옵션이 단일 활성 파일에서만 활성화되어 있는지 확인할 수 있습니다.
- grep -R default_server /etc/nginx/sites-enabled/
하나 이상의 파일(가장 왼쪽 열에 표시됨)에서 주석 처리되지 않은 일치 항목이 발견되면 Nginx는 잘못된 구성에 대해 불평합니다.
다음으로 조정해야 할 것은 root
지시문에 의해 지정된 문서 루트입니다. 만든 사이트의 문서 루트를 가리킵니다.
server {
listen 80;
listen [::]:80;
root /var/www/example.com/html;
}
다음으로 첫 번째 도메인에 대한 요청과 일치하도록 server_name
을 수정해야 합니다. 일치시키려는 별칭을 추가로 추가할 수 있습니다. 시연을 위해 www.example.com
별칭을 추가합니다.
완료되면 파일은 다음과 같이 표시됩니다.
server {
listen 80;
listen [::]:80;
root /var/www/example.com/html;
index index.html index.htm index.nginx-debian.html;
server_name example.com www.example.com;
location / {
try_files $uri $uri/ =404;
}
}
이것이 기본 구성에 필요한 전부입니다. 종료하려면 파일을 저장하고 닫습니다.
두 번째 서버 블록 파일 만들기
이제 초기 서버 블록 구성이 있으므로 이를 두 번째 파일의 기초로 사용할 수 있습니다. 복사하여 새 파일을 만듭니다.
- sudo cp /etc/nginx/sites-available/example.com /etc/nginx/sites-available/test.com
편집기에서 sudo
권한으로 새 파일을 엽니다.
- sudo nano /etc/nginx/sites-available/test.com
다시 말하지만, 이미 다른 곳에서 사용한 경우 이 파일의 listen
지시문에 대한 default_server
옵션을 사용하지 않도록 합니다. 두 번째 도메인의 문서 루트를 가리키도록 root
지시문을 조정하고 두 번째 사이트의 도메인 이름과 일치하도록 server_name
을 조정합니다(별칭을 포함해야 함).
완료되면 파일은 다음과 같이 표시됩니다.
server {
listen 80;
listen [::]:80;
root /var/www/test.com/html;
index index.html index.htm index.nginx-debian.html;
server_name test.com www.test.com;
location / {
try_files $uri $uri/ =404;
}
}
완료되면 파일을 저장하고 닫습니다.
4단계 - 서버 차단 활성화 및 Nginx 다시 시작
이제 서버 블록 파일이 있으므로 이를 활성화해야 합니다. 이 파일에서 Nginx가 시작하는 동안 읽는 sites-enabled
디렉토리에 대한 심볼릭 링크를 생성하여 이를 수행할 수 있습니다.
다음을 입력하여 이러한 링크를 만들 수 있습니다.
- sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/
- sudo ln -s /etc/nginx/sites-available/test.com /etc/nginx/sites-enabled/
이러한 파일은 이제 활성화된 디렉터리에 연결됩니다. 이제 listen
지시문과 server_name
에 따라 응답하도록 구성된 세 개의 서버 블록이 활성화되었습니다(Nginx가 이러한 지시문을 처리하는 방법에 대한 자세한 내용은 여기를 참조하세요).
example.com
:example.com
및www.example.com
에 대한 요청에 응답합니다.\ntest.com
:test.com
및www.test.com
에 대한 요청에 응답합니다.\ndefault
: 다른 두 블록과 일치하지 않는 포트 80의 모든 요청에 응답합니다.
추가 서버 이름을 추가하여 발생할 수 있는 해시 버킷 메모리 문제를 방지하기 위해 /etc/nginx/nginx.conf
파일 내의 단일 값도 조정합니다. 지금 파일 열기:
- sudo nano /etc/nginx/nginx.conf
파일 내에서 server_names_hash_bucket_size
지시문을 찾습니다. 줄 주석을 제거하려면 #
기호를 제거하십시오.
http {
. . .
server_names_hash_bucket_size 64;
. . .
}
완료되면 파일을 저장하고 닫습니다.
다음으로 Nginx 파일에 구문 오류가 없는지 테스트합니다.
- sudo nginx -t
문제가 발견되지 않으면 Nginx를 다시 시작하여 변경 사항을 활성화합니다.
- sudo systemctl restart nginx
Nginx는 이제 두 도메인 이름을 모두 제공해야 합니다.
5단계 - 테스트를 위해 로컬 호스트 파일 수정(선택 사항)
소유한 도메인 이름을 사용하지 않고 대신 자리 표시자 값을 사용한 경우 Nginx 서버 블록 구성을 임시로 테스트할 수 있도록 로컬 컴퓨터의 구성을 수정할 수 있습니다.
이렇게 하면 다른 방문자가 사이트를 올바르게 볼 수 없지만 각 사이트에 독립적으로 접근하고 구성을 테스트할 수 있습니다. 이는 일반적으로 DNS로 이동하여 도메인 이름을 확인하는 요청을 가로채는 방식으로 작동합니다. 대신 도메인 이름을 요청할 때 로컬 컴퓨터가 이동할 IP 주소를 설정할 수 있습니다.
참고: 이 단계를 수행하는 동안 원격 서버가 아닌 로컬 컴퓨터에서 작업하고 있는지 확인하십시오. 이렇게 하려면 루트 액세스 권한이 있거나 관리 그룹의 구성원이거나 시스템 파일을 편집할 수 있어야 합니다.
집에서 Mac 또는 Linux 컴퓨터를 사용하는 경우 다음을 입력하여 필요한 파일을 편집할 수 있습니다.
- sudo nano /etc/hosts
Windows를 사용하는 경우 여기에서 호스트 파일 변경에 대한 지침을 찾을 수 있습니다.
서버의 공용 IP 주소와 서버로 라우팅하려는 도메인을 알아야 합니다. 내 서버의 공용 IP 주소가 203.0.113.5
라고 가정하면 내 파일에 추가할 줄은 다음과 같습니다.
127.0.0.1 localhost
. . .
203.0.113.5 example.com www.example.com
203.0.113.5 test.com www.test.com
이렇게 하면 example.com
및 test.com
에 대한 모든 요청을 가로채서 서버로 보냅니다. 사용하고 있습니다.
완료되면 파일을 저장하고 닫습니다.
6단계 - 결과 테스트
이제 모든 설정이 완료되었으므로 서버 블록이 올바르게 작동하는지 테스트해야 합니다. 웹 브라우저에서 도메인을 방문하면 됩니다.
http://example.com
다음과 같은 페이지가 표시됩니다.
두 번째 도메인 이름을 방문하면 약간 다른 사이트가 표시됩니다.
http://test.com
이 두 사이트가 모두 작동하면 Nginx로 두 개의 독립적인 서버 블록을 성공적으로 구성한 것입니다.
이 시점에서 테스트를 위해 로컬 컴퓨터에서 hosts
파일을 조정했다면 추가한 줄을 제거하고 싶을 것입니다.
공개 사이트를 위해 서버에 대한 도메인 이름 액세스가 필요한 경우 각 사이트에 대한 도메인 이름을 구매하고 싶을 것입니다.
결론
이제 동일한 서버에서 호스트하려는 각 도메인에 대해 서버 블록을 생성할 수 있습니다. 하드웨어가 트래픽을 처리할 수 있는 한 생성할 수 있는 서버 블록 수에는 실제 제한이 없습니다.