15. 로컬에서 아이피 대신 도메인명 사용하기(hosts 수정)

서버에서 https를 사용하기 위해서는 먼저 도메인 하나를 구입해야 합니다.

다만, 아직 공부나 테스트를 위해서 도메인을 먼저 구입하기에는 부담스럽겠죠?

그래서 먼저 구입한 도메인 없이

로컬에서 도메인 하나를 마음대로 생성하여 사용을 해 볼 것입니다.

그리고 다음 글에서는 이를 이용하여 https 적용을 해 볼 것입니다.

아래의 내용은 윈도우즈 10 기준으로 작성된 내용입니다. 이점 참고하시기 바랍니다.

 

1. hosts 파일 수정

가. 이 방법은 앞으로 서버에서 사용할 도메인을 미리 로컬에서 테스트 하거나, 또는 마음대로 도메인을 만들어 사용하는 방법입니다.

나. 브라우저에서 도메인을 입력하면 외부 DNS 서버에서 해당 도메인에 대한 ip를 확인 후 해당 ip의 서버로 찾아가게 됩니다. 그런데, 그 전에 먼저 컴퓨터 내부에 있는 hosts 파일을 먼저 참고하게 됩니다. 여기에 특정 도메인에 대한 ip 내용이 기록되어 있다면 외부 DNS를 확인하지 않고, 바로 hosts 파일을 참고하여 해당 서버를 찾아가게 됩니다.

만약, 제가 hosts 파일 안에 아래와 같이 입력해 둔다면, 브라우저에 www.naver.com  이라고 입력했을 때 실제 네이버 서버로 가는 것이 아니라 로컬 서버로 접속이 됩니다.

127.0.0.1    www.naver.com

위 127.0.0.1 이라는 아이피 대신, 해커가 자신의 서버 아이피 주소를 입력해 두고, 그 해커 서버에 네이버와 똑같이 생긴 해킹 사이트를 올려둔다면, 이제 사용자가 www.naver.com  이라고 입력하면 실제 네이버로 접속되지 않고 해커 서버로 접속이 된답니다. (그래서, 이를 방지하고자 컴퓨터 바이러스 백신 프로그램은 hosts가 변조되는 것을 차단하는 기능이 있습니다.)

여기서 우리는 위 hosts 파일을 수정할 것이기 때문에, 저장할 때 바이러스 백신 때문에 저장이 안된다면 바이러스 백신을 잠시 중지시킨 후 작업을 해야 합니다.

 

다. (중요) hosts 파일을 수정하여 저장을 하려면 반드시 관리자 권한으로 메모장을 실행시켜야 합니다. 메모장을 관리자 권한으로 실행시켜줍니다.

 

라. 메모장에서 열기를 누른 후 C:\Windows\System32\drivers\etc\ 폴더를 찾아간 후 아래쪽 필터를 '모든 파일(*.*)'로 바꾼 후, hosts 파일을 열어주면 됩니다.

 

마. hosts 파일 맨 아랫쪽에 테스트를 원하는 도메인을 모두 입력해 줍니다. 그리고 저장을 해줍니다. 저의 경우 AhnLab Safe Transaction 에서 hosts 파일 변경을 탐지하네요. 그래서 저는 아니오를 눌러 수정을 해주었습니다.

 

바. hosts 파일을 수정하였으면 브라우저를 열고, 위 도메인으로 연결을 해보면 모두 로컬 사이트가 열리는 것을 확인할 수 있습니다. (현재는 모든 도메인이 다 80포트로 접솝하는 것이기에 화면이 모두 같게 나오는 것입니다. 이것은 아랫글에서 수정을 할 것입니다.)

 

 

2. 아이피 대신 도메인 사용 (Nginx - Reverse Proxy 기능)

가. 우리는 앞에서 앞단에 있는 Nginx의 Reverse Proxy 기능을 이용하여 2개의 nginx서버(Load Balancing), php와 연동된 nginx 서버, phpmyadmin 서비스를 구현하였습니다. 이때 우리는 로컬의 아이피를 이용하여 접속을 하였습니다.

이제 우리는 아이피가 아닌 위 hosts 파일에서 적어준 도메인을 이용하여 각각의 서버스에 접속을 하도록 만들것입니다.

