Rocky Linux 9에 Nginx를 설치하는 방법

Rocky Linux 9와 NGINX

Rocky Linux 9 소개

Rocky Linux는 Red Hat Enterprise Linux(RHEL)와 100% 호환성을 가진 오픈 소스 엔터프라이즈 운영 체제입니다. RHEL의 상업화로 인해 CentOS의 미래가 불투명해진 상황에서 CentOS의 창립자인 Greg Kurtzer가 새롭게 만든 커뮤니티 기반의 배포판입니다.

Rocky Linux는 안정적이고 신뢰할 수 있는 서버 운영 체제로, Rocky Linux 9의 경우 2032년 5월 31일까지 지원 수명 주기와 정기적인 보안 업데이트를 제공합니다. 또한 RHEL과 호환되는 다양한 애플리케이션과 서비스를 사용할 수 있습니다.

NGINX 웹 서버의 역할과 중요성

NGINX는 웹 서버, 리버스 프록시, 로드 밸런서, 캐시 서버 등 다양한 기능을 제공하는 고성능 소프트웨어입니다. 원래는 Igor Sysoev가 만든 HTTP 서버로, 많은 트래픽을 처리하는 러시아의 유명한 사이트들에서 사용되었습니다.

NGINX는 비동기 이벤트 기반의 아키텍처를 가지고 있어, 동시 접속자 수가 많아져도 CPU와 메모리 사용량이 적고 성능이 저하되지 않습니다. 또한 모듈화된 구조로 되어 있어, 필요한 기능만 선택적으로 컴파일하고 설정할 수 있습니다.

NGINX는 웹 서버로서 정적 파일을 빠르게 전송하거나, 리버스 프록시로서 백엔드 애플리케이션 서버와 통신하거나, 로드 밸런서로서 트래픽을 분산하거나, 캐시 서버로서 자주 요청되는 컨텐츠를 저장하거나, SSL 인증서를 적용하거나 등 다양한 용도로 사용할 수 있습니다.

NGINX 최신 버전의 장점과 필요성

왜 NGINX의 최신 버전 사용을 고려해야 하는가?

NGINX는 지속적으로 개발과 업데이트가 이루어지는 소프트웨어입니다. 최신 버전에는 새로운 기능이 추가되거나, 기존의 버그나 보안 취약점이 수정되거나, 성능이 개선되거나 하는 등의 이점이 있습니다.

예를 들어, NGINX 1.19 버전부터는 HTTP/3 프로토콜을 지원합니다. HTTP/3는 HTTP/2에 비해 네트워크 지연 시간을 줄이고 전송 속도를 향상시키는 새로운 프로토콜입니다7. 또한 NGINX 1.18 버전부터는 TLSv1.3을 지원합니다. TLSv1.3은 TLSv1.2에 비해 보안 수준이 높고 연결 시간이 짧은 새로운 암호화 프로토콜입니다.

따라서 NGINX의 최신 버전을 고려하는 것은 웹 서버의 기능과 성능, 보안을 향상시키고, 최신의 웹 표준과 호환성을 유지하기 위한 필수적인 과정입니다.

성능 향상과 보안 강화를 위한 NGINX 업그레이드의 중요성

NGINX 업그레이드는 웹 서버의 성능 향상과 보안 강화에 큰 영향을 미칩니다. NGINX 업그레이드를 통해 다음과 같은 이점을 얻을 수 있습니다.

• 새로운 기능과 모듈을 사용할 수 있습니다. 예를 들어, HTTP/3 모듈을 사용하면 HTTP/3 프로토콜을 지원하는 웹 브라우저와 더 빠르고 안정적으로 통신할 수 있습니다.
• 기존의 버그나 보안 취약점이 수정됩니다. 예를 들어, NGINX 1.18 버전에서는 HTTP/2 프로토콜의 취약점으로 인한 서비스 거부 공격을 방어할 수 있습니다.
• 성능이 개선됩니다. 예를 들어, NGINX 1.17 버전에서는 정적 파일 전송의 성능이 최대 9% 향상되었습니다.

