๋ชจ๋ ๊ฒ์ด ์ธ์ฆ์์์ ์ฌ๋ฐ๋ฅด๊ฒ ์๋ํ๋ ๊ฒ ๊ฐ์ง๋ง ๋ก๊ทธ์์ ๋ค์์ ์ป์ต๋๋ค.
2016/07/24 09:43:00 [error] 10#10: connect() to [*]:80 failed (101: Network is unreachable), context: ssl_certificate_by_lua*, client: 10.0.0.1, server: 0.0.0.0:443
2016/07/24 09:43:00 [error] 10#10: [lua] ssl_certificate.lua:203: set_cert(): auto-ssl: failed to set ocsp stapling for * - continuing anyway - failed to get ocsp response: OCSP responder query failed: network is unreachable, context: ssl_certificate_by_lua*, client: 10.0.0.1, server: 0.0.0.0:443
๋ฆฌ์กธ๋ฒ๋ฅผ ์ง์ ํ์ต๋๊น?
resolver 8.8.8.8;
๋ค
ํฌํธ 80์์ ์์ ๋๊ธฐํ์ง ์๋ ๊ฒ๊ณผ ๊ฐ์ ์ธํ๋ผ ๋ฌธ์ ์ฒ๋ผ ๋ณด์ ๋๋ค. ๋์ปค๋ฅผ ์ฌ์ฉํ๊ณ ์์ต๋๊น?
๋ค
๋ด ์์ ์ ์ด๋ฏธ์ง๋ฅผ ์๋ํ๊ณ ์๋ํ๋์ง ํ์ธํ ์ ์์ต๋๋ค. https://hub.docker.com/r/pushtospace/nginx/
์๊ฐ์ด ๋๋ฉด ์๋ํ๊ฒ ์ต๋๋ค.
๋ด ๊ฑฐ:
FROM openresty/openresty:latest-xenial
RUN /usr/local/openresty/luajit/bin/luarocks install lua-resty-auto-ssl
RUN openssl req -new -newkey rsa:2048 -days 3650 -nodes -x509 \
-subj '/CN=sni-support-required-for-valid-ssl' \
-keyout /etc/ssl/resty-auto-ssl-fallback.key \
-out /etc/ssl/resty-auto-ssl-fallback.crt
ADD nginx.conf /usr/local/openresty/nginx/conf/nginx.conf
RUN mkdir -p /etc/resty-auto-ssl/storage/file/
VOLUME ["/etc/resty-auto-ssl/storage/file/"]
@serathius : ์๋ฒ๊ฐ Let's Encrypt์ OCSP ์๋ฒ๋ก ์์๋ฐ์ด๋ ์์ฒญ์ ์๋ํ ๋ ์คํจํ ๊ฒ ๊ฐ์ต๋๋ค. lua-resty-auto-ssl์ด ์ค์น๋ ๋์ผํ ์๋ฒ์์ ๊ธฐ๋ณธ Let's Encrypt OCSP ์๋ฒ์ ๋ํ ์ฐ๊ฒฐ์ ์๋์ผ๋ก ์ค์ ํ ์ ์์ต๋๊น? ๋ค์ ๋ช ๋ น์ผ๋ก ํ ์คํธํ ์ ์์ต๋๋ค.
curl -v "http://ocsp.int-x3.letsencrypt.org/"
"200 OK" ์ํ์ ์๋ต์ด ํ์๋์ด์ผ ํฉ๋๋ค. ๊ทธ๊ฒ ์ ๋ณด์ด๋ฉด ์ถ๋ ฅ๋ฌผ์ ๊ฒ์ ํ ์ ์์ต๋๊น? ์๋๋ฉด ๋คํธ์ํฌ์ ์ด ์์๋ฐ์ด๋ ์์ฒญ์ ๋ง์ ์ ์๋ค๊ณ ์๊ฐํ ์ ์๋ ๊ฒ์ด ์์ต๋๊น?
๋ํ ์ด ๊ฒฝ์ฐ ๋ก๊ทธ ํ์ผ์ ์ค๋ฅ์๋ ๋ถ๊ตฌํ๊ณ ์ ํจํ SSL ์ธ์ฆ์๊ฐ ์์ด์ผ ํฉ๋๋ค. ์ด๊ฒ์ ๋จ์ํ OCSP ์คํ ์ดํ๋ง ์ด ์คํจํ์์ ์๋ฏธํ๋ฏ๋ก OCSP ์ ํจ์ฑ ๊ฒ์ฌ๋ฅผ ์ํํ๋ ๊ฒ์ ํด๋ผ์ด์ธํธ์ ๋ชซ์ ๋๋ค.
