전체 보기
//
//
🍀

Docker로 Nginx 웹서버 구동 + SSL 인증서 적용(서브 도메인), Manage Docker as a non-root user(sudo docker)

작성일자
2023/09/26
태그
DIARY_DEVELOP
프로젝트
FIS
책 종류
1 more property

Manage Docker as a non-root user (Optional but recommended)

서론)
기본적으로 Docker 명령어를 실행하기 위해서는 sudo를 사용해야 한다.
접속한 사용자를 docker 그룹에 추가하여 sudo 없이도 Docker 명령어를 실행할 수 있도록 해보자.
본론)
sudo usermod -aG docker $USER 입력
1. By default, the Docker command requires root privileges. If you want to use Docker as a non-root user (which is recommended for security reasons), you can add your user to the "docker" group: 2. sudo usermod -aG docker $USER 3. Remember to log out and log back in or restart your EC2 instance for the group changes to take effect
터미널 재시작 후 id -nG 입력해 결과 확인(끝에 도커가 있는지 확인

Docker로 Nginx 웹서버 구동 + SSL 인증서 적용 (with 서브도메인)

서론) 도커 Nginx 컨테이너를 이용해서 https 배포를 해보자!
그동안은 AWS 로드밸런서를 이용해 https 배포를 진행해왔는데 비용 감소를 위해 자체적으로 Nginx를 서버 앞단에 띄어 로드밸런서로 사용해보자.
본론) 과정 정리하겠다.
docker pull nginx:1.24 입력해서 Nginx 이미지 pull 받아오기
nginx - Official Image | Docker Hub
Official build of Nginx.
https://hub.docker.com/_/nginx
서브 도메인 만들기
가비아 > 마이페이지 > dns 관리 툴 > 도메인 선택 > dns 설정 > 레코드 추가
도메인이 main.com이라 쳤을 때 서브도메인 이름이 call-api.main.com 이라면 앞 부분 call-api만 호스트에 적어줍니다.
ssl 인증서 발급받기
secure sign > dashboard > 인증서 관리 > 전체zip 다운로드
zip 파일에서 key.pem과 unified.crt.pem만 따로 로컬 원하는 경로에 저장
서버로 ssl 인증서 전송하기 (사실 해당 파일 내용들 복사해서 vim으로 직접 넣어주셔도 무방합니다)
ubuntu@ip-172-31-35-215:~$ cd .. ubuntu@ip-172-31-35-215:/home$ cd .. (최상위 루트로 이동) ubuntu@ip-172-31-35-215:/$ sudo chmod 777 etc (권한 열어주기) ubuntu@ip-172-31-35-215:/$ ls -al (권한 열어졌는지 확인하기) ubuntu@ip-172-31-35-215:/$ sudo mkdir /etc/nginx/ssl ubuntu@ip-172-31-35-215:/$ cd /etc/nginx/ssl
Java
복사
로컬에서 scp 명령어로 절대경로로 해서 서버에 파일 업로드
명령어예시 scp -i fisolution_server.pem /Users/yeongeun/Downloads/iluvit.key.pem ubuntu@3.38.19.119:/etc/nginx/ssl/ scp -i fisolution_server.pem /Users/yeongeun/Downloads/iluvit_unified.crt.pem ubuntu@3.38.19.119:/etc/nginx/ssl/
ssl 인증서 적용을 위한 nginx conf 파일 생성
ubuntu@ip-172-31-35-215:/$ cd /etc/nginx/conf ubuntu@ip-172-31-35-215:/$ sudo vim nginx.conf
Java
복사
docker-compose.yml 변경
docker-compose 다운로드
처음 깐다면
이미 깔려있다면 버전 변경 필요
cd /usr/local/bin/ sudo rm docker-compose cd /usr/bin/ sudo rm docker-compose sudo curl -L "https://github.com/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose docker-compose -v
Java
복사
참고)
가비아 + Linux + Nginx + Cerbot/SSL을 활용한 https 설정
서론 가비아 + Linux + Nginx + Cerbot/SSL을 활용한 https 설정에 대해 문서화하고자 글을 작성하게 되었습니다. 환경 웹 서버: Nginx 인증서 발급: Cerbot/SSL 운영체제: Amazone Linux 도메인 구매: 가비아 목차 도메인 구매 및 설정 Nginx 설치 및 수정 Cetbot 설치 및 SSL 발급 Proxy 설정 인증서 자동 갱신(선택) 1. 도메인 구매 먼저 도메인이 필요합니다. 도메인은 사람들이 원하는 사이트에 방문하기 위해 브라우저에서 입력하는 주소를 말합니다. https 적용에 있어서 도메인이 필요한 이유는 SSL 인증서를 발급받을 때 도메인이 아니라 IP일 경우에는 인증서 발급이 제한되기 때문입니다. 도메인을 얻을 수 있는 사이트는 굉장히 많지만 저는 그..
https://dkswnkk.tistory.com/675
Ubuntu에서 NginX SSL 인증서 설정하는 방법
Ncloud Ubuntu 서버에 NginX SSL 인증서를 설정하는 방법입니다
https://docs.3rdeyesys.com/compute/ncloud_compute_lemp_nginx_ssl_setting_ubuntu_guide.html
Docker Compose release notes
Release notes for Docker Compose
https://docs.docker.com/compose/release-notes/

통합 테스트

[Spring] JUnit 5 에서 @Nested 와 @DisplayName 으로 가독성 있는 테스트 코드 작성하기
Spring 으로 개발하다보면 유닛 테스트 작성은 필수입니다. 많은 사람들이 거쳐가는 프로젝트는 테스트 코드의 크기도 어마어마합니다. 보통 테스트 코드를 작성할 땐 함수명으로 어떤 테스트 인지 명시하는게 관례입니다. 하지만 복잡한 비즈니스 로직을 테스트 하는데 함수명에는 이 정보를 전부 담을 수가 없습니다. 주석을 추가해서 설명을 달아 놓아도 역시 깔끔하지 않습니다. 어떻게 하면 테스트 코드의 가독성을 높일 수 있을까요? 기존의 Test Code public class DisplayNameTest { @Test public void testAsuccess() { /* */ } @Test public void testAfail() { /* */ } @Test public void test1success()..
https://bcp0109.tistory.com/297