Rocky Linux 9에 NGINX 설치하기

환경 정보

• 운영 체제 : Rocky Linux 9.2
• 실행 계정 : root
• SSH 접속 및 인터넷이 가능한 네트워크 구성

패키지 관리자 업데이트

Rocky Linux 9에 NGINX를 설치하기 전에, 패키지 관리자인 dnf를 업데이트해야 합니다. dnf는 yum의 후속 버전으로, 패키지 설치와 의존성 관리를 쉽게 해주는 도구입니다.

dnf를 업데이트하려면, 터미널에서 다음 명령어를 실행합니다.

dnf -y update

이 명령어는 시스템에 설치된 모든 패키지를 최신 버전으로 업데이트합니다. 이 과정에서 몇 가지 질문이 나올 수 있는데, y 또는 n을 입력하여 응답하면 됩니다.

NGINX 설치 단계별 안내

Rocky Linux 9에 NGINX를 설치하는 방법은 크게 두 가지입니다. RPM 기반의 시스템을 위한 자동 업데이터 겸 패키지 설치/제거 도구인 dnf(yum)를 사용하여 설치하거나, 소스 코드에서 직접 컴파일하는 방법이 있습니다.

NGINX RPM 패키지 도구(dnf, yum)로 설치하는 방법

dnf(yum) RPM 패키지 관리 도구를 사용하여 NGINX 공식 Repository의 패키지 설치 방법은 다음과 같습니다.

1. NGINX의 mainline과 stable 버전 선택을 위한 yum 패키지 관리자의 유틸리티를 설치합니다.

• dnf -y install yum-utils

2. NGINX 공식 저장소를 추가합니다. 다음 명령어를 입력하여 nginx.repo 파일을 생성합니다.

• vi /etc/yum.repos.d/nginx.repo

3. nginx.repo 파일에 다음 내용을 추가합니다.

• [nginx-stable]
  name=nginx stable repo
  baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
  gpgcheck=1
  enabled=1
  gpgkey=https://nginx.org/keys/nginx_signing.key
  module_hotfixes=true
  
  [nginx-mainline]
  name=nginx mainline repo
  baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
  gpgcheck=1
  enabled=0
  gpgkey=https://nginx.org/keys/nginx_signing.key
  module_hotfixes=true

4. NGINX 최신 버전과 버그 수정을 포함하는 mainline 버전을 사용하려면 다음 명령어를 실행합니다.

• yum-config-manager --enable nginx-mainline

NGINX 공식 사이트에서는 최신 패치가 적용 된 mainline 버전 사용을 추천하지만, 버그 수정만 포함한 안정 버전을 사용하려면 다음 명령어을 실행합니다.

• yum-config-manager --enable nginx-stable

5. yum-config-manager 명령어를 사용하여 dnf가 NGINX 웹 사이트에서 제공하는 NGINX 공식 저장소를 인식하도록 합니다.
6. NGINX 패키지를 설치합니다. 다음 명령어를 실행합니다.

• dnf -y install nginx

7. 이 명령어는 NGINX 공식 저장소에서 최신 버전의 NGINX 패키지를 다운로드하고 설치합니다.
8. NGINX 버전을 확인합니다. 다음 명령어를 실행합니다.

• nginx -v

9. 소스 컴파일과 nginx-mainline repository를 사용하여 NGINX가 성공적으로 설치되었다면, 터미널에 다음과 같은 출력이 나타날 것입니다.
• nginx version: nginx/1.25.2
• 이는 현재 최신 버전인 1.25.2이 설치되었다는 것을 의미합니다.

NGINX 소스 코드 컴파일 설치 방법

소스 코드에서 컴파일하는 방법은 다음과 같습니다.

1. 필요한 의존성 패키지를 설치합니다. 다음 명령어를 실행합니다.