์๋ง๋ IPv6๊ณผ ๊ด๋ จ์ด ์์ต๋๊น? ๋๋ ์ด๊ฒ์ ์ป๋๋ค
2016/08/31 04:58:27 [error] 31119#0: unexpected response for ocsp.int-x3.letsencrypt.org
2016/08/31 04:58:28 [error] 31119#0: connect() to [2001:428:4402:108::419e:2f9a]:80 failed (101: Network is unreachable), context: ssl_certificate_by_lua*, client: 50.4.134.47, server: 0.0.0.0:443
2016/08/31 04:58:28 [error] 31119#0: [lua] ssl_certificate.lua:203: set_cert(): auto-ssl: failed to set ocsp stapling for staging.example.com - continuing anyway - failed to get ocsp response: OCSP responder query failed (http://ocsp.int-x3.letsencrypt.org/): network is unreachable, context: ssl_certificate_by_lua*, client: snip, server: 0.0.0.0:443
ํ์ด์ง๋ฅผ ์๋ก๊ณ ์นจํ ํ ์๋ํ๋ https ํ์ด์ง๊ฐ ๋ํ๋ฉ๋๋ค.
์ฌ๊ธฐ๋ ๋ง์ฐฌ๊ฐ์ง์ ๋๋ค. ๋ฌด์จ ๋ฌธ์ ๊ฐ ์๋์ง ์์ธ์?
2016/10/18 18:38:30 [error] 18084#18084: *24710 [lua] ssl_certificate.lua:203: set_cert(): auto-ssl: failed to set ocsp stapling for www.franklpharma.cz - continuing anyway - failed to get ocsp response: OCSP responder query failed (http://ocsp.int-x3.letsencrypt.org/): network is unreachable, context: ssl_certificate_by_lua*, client: 10.135.30.111, server: 0.0.0.0:443
2016/10/18 18:38:54 [error] 18084#18084: *24729 connect() to [2a02:26f0:122::215:f618]:80 failed (101: Network is unreachable), context: ssl_certificate_by_lua*, client: 10.135.30.111, server: 0.0.0.0:443
์ฐ๋ฆฌ๋ ๋งค ๋ ๋ง๋ค Nginx/Openresty ์ ์ง(nginx_status ํ์ด์ง๊ฐ ๋ก๋๋์ง ์๊ณ ๋ก๊ทธ๊ฐ ๋น์ด ์์)๋ฅผ ๊ฒฝํํ๊ณ ์์ต๋๋ค. 10 ์๊ฐ. ์ด๊ฑฐ ์ฐ๊ฒฐ๋๋์? ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๋ ๋ฐฉ๋ฒ์ ๋ํ ์์ด๋์ด๊ฐ ์์ต๋๊น? ๊ฐ์ฌ ํด์
์ถ์ : ๊ทธ IPv6 ์ฃผ์๋ฅผ ์ธ์ํ์ง ๋ชปํฉ๋๋ค.
@GUI ์ปฌ์ด ์๋ ์ค์ ๋๋ค. ๋ค๋ฅธ ์์ด๋์ด๊ฐ ์์ต๋๊น? ์ธ์ฆ์๋ ์ ์๋ํ์ง๋ง ๋ด ๋ก๊ทธ์๋ ๋ชจ๋ ํ์ด์ง ๋ก๋์ ๋ํด ์ด ์ค๋ฅ๊ฐ ์์ต๋๋ค. ๊ฐ์ฌ ํด์
[root@realm0-ssl1 logs]# curl -v "http://ocsp.int-x3.letsencrypt.org/"
* Trying 2.22.8.114...
* Connected to ocsp.int-x3.letsencrypt.org (2.22.8.114) port 80 (#0)
> GET / HTTP/1.1
> Host: ocsp.int-x3.letsencrypt.org
> User-Agent: curl/7.47.1
> Accept: */*
>
< HTTP/1.1 200 OK
< Server: nginx
< Content-Type: text/plain; charset=utf-8
< Content-Length: 0
< Cache-Control: max-age=33645
< Expires: Fri, 28 Oct 2016 23:29:12 GMT
< Date: Fri, 28 Oct 2016 14:08:27 GMT
< Connection: keep-alive
<
* Connection #0 to host ocsp.int-x3.letsencrypt.org left intact
@fibigerg : ์, ํฅ๋ฏธ๋กญ๋ค์. curl์ด IPv4๋ฅผ ์ฌ์ฉํ์ฌ ๋๋ฉ์ธ์ ํ์ธํ๋ ๊ฒ์ฒ๋ผ ๋ณด์ด์ง๋ง nginx ๋ด๋ถ ์ฐ๊ฒฐ์ IPv6์ ์ฌ์ฉํ๋ ค๊ณ ์๋ํ์ง๋ง ์คํจํฉ๋๋ค. nginx์์ ์ด๋ค resolver
์ค์ ์ ๊ตฌ์ฑํ์ต๋๊น? resolver 8.8.8.8
์ ํจ๊ป Google์ DNS๋ฅผ ์ฌ์ฉํ๊ณ ์์ต๋๊น? ๋ง์ฐฌ๊ฐ์ง๋ก ์์คํ
์์ ๊ธฐ๋ณธ์ ์ผ๋ก ์ฌ์ฉํ๋ DNS ์๋ฒ๋ ๋ฌด์์
๋๊น? Linux ์์คํ
์์๋ cat /etc/resolv.conf
๋ก ์ฐพ์ ์ ์์ด์ผ ํฉ๋๋ค( nameserver
ํญ๋ชฉ ์ฐพ๊ธฐ).
