반응형 NGINX4 Nginx 80 redirect 443(force redirect to HTTPS) Nginx HTTP(80)로 들어오면 강제로 HTTPS(443)로 전환하도록 설정하기 [설정방법] /conf/nginx.conf 설정 수정 Server 블록을 80과 443으로 분리 server { listen 80; server_name example.com; root html; } server { listen 443 ssl https; server_name example.com root html; } 그중 HTTP를 제공하는 서버 블록에 location 설정을 추가해주면 됩니다. HTTP요청을 HTTPS로 301 Redirect 응답을 보내줍니다. server { listen 80; server_name example.com; root html; location / { return 301 https:.. 2022. 1. 7. Nginx client authentication with multiple certificates [이슈(ISSUE)] Nginx 에서 상호인증(Client 인증)을 지원한다. Client 인증서가 서로 다른 RootCA를 가졌거나, 서로 다른 self-signed 인증서인 경우. Nginx는 서로 다른 여러 인증서를 인증해줄 수 있을것인가? [검증 결과] * 항목 : nginx의 SSL Config의 "ssl_client_certificate" * 항목 : nginx.ingress의 "nginx.ingress.kubernetes.io/auth-tls-secret" (Kubernetes) Nginx의 forum, trac 에 따르면... 위의 항목은 "하나의 파일에 여러 인증서를 포함할 수 있습니다." && "여러 클라이언트 인증서를 인증해줄 수 있습니다. " 예를들어, (인증서2개를 하나의 인증서 .. 2021. 9. 17. Nginx 디렉토리 지정 설치 yum으로 설치해도 되나, CentOS repository에서 제공하는 openssl은 업데이트가 느리고, 관리상의 편의를 위해 디렉토리를 지정하여 컨파일 설치를 진행합니다. 미리 설치(pre-requirement) Nginx 소스 컴파일에 필요한 라이브러리 설치 zlib $ wget http://zlib.net/zlib-1.2.11.tar.gz openssl $ wget http://www.openssl.org/source/openssl-1.1.1j.tar.gz gcc $ yum install gcc gcc-c++ pcre $ wget http://downloads.sourceforge.net/project/pcre/pcre/8.45/pcre-8.45.tar.gz 리눅스 nginx 소스 컴파일 및 설치.. 2021. 8. 19. Kubernetes Ingress Controller 설명 및 사용법 인그레스 리소스가 작동하려면, 클러스터는 인그레스 컨트롤러가 반드시 필요하다. 인그레스 컨트롤러는 클러스터와 함께 자동으로 실행되지 않는다. 쿠버네티스의 인그레스 컨트롤러 GCE 컨트롤러 Nginx 컨트롤러 더보기 ※ 만약 여러개의 인그레스 컨트롤러를 사용한다면!? 인그레스를 생성할 때, 어떤 인그레스 컨트롤러를 사용해야 하는지 표시해주는 적절한 "ingress.class" 어노테이션을 각각의 인그레스에 달아주어야 한다. Set up Nginx Ingress Controller 인그레스 컨트롤러 활성화 Nginx Ingress 컨트롤러를 활성화 하려면, Minikube addons enable ingress Nginx Ingress 컨트롤러가 실행중인지 확인하려면, Kubectl get pods -n k.. 2020. 12. 17. 이전 1 다음 반응형