• dnf -y install gcc gcc-c++ make zlib-devel pcre-devel openssl-devel

2. NGINX 소스 코드를 다운로드합니다. NGINX 웹 사이트에서 최신 버전의 링크를 확인하고, wget 명령어로 다운로드합니다. 예를 들어, 1.25.2 버전을 다운로드하려면 다음 명령어를 실행합니다.

• cd /usr/local/src

  wget http://nginx.org/download/nginx-1.25.2.tar.gz

3. 압축을 해제하고 디렉토리로 이동합니다. 다음 명령어를 실행합니다.

• tar xvf nginx-1.25.2.tar.gz

• cd nginx-1.25.2

4. 컴파일 옵션을 설정합니다. 다음 명령어를 실행합니다.

• ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_v2_module --with-http_v3_module

5. 이 명령어는 NGINX를 /usr/local/nginx 디렉토리에 설치하고, SSL, HTTP/2, HTTP/3 모듈을 활성화하는 옵션입니다. 다른 옵션은 NGINX 웹 사이트에서 확인할 수 있습니다.
6. 컴파일과 설치를 진행합니다. 다음 명령어를 실행합니다.

• make

• make install

7. NGINX 버전을 확인합니다. 다음 명령어를 실행합니다.

• /usr/local/nginx/sbin/nginx -v

NGINX 서비스 시작 및 자동 실행 설정

NGINX를 설치한 후에는, 서비스를 시작하고 자동 실행 설정을 해야 합니다. 서비스를 시작하면, NGINX가 웹 서버로서 동작하기 시작하고, 자동 실행 설정을 하면, 시스템이 재부팅되어도 NGINX가 자동으로 실행되도록 합니다.

서비스를 시작하려면, 터미널에서 다음 명령어를 실행합니다.

systemctl start nginx

자동 실행 설정을 하려면, 터미널에서 다음 명령어를 실행합니다.

systemctl enable nginx

서비스의 상태를 확인하려면, 터미널에서 다음 명령어를 실행합니다.

systemctl status nginx

이 명령어는 NGINX 서비스의 상태와 정보를 보여줍니다. active (running)이라고 나타나면, 정상적으로 작동하는 것입니다.

NGINX 구성 파일 수정과 가상 호스트 설정

NGINX 구성 파일의 역할과 중요성

NGINX 구성 파일은 NGINX의 동작 방식과 설정을 정의하는 파일입니다. NGINX 구성 파일은 일반적으로 /etc/nginx/nginx.conf 또는 /usr/local/nginx/conf/nginx.conf에 위치합니다. NGINX 구성 파일은 다음과 같은 구조로 되어 있습니다.

• main : 전역적인 설정을 정의하는 부분입니다. 예를 들어, 워커 프로세스의 수, 로그 파일의 위치, 로드할 모듈 등을 설정할 수 있습니다.
• events : 이벤트 처리에 관한 설정을 정의하는 부분입니다. 예를 들어, 워커 프로세스당 동시 접속자 수, 이벤트 모델 등을 설정할 수 있습니다.
• http : HTTP 서버에 관한 설정을 정의하는 부분입니다. 예를 들어, MIME 타입, 압축, 캐싱, SSL, 리버스 프록시 등을 설정할 수 있습니다. 이 부분에는 server 블록이 포함될 수 있습니다.
• server : 하나의 웹 사이트에 관한 설정을 정의하는 부분입니다. 예를 들어, 도메인 이름, 포트 번호, 루트 디렉토리, 에러 페이지 등을 설정할 수 있습니다. 이 부분에는 location 블록이 포함될 수 있습니다.
• location : 특정 URI에 관한 설정을 정의하는 부분입니다. 예를 들어, 정적 파일 전송, 동적 파일 처리, 리다이렉션 등을 설정할 수 있습니다.

NGINX 구성 파일은 NGINX의 성능과 기능을 결정하는 매우 중요한 파일입니다. NGINX 구성 파일을 수정하면, 웹 서버의 동작 방식을 변경하거나 최적화할 수 있습니다. 따라서 NGINX 구성 파일을 수정하기 전에는 반드시 백업을 해두고, 문법 오류가 없는지 확인해야 합니다.

