가이드

단순 정의(사전)를 넘어, 실무에서 바로 적용할 수 있는 체크리스트와 설계 기준을 정리합니다.

바로 해결하기 (현상별)

“지금 막힌 문제”를 먼저 고치고 싶다면 여기부터.

세션/쿠키가 유지되지 않을 때 체크리스트

로그인이 풀리거나 쿠키가 안 붙을 때: SameSite/Secure/Domain/프록시/CORS를 한 번에 점검

Let’s Encrypt / certbot 운영 체크리스트

SSL 발급/갱신에서 자주 막히는 포인트(.well-known, 리다이렉트, 자동갱신)를 정리

CSP 운영 가이드: Report-Only부터 디버깅까지

Content-Security-Policy를 ‘깨지지 않게’ 도입하는 순서와, 콘솔 에러를 읽고 고치는 방법

경로(prefix)로 서브앱 붙이기: /social, /playdrawing 같은 구성

한 도메인에서 /social/ 같은 경로로 다른 앱(프록시/정적)을 붙일 때의 nginx 설정과 주의점

비밀번호 재설정(Reset Password) 안전하게 만들기

토큰 발급/만료/1회성, 계정 유추 방지, 링크 보안까지 포함한 비밀번호 재설정 체크리스트

nginx에서 봇/abuse 트래픽 대응하기

UA 차단(map), rate limit, 캐시로 비용을 줄이고 서비스 안정성을 올리는 실전 패턴

systemd CPUQuota로 CPU 폭주 방지하기

CPU를 독점하는 프로세스가 전체 서버를 망치지 않도록, 서비스 단위로 상한을 거는 방법

CORS 트러블슈팅 가이드

브라우저 CORS 에러를 빠르게 해결하기 위한 원인/체크리스트

운영 기본값 (유형별)

“사고를 줄이는 구조”를 먼저 잡고 싶다면.

프로덕션에서 Secrets와 .env 다루기

웹루트/레포에 시크릿을 두지 않고, 운영에서 안전하게 주입/백업/차단하는 체크리스트

systemd EnvironmentFile로 환경변수 주입하기

코드와 시크릿을 분리하기 위한 운영 기본값: EnvironmentFile, 권한, 자주 하는 실수

nginx에서 한 도메인에 정적/API/WebSocket/서브앱 붙이기

실전 운영에서 많이 쓰는 nginx 라우팅 패턴과 흔한 함정(proxy_pass/alias/try_files)

nginx 운영 기본기: sites-available, conf.d, 로그, reload

한 서버에서 nginx를 운영할 때 필요한 디렉토리 구조/검증/로그/갱신 루틴을 체크리스트로 정리

한 VPS에서 여러 도메인/앱을 nginx로 운영하는 구조

정적 사이트 + API 프록시 + PHP(FastCGI)까지 함께 올릴 때의 vhost/경로/캐시/보안 패턴

파일 업로드 파이프라인: tmp → 검증/전처리 → 공개 디렉토리

업로드 직후 바로 공개하지 않고, 임시 디렉토리에서 검증/리사이즈 후 최종 위치로 이동하는 운영 패턴

백업 설계: 복구 가능 + secrets 제외

백업은 ‘파일 생성’이 아니라 ‘복구 검증’입니다. DB/파일/시크릿을 분리해 운영 사고를 줄입니다.

처음부터 끝까지 (튜토리얼)

흐름대로 따라가며 “완성”해보는 글.

nginx로 정적 웹사이트 + HTTPS 구축하기 (Let’s Encrypt)

도메인 연결 → nginx 설치 → 사이트 설정 → certbot으로 SSL 발급/자동갱신까지, 초보자용 흐름 가이드

nginx로 Node 서버 배포하기 (systemd + HTTPS)

Node 서버를 localhost로 띄우고 nginx로 프록시한 뒤, certbot으로 Let’s Encrypt SSL까지 한 번에 구성하는 흐름 가이드

도구/주제별로 보기

Nginx systemd SSL/TLS Secrets/설정 백업/복구 쿠키/세션 DB LLM/RAG

API 페이징 설계 가이드 백엔드/API API 설계

offset/limit vs cursor 기반 페이징, 정렬/중복/성능까지 포함한 실무 체크리스트

인증 API 레이트리밋 설계: 로그인/회원가입/비번재설정은 다르게 보안/인증 인증/인가 기본기

브루트포스/계정 유추를 막으면서도 정상 사용자는 덜 불편하게 만드는 레이트리밋 설계

백업 설계: 복구 가능 + secrets 제외 DevOps/인프라 백업/복구

백업은 ‘파일 생성’이 아니라 ‘복구 검증’입니다. DB/파일/시크릿을 분리해 운영 사고를 줄입니다.

