itsdev의 IT Blog

웹서버 보안은 아무리 강조해도 지나치지 않는다. 특히 nginx.conf 파일은 단순히 트래픽을 라우팅하는 것을 넘어서, 보안의 첫 관문을 지키는 핵심 설정 파일이다. 이 글에서는 Nginx 서버를 타깃으로 한 공격을 막기 위해 반드시 설정해야 할 7가지 항목을 소개한다. 파일위치: /etc/nginx/nginx.conf각자에게 편리한 편집기로 해당 파일을 열어 아래와 같이 설정을 추가해 주면 된다.1. server_tokens off – Nginx 버전 감추기http 블록에 아래 설정을 추가한다.server_tokens off;기본적으로 Nginx는 응답 헤더에 버전 정보를 노출한다. 이는 해커가 공격 대상을 식별하는 단서가 되므로 반드시 꺼야 한다.디폴트 설정으로 # server_tokens off;..

PHP-FPM과 연동할 때, Nginx 설정에서 가장 중요한 부분 중 하나는 location 블록 설정이다. 이 설정을 통해 PHP 요청이 어떻게 처리될지, 어떤 방식으로 PHP-FPM과 통신할지를 정의할 수 있다.이번 포스트에서는 PHP 요청 처리에 필요한 Nginx 설정 방법과 소켓 및 TCP 통신 방식의 차이를 상세히 설명한다.📚 목차PHP 요청을 처리하는 location 블록 설정PHP-FPM과의 통신 방식 선택1. PHP 요청을 처리하는 location 블록 설정PHP 요청을 처리하려면 Nginx 설정 파일에서 location ~ \.php$ {} 블록을 설정해야 한다.이 블록은 PHP 확장자를 가진 요청이 들어왔을 때 해당 요청을 PHP-FPM으로 전달해주는 역할을 한다.Nginx 설정 파일..

Nginx는 PHP를 직접 실행할 수 없기 때문에, PHP-FPM(FastCGI Process Manager)과 연동하여 PHP 코드를 처리해야 한다. 특히 PHP 8.4 버전을 사용하는 경우에는 적절한 소켓 설정과 권한, 그리고 서비스 상태를 확인하는 것이 중요하다.이 글에서는 Ubuntu 기반 서버에서 Nginx와 PHP 8.4-FPM을 연동하는 과정을 정리했다. ⚙️📚 목차PHP-FPM 소켓 설정 확인PHP-FPM 소켓 권한 확인PHP-FPM 서비스 상태 확인1. PHP-FPM 소켓 설정 확인 🔍PHP-FPM은 PHP 파일을 처리하는 데 사용되는 프로세스 매니저이다.Nginx와 연결하기 위해 Unix 소켓이나 TCP 포트를 사용하며, 일반적으로 Unix 도메인 소켓을 사용하는 것이 더 빠르다.U..