가상 호스트 설정 추가 방법

가상 호스트란 하나의 웹 서버에서 여러 개의 웹 사이트를 운영하는 기능입니다. 가상 호스트를 사용하면, 하나의 IP 주소와 포트 번호로 여러 개의 도메인 이름을 연결할 수 있습니다.

NGINX에서 가상 호스트를 설정하는 방법은 다음과 같습니다.

server 블록을 추가합니다. server 블록은 http 블록 안에 위치해야 합니다. server 블록은 다음과 같은 형식으로 작성합니다.

server {
    listen       80;
    server_name example.com www.example.com;
    root /var/www/example.com;
    index index.html index.htm; … }

• listen 지시어는 웹 서버가 사용할 포트 번호를 지정합니다. 기본값은 80입니다.
• server_name 지시어는 웹 서버가 인식할 도메인 이름을 지정합니다. 여러 개의 도메인 이름을 공백으로 구분하여 입력할 수 있습니다.
• root 지시어는 웹 사이트의 루트 디렉토리를 지정합니다. 이 디렉토리에는 웹 사이트의 정적 파일들이 위치해야 합니다.
• index 지시어는 웹 사이트의 기본 문서를 지정합니다. 여러 개의 문서를 공백으로 구분하여 입력할 수 있습니다.
• server 블록 안에는 다른 지시어들도 추가할 수 있습니다. 예를 들어, 에러 페이지, 로그 파일, 액세스 제어 등을 설정할 수 있습니다.

SSL 인증서 적용 방법

SSL 인증서란 웹 서버와 웹 브라우저 간의 통신을 암호화하는 기능입니다. SSL 인증서를 사용하면, 웹 사이트의 보안 수준을 높일 수 있습니다.

NGINX에서 SSL 인증서를 적용하는 방법은 다음과 같습니다.

1. SSL 인증서와 개인 키를 준비합니다. SSL 인증서와 개인 키는 웹 사이트의 도메인 이름과 일치해야 합니다. SSL 인증서와 개인 키는 보통 /etc/nginx/ssl 디렉토리에 저장합니다.
2. server 블록을 수정합니다. server 블록에 다음과 같은 지시어들을 추가합니다.

• listen 443 ssl;
  ssl_certificate /etc/nginx/ssl/example.com.crt;
  ssl_certificate_key /etc/nginx/ssl/example.com.key;

3. listen 지시어에 ssl 옵션을 추가합니다. 이 옵션은 웹 서버가 SSL 프로토콜을 사용하도록 합니다. 포트 번호는 443으로 변경합니다.
4. ssl_certificate 지시어는 SSL 인증서의 위치를 지정합니다. 인증서 파일의 확장자는 .crt 또는 .pem이 될 수 있습니다.
5. ssl_certificate_key 지시어는 개인 키의 위치를 지정합니다. 개인 키 파일의 확장자는 .key 또는 .pem이 될 수 있습니다.
6. server 블록 안에는 다른 지시어들도 추가할 수 있습니다. 예를 들어, SSL 프로토콜 버전, 암호화 알고리즘, HTTP/2 지원 등을 설정할 수 있습니다.

NGINX 업그레이드와 보안 업데이트 관리

NGINX 버전 관리의 중요성

NGINX 버전 관리란 NGINX의 버전을 최신 상태로 유지하고, 새로운 기능과 보안 패치를 적용하는 과정입니다. NGINX 버전 관리는 웹 서버의 성능과 안전성을 향상시키고, 최신의 웹 표준과 호환성을 유지하기 위해 필요합니다.

NGINX 버전 관리를 하지 않으면, 다음과 같은 문제가 발생할 수 있습니다.

• 새로운 기능과 모듈을 사용할 수 없습니다. 예를 들어, HTTP/3 프로토콜을 지원하는 NGINX 1.19 버전 이상을 사용하지 않으면, HTTP/3 프로토콜을 사용하는 웹 브라우저와 통신할 수 없습니다.
• 기존의 버그나 보안 취약점이 수정되지 않습니다. 예를 들어, NGINX 1.18 버전 이하를 사용하면, HTTP/2 프로토콜의 취약점으로 인한 서비스 거부 공격에 노출될 수 있습니다.
• 성능이 저하됩니다. 예를 들어, NGINX 1.17 버전 이하를 사용하면, 정적 파일 전송의 성능이 최대 9% 낮아질 수 있습니다.