Cache-Control + ETag 캐시 전략 성능/최적화

정적 자산과 API 응답에서 캐시를 안전하게 적용하는 기본 패턴

쿠키 기반 SSO: 서브도메인에서 세션 공유하기 보안/인증 인증/인가 기본기

cookie/session을 이용해 여러 서브도메인에서 로그인 상태를 공유할 때의 설정값과 함정

CORS 트러블슈팅 가이드 웹 플랫폼/HTTP

브라우저 CORS 에러를 빠르게 해결하기 위한 원인/체크리스트

CSP 운영 가이드: Report-Only부터 디버깅까지 보안/인증 HTTP 헤더

Content-Security-Policy를 ‘깨지지 않게’ 도입하는 순서와, 콘솔 에러를 읽고 고치는 방법

인덱스 설계/추가 가이드 데이터베이스 DB 기본기

느린 쿼리를 인덱스로 해결할 때의 판단 기준과 실무 팁

rebase vs merge: 협업 기준 정하기 Git/협업 Git 워크플로

PR 히스토리, 충돌, 책임 추적까지 고려한 팀 규칙 만들기

JWT vs 세션: 무엇을 선택할까? 보안/인증 인증/인가 기본기

인증 모델을 고를 때 고려해야 할 보안/운영/UX 포인트

Let’s Encrypt / certbot 운영 체크리스트 DevOps/인프라 SSL/TLS

SSL 발급/갱신에서 자주 막히는 포인트(.well-known, 리다이렉트, 자동갱신)를 정리

MediaWiki 서버 이전 체크리스트 (nginx + PHP-FPM + DB) DevOps/인프라 백업/복구

MediaWiki(위키)를 다른 서버로 옮길 때 필요한 파일/DB/nginx/PHP/TLS 체크리스트

nginx에서 봇/abuse 트래픽 대응하기 DevOps/인프라 Nginx

UA 차단(map), rate limit, 캐시로 비용을 줄이고 서비스 안정성을 올리는 실전 패턴

한 VPS에서 여러 도메인/앱을 nginx로 운영하는 구조 DevOps/인프라 Nginx

정적 사이트 + API 프록시 + PHP(FastCGI)까지 함께 올릴 때의 vhost/경로/캐시/보안 패턴

nginx로 Node 서버 배포하기 (systemd + HTTPS) DevOps/인프라 Nginx

Node 서버를 localhost로 띄우고 nginx로 프록시한 뒤, certbot으로 Let’s Encrypt SSL까지 한 번에 구성하는 흐름 가이드

nginx 운영 기본기: sites-available, conf.d, 로그, reload DevOps/인프라 Nginx

한 서버에서 nginx를 운영할 때 필요한 디렉토리 구조/검증/로그/갱신 루틴을 체크리스트로 정리

nginx에서 한 도메인에 정적/API/WebSocket/서브앱 붙이기 DevOps/인프라 Nginx

실전 운영에서 많이 쓰는 nginx 라우팅 패턴과 흔한 함정(proxy_pass/alias/try_files)

nginx로 정적 웹사이트 + HTTPS 구축하기 (Let’s Encrypt) DevOps/인프라 Nginx

도메인 연결 → nginx 설치 → 사이트 설정 → certbot으로 SSL 발급/자동갱신까지, 초보자용 흐름 가이드

비밀번호 재설정(Reset Password) 안전하게 만들기 보안/인증 인증/인가 기본기

토큰 발급/만료/1회성, 계정 유추 방지, 링크 보안까지 포함한 비밀번호 재설정 체크리스트

pgloader로 MySQL/MariaDB → PostgreSQL 스냅샷 마이그레이션 데이터베이스 DB 기본기

타입 캐스팅/시퀀스 리셋/검증까지 포함한 pgloader 스냅샷 마이그레이션 체크리스트

RAG 적재(ingest) 플레이북: 문서 업로드 → 임베딩 → 검색 인덱스 도구/환경 LLM/RAG

운영에서 쓰는 RAG를 만들기 위한 문서 수집/익명화/청킹/임베딩/업데이트 전략

RAG 보안: 프롬프트 인젝션(문서 지시문) 방어하기 보안/인증 LLM/RAG

검색된 문서가 ‘명령’처럼 동작하지 않게 하는 RAG 보안 기본기

CSR/SSR/SSG 선택 가이드 프론트엔드 렌더링 전략

서비스 성격에 따라 렌더링 전략을 결정하는 실무 기준

프로덕션에서 Secrets와 .env 다루기 DevOps/인프라 Secrets/설정 관리

웹루트/레포에 시크릿을 두지 않고, 운영에서 안전하게 주입/백업/차단하는 체크리스트

세션/쿠키가 유지되지 않을 때 체크리스트 보안/인증 인증/인가 기본기

로그인이 풀리거나 쿠키가 안 붙을 때: SameSite/Secure/Domain/프록시/CORS를 한 번에 점검

경로(prefix)로 서브앱 붙이기: /social, /playdrawing 같은 구성 웹 플랫폼/HTTP URL 설계

한 도메인에서 /social/ 같은 경로로 다른 앱(프록시/정적)을 붙일 때의 nginx 설정과 주의점

systemd CPUQuota로 CPU 폭주 방지하기 DevOps/인프라 systemd

CPU를 독점하는 프로세스가 전체 서버를 망치지 않도록, 서비스 단위로 상한을 거는 방법

systemd EnvironmentFile로 환경변수 주입하기 DevOps/인프라 systemd

코드와 시크릿을 분리하기 위한 운영 기본값: EnvironmentFile, 권한, 자주 하는 실수

트랜잭션 이메일(인증/재설정) HTML 템플릿 운영 팁 백엔드/API

메일 클라이언트 호환성, 버튼/코드 박스, 모바일 대응까지 포함한 HTML 이메일 기본기

파일 업로드 파이프라인: tmp → 검증/전처리 → 공개 디렉토리 백엔드/API

업로드 직후 바로 공개하지 않고, 임시 디렉토리에서 검증/리사이즈 후 최종 위치로 이동하는 운영 패턴