 

나. docker>front 폴더 안에 default.conf 파일을 아래와 같이 수정해 줍니다.

upstream docker-nginx {
    server web;
    server web2;
}
 
server {
    listen 80;               
    server_name mungssem.kr www.mungssem.kr;   #추가 부분
         #80포트로 들어왔을 때 접속 주소가 mungssem.kr이거나, www.mungssem.kr일 경우
         #본 server 구문에서 처리됨.
                                
    location / {
        proxy_pass         http://docker-nginx;
        proxy_redirect     off;
        proxy_set_header   Host $host;
        proxy_set_header   X-Real-IP $remote_addr;
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
 
        proxy_buffering off;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Port $server_port;
    }
}
 
server {
    #listen 8080;                    #주석 처리
    listen 80;                       #추가 부분
    server_name php.mungssem.kr;     #추가 부분
         #더이상 8080포트를 열어둘 필요 없고,
         #80포트로 들어왔을 때 접속 주소가 php.mungssem.kr라면
         #본 server 구문에서 처리됨.    
 
    location / {
        proxy_pass         http://web3;
        proxy_redirect     off;
        proxy_set_header   Host $host;
        proxy_set_header   X-Real-IP $remote_addr;
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
 
        proxy_buffering off;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Port $server_port;
    }
}
 
server {
    #listen 8888;                    #주석 처리
    listen 80;                       #추가 부분
    server_name db.mungssem.kr;      #추가 부분
         #더이상 8888포트를 열어둘 필요 없고,
         #80포트로 들어왔을 때 접속 주소가 db.mungssem.kr라면
         #본 server 구문에서 처리됨.    
 
    location / {
        proxy_pass         http://mung_phpmyadmin;
        proxy_redirect     off;
        proxy_set_header   Host $host;
        proxy_set_header   X-Real-IP $remote_addr;
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        
        proxy_buffering off;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Port $server_port;
    }
}

 

다. docker-compose.yml 수정 (더이상 필요없는 8080, 8888포트를 주석처리함)

version: '3.9'
 
networks:
  mungnet:
    driver: bridge
  mungnet_two:
    driver: bridge
 
services:
  front_nginx:
    container_name: front_nginx_cname
    image: nginx:1.23.1-alpine
    restart: always
    ports:
      - "80:80"
      #- "81:81"       #주석 처리 또는 삭제
      #- "8080:8080"   #주석 처리 또는 삭제
      #- "8888:8888"   #주석 처리 또는 삭제
    volumes:
       ######## 이후 아래 내용은 모두 동일합니다.  ##########

 

라. 이제 로컬에서 docker compose up -d 명령을 실행을 한 후, 아래와 같이 접속해 보면 각각의 서비스로 잘 접속이 되는 것을 볼 수 있습니다.

 

 

3. 참고 사항

가. 위에서 사용한 도메인은 우리가 로컬에서의 작업을 위해 임의로 만든 것이기에, 위 작업한 것을 git push를 하여 서버로 전송한다 하더라도, 서버에서는 위 도메인으로 접속이 되지 않고, 여전히 서버 아이피로만 접속이 가능합니다.

나. 더이상 진도를 나가지 않을 경우 위에서 수정한 hosts 파일을 원래대로 수정해 놓으세요.

---

🍺🍺 작업한 모든 소스는 아래 링크에서 확인하실 수 있습니다. 🍺🍺

https://github.com/mmssem/progstudy

GitHub - mmssem/progstudy

---

🍺 목차 🍺(보시려면 아래 더보기 를 눌러주세요.)

1. Docker를 사랑하게 된 이유 (Docker+Nginx_proxy+SSL+Github action)

2. Docker 설치 (Docker+Nginx_proxy+SSL+Github action)

3. MobaXterm (Docker+Nginx_proxy+SSL+Github action)

4. 도커를 이용하여 서버에 vnstat 설치 및 삭제하기(Docker+Nginx_proxy+SSL+Github action)

5. 로컬에 nginx(웹서버) 설치해보기 (Docker+Nginx_proxy+SSL+Github action)

6. 서버 자동 배포 (1) 로컬 => github (Docker+Nginx_proxy+SSL+Github action)

7. 서버 자동 배포 (2) 서버에 자동 배포를 위한 runner 설치

8. 서버 자동 배포 (3) 로컬 소스 -> git push -> github -> 서버 자동 배포 확인

9. (tip) git Add, Commit, push 한번에 하기

10. 서버 자동 배포 (4) 배포시 서버에서 docker-compose.yml 자동 실행

11. 서버에 vnstat 설치 (docker-compose.yml 이용)

12. 서버에 도커 설치시 network 설정 변경 사항 확인하기

13. nginx + php + mysql + phpmyadmin 설치하기

14. Nginx - Reverse Proxy, Load Balancing 기능 활용

15. 로컬에서 아이피 대신 도메인명 사용하기(hosts 수정)

16. https를 쓰기 위해 로컬에서 SSL 테스트 하기 (with mkcert)

17. 서버에 SSL 적용하기 (docker + Let's Encrypt + wildcard 인증서 + Cloudflare)

18. 와일드카드 인증서 자동 갱신(docker + Let's Encrypt + wildcard 인증서 + crontab)