NGINX 업그레이드 절차와 주의사항

NGINX 업그레이드는 NGINX의 버전을 최신 상태로 변경하는 과정입니다. NGINX 업그레이드는 설치 과정과 동일하게 두 가지 방법이 있습니다. 하나는 소스 코드에서 컴파일하는 방법이고, 다른 하나는 RPM 패키지 관리 도구(dnf, yum)을 사용하여 NGINX 공식 Repository의 패키지를 설치하는 방법입니다.

NGINX 소스 코드 컴파일 업그레이드 방법

소스 코드에서 컴파일하여 업그레이드 작업 과정은 초기 설치와 동일합니다.

1. NGINX 소스 코드를 다운로드합니다. NGINX 웹 사이트에서 최신 버전의 링크를 확인하고, wget 명령어로 다운로드합니다. 예를 들어, 1.25.2 버전을 다운로드하려면 다음 명령어를 실행합니다.

• cd /usr/local/src

  wget http://nginx.org/download/nginx-1.25.2.tar.gz

2. 압축을 해제하고 디렉토리로 이동합니다. 다음 명령어를 실행합니다.

• tar xvf nginx-1.25.2.tar.gz

  cd nginx-1.25.2

3. 컴파일 옵션을 설정합니다. 이때 이전에 사용한 옵션과 동일하게 설정해야 합니다. 다음 명령어를 실행합니다.

• ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_v2_module --with-http_v3_module

4. 컴파일과 설치를 진행합니다. 다음 명령어를 실행합니다.

• make

• make install

5. 새로운 버전의 NGINX를 시작합니다. 다음 명령어를 실행하고, 버전을 확인합니다.

• systemctl start nginx

• /usr/local/nginx/sbin/nginx -v

NGINX RPM 패키지 도구(dnf, yum)로 업그레이드 방법

dnf(yum) RPM 패키지 관리 도구를 사용하여 NGINX 공식 Repository의 패키지 업데이트 방법은 다음과 같습니다.

1. 새로운 버전의 NGINX 패키지를 설치합니다. 이때 이전에 설치한 NGINX가 실행 중이라면, 중지되지 않습니다. 다음 명령어를 실행합니다.

• dnf -y update nginx

2. 새로운 버전의 NGINX를 시작하고, 버전을 확인합니다. 다음 명령어를 실행합니다.

• systemctl restart nginx

3. NGINX 버전을 확인합니다. 다음 명령어를 실행합니다.

• nginx -v

NGINX 업그레이드 주의사항

NGINX 구성 파일을 백업해두어야 합니다. NGINX 업그레이드 과정에서 구성 파일이 변경될 수 있으므로, 원래의 설정을 유지하고 싶다면, 백업 파일을 복원해야 합니다.

NGINX 모듈을 추가하거나 제거하고 싶다면, 소스 코드에서 컴파일하는 방법을 사용해야 합니다. 패키지를 다운로드하는 방법은 기본적으로 제공되는 모듈만 사용할 수 있습니다.

NGINX 업그레이드 후에는 반드시 서비스의 상태와 버전을 확인해야 합니다. 다음 명령어를 입력하여 확인할 수 있습니다.

systemctl status nginx

nginx -v

보안 업데이트를 통한 웹 서버 안전성 확보

보안 업데이트란 NGINX의 보안 취약점을 수정하는 패치를 적용하는 과정입니다. 보안 업데이트는 웹 서버의 안전성을 확보하고, 해커의 공격으로부터 웹 사이트를 보호하기 위해 필요합니다.

보안 업데이트를 하는 방법은 업그레이드 작업과 동일하게 진행됩니다. 소스 컴파일 설치 시 패치 버전을 다운받아서 설치하고, RPM 패키지 관리 도구(dnf, yum) 명령으로 update 옵션으로 패치 버전을 설치하면 됩니다.

