DevOps/인프라

Let’s Encrypt 같은 CA가 인증서를 자동 발급/갱신하기 위해 쓰는 프로토콜

Let’s Encrypt(ACME)로 인증서를 발급/갱신하는 가장 널리 쓰이는 클라이언트

코드 변경을 자동으로 빌드·테스트·배포하는 파이프라인

systemd(cgroups)에서 서비스 단위로 CPU 사용량 상한을 거는 설정

애플리케이션을 컨테이너로 패키징/실행하는 플랫폼

systemd 서비스가 시작될 때 외부 파일에서 환경변수를 로드하는 지시어

컨테이너를 배포/확장/복구하는 오케스트레이션 시스템

백업은 ‘파일 생성’이 아니라 ‘복구 검증’입니다. DB/파일/시크릿을 분리해 운영 사고를 줄입니다.

SSL 발급/갱신에서 자주 막히는 포인트(.well-known, 리다이렉트, 자동갱신)를 정리

MediaWiki(위키)를 다른 서버로 옮길 때 필요한 파일/DB/nginx/PHP/TLS 체크리스트

UA 차단(map), rate limit, 캐시로 비용을 줄이고 서비스 안정성을 올리는 실전 패턴

정적 사이트 + API 프록시 + PHP(FastCGI)까지 함께 올릴 때의 vhost/경로/캐시/보안 패턴

Node 서버를 localhost로 띄우고 nginx로 프록시한 뒤, certbot으로 Let’s Encrypt SSL까지 한 번에 구성하는 흐름 가이드

한 서버에서 nginx를 운영할 때 필요한 디렉토리 구조/검증/로그/갱신 루틴을 체크리스트로 정리

실전 운영에서 많이 쓰는 nginx 라우팅 패턴과 흔한 함정(proxy_pass/alias/try_files)

도메인 연결 → nginx 설치 → 사이트 설정 → certbot으로 SSL 발급/자동갱신까지, 초보자용 흐름 가이드

웹루트/레포에 시크릿을 두지 않고, 운영에서 안전하게 주입/백업/차단하는 체크리스트

CPU를 독점하는 프로세스가 전체 서버를 망치지 않도록, 서비스 단위로 상한을 거는 방법

코드와 시크릿을 분리하기 위한 운영 기본값: EnvironmentFile, 권한, 자주 하는 실수

멀티스테이지 빌드로 이미지 크기를 줄이는 기본 예시

status/journalctl로 장애 원인을 빠르게 좁히는 실무 명령어 모음

/.well-known/acme-challenge/ 경로만 안전하게 열어 certbot/ACME HTTP-01을 통과시키는 패턴

/admin 아래에 React/Vue SPA를 배포할 때 새로고침 404를 막는 alias/try_files 패턴

실수로 웹루트에 올라온 시크릿/백업이 유출되지 않도록 기본 차단 룰을 추가

User-Agent 패턴을 map으로 분류하고, 필요한 엔드포인트만 보수적으로 차단하는 방법

업스트림 없이 nginx만으로 상태 확인용 엔드포인트를 제공하는 패턴(로드밸런서/모니터링용)

Astro/Next 등 빌드 산출물(해시 파일명)에 긴 캐시 + immutable을 적용하는 실무 패턴

복사-붙여넣기 한 번으로 Node(systemd) + nginx(/api 프록시) + Let’s Encrypt HTTPS까지 구성

Host/IP/Proto 전달, 타임아웃, 기본 보안 헤더까지 포함한 패턴

정적 파일과 PHP 실행을 분리하고, 보안 실수(임의 파일 실행)를 줄이는 기본 패턴

location /api/ + proxy_pass 에서 trailing slash 유무에 따라 업스트림 경로가 달라지는 규칙 정리

XSS/클릭재킹/콘텐츠 스니핑 등을 줄이기 위한 기본 보안 헤더 템플릿

리액트/뷰 등 SPA에서 새로고침 404를 막는 try_files 패턴

정적 사이트(SSG) 배포 시 가장 흔한 nginx 구성 패턴

Upgrade/Connection 헤더, HTTP/1.1, timeout까지 포함한 패턴

프로덕션에서 Node 서버를 안정적으로 띄우기 위한 기본 systemd 유닛 템플릿

연결이 많은 서버에서 NOFILE, graceful shutdown, 재시작 정책을 포함한 systemd 예시