-
naginx repository 생성
- vi /etc/yum.repos.d/nginx.repo : 아래 내용 생성
[nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpgcheck=0 enabled=1
-
Nginx 설치 명령어
-
yum install nginx
-
-
부팅시 자동실행 설정
-
systemctl start nginx
-
systemctl enable nginx
-
systemctl status nginx
-
-
방화벽 설정
-
firewall-cmd --permanent --zone=public --add-port=80/tcp
-
firewall-cmd --permanent --zone=public --add-port=443/tcp
-
firewall-cmd -–permanent -–zone=public -–add-service=http
-
firewall-cmd -–permanent -–zone=public -–add-service=https
-
firewall-cmd --reload
-
-
letsencrpt
- file uploading => http://eastflag.co.kr/devops-centos_nginx_springboot/
- 원래 SSL 인증서는 인증된 기관( CA )으로부터 발급 받아야 하는데, Let's Encrypt을 이용하면 무료로 인증서를 발급 받을 수 있습니다. 단, 90일 동안만 인증서가 유효하므로 서버에서 cron을 이용하여 주기적으로 인증서를 갱신해야 합니다.
- 진행 중...
- Tomcat wget
- /usr/local/tomcat 디렉토리 생성
-
mkdir /usr/local/tomcat
-
mv apache-tomcat-8.5.34.tar.gz /usr/local/tomcat/apache-tomcat-8.5.34.tar.gz
-
tar -xvf apache-tomcat-8.5.34.tar.gz
-
- 방화벽 설정
-
firewall-cmd --permanent --zone=public --add-port=8080/tcp
-
firewall-cmd --reaload
-
- server.xml Encoding 추가
- ~/conf 디렉토리 이동
## 수정 전 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ## 수정 후 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8" />
- ~/conf 디렉토리 이동
-
nginx service start
-
service nginx start
-
-
tomcat service start
-
service tomcat8 start
-
-
nginx 환경 설정
-
cd /etc/nginx/conf.d
-
vi tomcat.conf
upstream tomcat { ip_hash; server 127.0.0.1:8080; } server { listen 80; server_name localhost; #charset koi8-r; access_log /var/log/nginx/sksggg123.access.log; location / { proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://tomcat; proxy_redirect off; charset utf-8; } }
- TIP) 아래와 같은 에러 로그가 있을때 조치가이드
[crit] 1938#0: *4 connect() to 127.0.0.1:8080 failed (13: Permission denied) while connecting to upstream,
-
vi /etc/selinux/config
-
SELinux=enforcing -> SELinux=disabled
-
재부팅 필요
-