NGINX를 활용한 웹 서버 최적화

NGINX 설치의 장점과 효과

NGINX를 설치하고 설정하면, 웹 서버의 성능과 기능, 보안을 향상시킬 수 있습니다. NGINX는 다음과 같은 장점과 효과를 가집니다.

• 고성능 웹 서버로서, 많은 트래픽을 처리할 수 있습니다. NGINX는 비동기 이벤트 기반의 아키텍처로, 동시 접속자 수가 많아져도 CPU와 메모리 사용량이 적고 성능이 저하되지 않습니다.
• 다양한 기능과 모듈을 제공합니다. NGINX는 웹 서버, 리버스 프록시, 로드 밸런서, 캐시 서버 등 다양한 기능을 제공합니다. 또한 모듈화된 구조로 되어 있어, 필요한 기능만 선택적으로 컴파일하고 설정할 수 있습니다.
• 최신의 웹 표준과 호환됩니다. NGINX는 HTTP/3, TLSv1.3 등 최신의 웹 프로토콜을 지원합니다. 이를 통해 웹 브라우저와 더 빠르고 안정적이고 보안성 높은 통신을 할 수 있습니다.

웹 서버 관리의 지속 가능성과 중요성

NGINX를 설치한 후에는, 웹 서버 관리를 지속적으로 해야 합니다. 웹 서버 관리란 웹 서버의 상태와 성능을 모니터링하고, 문제가 발생하면 해결하고, 새로운 요구사항에 맞게 설정을 변경하는 과정입니다.

웹 서버 관리를 하지 않으면, 다음과 같은 문제가 발생할 수 있습니다.

• 웹 서버가 다운되거나 오작동할 수 있습니다. 예를 들어, 네트워크 장애나 하드웨어 고장, 구성 파일의 오류 등으로 인해 웹 서버가 정상적으로 작동하지 않을 수 있습니다.
• 웹 사이트의 성능이 저하될 수 있습니다. 예를 들어, 트래픽이 증가하거나 캐시가 만료되거나 애플리케이션 서버가 느려지거나 등으로 인해 웹 사이트의 응답 속도가 느려질 수 있습니다.
• 웹 사이트의 보안이 약화될 수 있습니다. 예를 들어, 해커의 공격이나 보안 취약점이나 SSL 인증서의 만료 등으로 인해 웹 사이트의 데이터가 유출되거나 변조될 수 있습니다.

따라서 웹 서버 관리를 하기 위해서는 다음과 같은 방법들을 사용할 수 있습니다.

• 로그 파일을 분석하고 모니터링 도구를 사용합니다. 로그 파일은 웹 서버의 동작 상태와 정보를 기록하는 파일입니다. 로그 파일을 분석하면, 웹 서버의 성능과 문제점을 파악할 수 있습니다. 또한 모니터링 도구는 웹 서버의 CPU와 메모리 사용량, 트래픽량, 에러 발생률 등을 실시간으로 보여주는 도구입니다. 모니터링 도구를 사용하면, 웹 서버의 상태를 쉽게 확인할 수 있습니다.
• 백업과 복구를 수행합니다. 백업은 웹 서버의 데이터와 설정을 다른 장치에 저장하는 과정입니다. 백업을 하면, 웹 서버가 다운되거나 데이터가 손상되는 경우에 복구할 수 있습니다. 복구는 백업된 데이터와 설정을 원래의 웹 서버에 복원하는 과정입니다. 복구를 하면, 웹 서버를 이전의 상태로 되돌릴 수 있습니다.
• 업그레이드와 보안 업데이트를 적용합니다. 업그레이드는 NGINX의 버전을 최신 상태로 변경하는 과정입니다. 업그레이드를 하면, 새로운 기능과 보안 패치를 적용할 수 있습니다. 보안 업데이트는 NGINX의 보안 취약점을 수정하는 패치를 적용하는 과정입니다. 보안 업데이트를 하면, 웹 서버의 안전성을 확보할 수 있습니다.