Nginx 리버스 프록시 설정하는 법 – 포트 없이 도메인으로 접속하기

목차

1. 포트 번호 없이 접속하고 싶다면
2. 리버스 프록시란 무엇인가?
3. 리버스 프록시가 필요한 이유
4. Nginx 리버스 프록시 설정하기
5. 여러 서비스를 도메인으로 분기하는 방법
6. 리버스 프록시에 HTTPS 적용하기
7. 자주 발생하는 오류와 해결법
8. 정리 및 다음 단계

1. 포트 번호 없이 접속하고 싶다면

Node.js로 만든 웹 앱을 서버에 올리면 보통 3000번 포트에서 실행됩니다. 이때 브라우저에서 접속하려면 myblog.com:3000처럼 포트 번호를 직접 입력해야 합니다.

하지만 실제 서비스에서 포트 번호를 노출하는 것은 보기에도 좋지 않고 보안상으로도 좋지 않습니다. 사용자가 그냥 myblog.com만 입력해도 접속할 수 있게 하려면 리버스 프록시 설정이 필요합니다.

2. 리버스 프록시란 무엇인가?

**리버스 프록시(Reverse Proxy)**는 클라이언트의 요청을 받아 내부 서버로 전달하고, 응답을 다시 클라이언트에게 돌려주는 중간 서버입니다.

쉬운 비유로 설명하면, 리버스 프록시는 회사 안내 데스크와 같습니다. 외부 방문객(사용자)이 회사(서버)에 오면 안내 데스크(Nginx)가 먼저 맞이하고, 방문 목적에 따라 적절한 부서(실제 앱 서버)로 안내해 줍니다. 방문객은 어느 부서로 연결되는지 알 필요가 없습니다.

포워드 프록시와 리버스 프록시를 간단히 비교하면 다음과 같습니다.

구분포워드 프록시리버스 프록시

위치	클라이언트 앞	서버 앞
역할	클라이언트 대신 요청	서버 대신 응답
대표 용도	VPN, 익명성 보호	로드밸런싱, 포트 숨기기

3. 리버스 프록시가 필요한 이유

포트 번호 숨기기: 사용자에게 3000, 8080 같은 포트 번호를 노출하지 않고 80, 443 포트로만 접속하게 할 수 있습니다.

HTTPS 일괄 적용: Nginx 앞단에서 SSL 처리를 하면 내부 앱은 HTTP로 통신하더라도 사용자에게는 HTTPS로 제공할 수 있습니다.

하나의 서버에서 여러 서비스 운영: 포트나 서브도메인으로 요청을 분기해 여러 앱을 하나의 서버에서 운영할 수 있습니다.

보안 강화: 실제 앱 서버의 존재를 숨기고 Nginx가 먼저 요청을 필터링합니다.

4. Nginx 리버스 프록시 설정하기

Node.js 앱이 3000번 포트에서 실행 중이라고 가정하겠습니다. myblog.com으로 접속하면 이 앱으로 연결되도록 설정합니다.

먼저 Nginx 사이트 설정 파일을 만듭니다.

 

 

sudo nano /etc/nginx/sites-available/myblog

편집기가 열리면 아래 설정 내용을 입력합니다. server_name에는 본인의 도메인을 입력하고, proxy_pass에는 앱이 실행 중인 내부 포트를 지정합니다.

 

 

server {
    listen 80;
    server_name myblog.com www.myblog.com;

    location / {
        proxy_pass http://localhost:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

설정 파일을 sites-enabled에 연결해 활성화합니다.

 

 

sudo ln -s /etc/nginx/sites-available/myblog /etc/nginx/sites-enabled/

설정 파일 문법에 오류가 없는지 검사합니다.

 

 

sudo nginx -t

이상이 없으면 Nginx에 설정을 반영합니다.

 

 

sudo systemctl reload nginx

이제 myblog.com으로 접속하면 포트 번호 없이 Node.js 앱에 연결됩니다.

5. 여러 서비스를 도메인으로 분기하는 방법

하나의 서버에서 여러 앱을 운영할 때, 서브도메인으로 각 서비스를 분기할 수 있습니다. 예를 들어 blog.myblog.com은 3000번 포트 앱으로, api.myblog.com은 4000번 포트 앱으로 연결하는 방법입니다.

blog.myblog.com 설정 파일을 만듭니다.

 

 

sudo nano /etc/nginx/sites-available/blog

아래 설정을 입력합니다.

 

 

server {
    listen 80;
    server_name blog.myblog.com;

    location / {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

api.myblog.com 설정 파일도 동일한 방식으로 만들고, proxy_pass 주소만 http://localhost:4000으로 변경합니다. 각 설정 파일을 sites-enabled에 연결하고 Nginx를 재시작하면 됩니다.

6. 리버스 프록시에 HTTPS 적용하기

리버스 프록시 설정 후 Certbot으로 HTTPS를 적용하면 자동으로 80번 설정을 443으로 전환해 줍니다.

 

 

sudo certbot --nginx -d myblog.com -d www.myblog.com

Certbot이 Nginx 설정 파일을 자동으로 수정하고 SSL 인증서를 적용합니다. 이후 http://로 접속하면 자동으로 https://로 리다이렉트됩니다.

7. 자주 발생하는 오류와 해결법

502 Bad Gateway 오류 Nginx가 연결하려는 내부 앱(localhost:3000)이 실행되지 않고 있을 때 발생합니다. Node.js 앱이 정상적으로 실행 중인지 먼저 확인합니다.

설정 파일 적용이 안 될 때 sites-available에 파일을 만들었어도 sites-enabled에 링크를 걸지 않으면 적용되지 않습니다. ln -s 명령으로 심볼릭 링크를 만들었는지 확인합니다.

Permission denied 오류 Nginx가 내부 소켓 파일에 접근할 수 없는 경우입니다. 앱이 유닉스 소켓을 사용한다면 파일 권한을 확인합니다.

8. 정리 및 다음 단계

오늘 배운 핵심을 정리합니다.

• 리버스 프록시는 Nginx가 외부 요청을 받아 내부 앱 서버로 전달하는 구조입니다.
• proxy_pass 설정으로 특정 도메인 요청을 내부 포트로 연결할 수 있습니다.
• 서브도메인별로 설정 파일을 만들어 여러 서비스를 하나의 서버에서 운영할 수 있습니다.
• Certbot과 함께 사용하면 HTTPS까지 자동으로 적용됩니다.

다음 글에서는 리눅스 파일 권한(chmod, chown) 에 대해 알아보겠습니다.