Nginx 도입

🏨 Nginx: Apex-F1의 ‘수석 호텔 프론트 데스크’

지금까지의 구조는 사용자가 프론트엔드(방문)를 갈 때 80번 포트로 들어가고, 백엔드(식당)를 갈 때 8080번 포트로 직접 찾아가는 구조였습니다. 브라우저가 식당 문(8080)을 직접 두드리는 셈이죠.

**Nginx(엔진엑스)**는 이 시스템의 맨 앞에 서서 모든 외부 트래픽을 혼자 받아내는 ‘리버스 프록시(Reverse Proxy)’ 역할을 하는 아주 빠르고 가벼운 웹 서버입니다.

Nginx를 도입하면 어떻게 될까요?

1. 단일 출입구: 사용자는 무조건 80(HTTP) 또는 443(HTTPS) 포트로만 들어옵니다. 백엔드(8080)는 외부에서 아예 접속할 수 없도록 문을 잠가버립니다. (보안 대폭 상승!)

2. 스마트한 길 안내 (라우팅): Nginx가 URL을 보고 똑똑하게 트래픽을 나눠줍니다.

   • “어? 주소 뒤에 /api/v1/...이 붙었네? 넌 백엔드 컨테이너(8080)로 가!”

   • “그 외의 나머지 주소네? 넌 프론트엔드 컨테이너(3000)로 가!”

3. HTTPS 암호화 전담: 뒤에 있는 프론트/백엔드 컨테이너는 암호화 복호화를 신경 쓸 필요 없이 본업에만 집중하고, Nginx가 보안 통신을 혼자 다 처리해 줍니다.

---

🔒 HTTPS: 어떻게 적용할까요?

HTTPS는 사용자와 서버가 주고받는 비밀번호나 인증 토큰을 해커가 중간에서 가로채지 못하도록(패킷 스니핑 방지) 암호화 터널을 뚫는 기술입니다. 이를 위해서는 SSL 인증서가 필요한데, 과거에는 비쌌지만 요즘은 Let’s Encrypt라는 비영리 기관에서 무료로 발급해 줍니다!

이 작업을 자동화해 주는 도구가 바로 **Certbot(서트봇)**입니다.

전체적인 구축 순서 (APEX-62 액션 플랜)

1. Nginx 설정 파일(nginx.conf) 작성: “80번(HTTP)으로 오면 443(HTTPS)으로 쫓아내고, /api로 오면 백엔드로 보내!” 라는 규칙을 적습니다.

2. docker-compose.yml 에 Nginx와 Certbot 추가: 기존 프론트/백엔드 컨테이너와 함께 Nginx 컨테이너를 띄우고 80, 443 포트를 외부로 개방합니다.

3. 인증서 발급 (Certbot 실행): apex-f1.site 도메인의 주인이 맞는지 확인받고 인증서를 서버에 다운로드합니다.

4. 환경변수 일괄 수정 (http:// ➡️ https://): 이제 보안 통신이 완성되었으니, 프론트엔드의 NEXT_PUBLIC_API_URL과 백엔드의 CORS 설정 등을 모두 https://apex-f1.site로 바꿉니다.