๋ฌด์จ ์ผ์ด ์ผ์ด๋๊ณ ์๋์ง nginx์ ๊ธฐ๋ณธ ์์คํ ์๋ฒ ๊ฐ์ ๋ค๋ฅธ DNS ์๋ฒ๋ฅผ ์ฌ์ฉํ๊ณ ์๋ค๊ณ ์๊ฐํฉ๋๋ค. ๋ถํํ๋ nginx๋ ๊ธฐ๋ณธ ์์คํ DNS ์๋ฒ๋ฅผ ์ ํํ์ง ์์ผ๋ฏ๋ก README์์ Google DNS ํญ๋ชฉ์ ์๋ก ์ฌ์ฉํฉ๋๋ค. ์ผ๋ฐ์ ์ผ๋ก ์ด๊ฒ์ ๊ด์ฐฎ์ง ๋ง Google์ DNS๊ฐ IPv6 ์ฃผ์๋ฅผ nginx๋ก ๋ฐํํ์ง๋ง IPv6๊ณผ ์์ ํ ํธํ๋์ง ์๋ ๋คํธ์ํฌ์์์ ์ ์์ต๋๋ค. ๋ฐ๋ผ์ nginx๊ฐ IPv6 ์ฃผ์๋ฅผ ์์ ํ๊ณ ์ฐ๊ฒฐ์ ์๋ํ ํ ์ฐ๊ฒฐ์ด ์คํจํฉ๋๋ค.
๊ทธ๋ฐ ์ผ์ด ์ผ์ด๋๊ณ ์๋ค๋ฉด nginx resolver
์ค์ ์ ์์คํ
์ด ๊ธฐ๋ณธ์ ์ผ๋ก ์ฌ์ฉํ๋ ์๋ฒ์ ์ผ์นํ๋๋ก ํ๋ฉด(์๋ง๋ IPv6 ์ฃผ์๋ฅผ ๋ฐํํ์ง ์์ ๊ฒ์
๋๋ค) ์ด ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ ์ ์์ ๊ฒ์
๋๋ค.
์ธ๊ธํ๋ฏ์ด SSL ์ธ์ฆ์๋ ์ด ์ธก๋ฉด์ด ์คํจํด๋ ์ฌ์ ํ ์๋ํฉ๋๋ค. ์ธ์ฆ์๊ฐ OCSP ์คํ ์ดํ๋ง ๊ณผ ํจ๊ป ๋ฐํ๋์ง ์๋๋ค๋ ์ ์ ๋๋ค(nginx๋ ์ฑ๊ณต์ ์บ์ฑํ๋ ๋์ ์คํ ์ดํ๋ง ์์ฒญ์ ๊ณ์ ์์ฒญํ๋ ค๊ณ ์๋ํฉ๋๋ค).
ipv6=off
ํ๋๊ทธ๋ก Nginx๋ฅผ ๊ตฌ์ฑํ์ฌ IPv4 ์ฃผ์๋ง ํ์ธํ๋ ํด๊ฒฐ ๋ฐฉ๋ฒ์ ์ฐพ์์ต๋๋ค.
resolver 8.8.8.8 ipv6=off;
์ด ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๋ ๋ฐ ๋์์ด ๋ ์ ์์ต๋๋ค. AWS์์ ์ด๊ฒ์ ์คํํ๊ณ ์ฌ์ฉํด์ผ ํ๋ ํ์ธ์ IP๊ฐ ๋ค๋ฆ ๋๋ค.
resolver 172.16.0.23 ipv6=off;
(์ด IP๋ cat /etc/resolv.conf
๋ฅผ ์คํํ๊ณ nameserver
๊ฐ์ ์ฐพ์ผ๋ฉด ์ฐพ์ ์ ์์ต๋๋ค.)
@GUI @berzniz ์๋ฃจ์ ์ฃผ์ ์ ๊ฐ์ฌํฉ๋๋ค! Digital Ocean VPS์์ IPv6์ ํ์ฑํํ์ผ๋ฉฐ ์ค๋ฅ๊ฐ ์ฌ๋ผ์ก์ต๋๋ค.
๋ชจ๋ ํ์๊ณผ ๋๋ฒ๊น ์ ๊ฐ์ฌ๋๋ฆฝ๋๋ค. ๋ชจ๋๋ค!
์ด ๋ฌธ์ ๋ ์๋ฒ์ ๋คํธ์ํฌ ํ๊ฒฝ(IPv6 ํธํ ์ฌ๋ถ)๊ณผ DNS ์๋ฒ ์ ํ(IPv6 ๊ฒฐ๊ณผ ๋ฐํ ์ฌ๋ถ)์์ ๋น๋กฏ๋ ๊ฒ์ผ๋ก ๋ณด์ด๊ธฐ ๋๋ฌธ์ ์ฝ๋ฉ ๊ด์ ์์ ์ด ๋ฌธ์ ๋ฅผ ์ฒ๋ฆฌํ๊ธฐ ์ํด ์ฐ๋ฆฌ๊ฐ ํ ์ ์๋ ์ผ์ ๋ง์ง ์์ ๊ฒ ๊ฐ์ต๋๋ค. ํ์ง๋ง ์ด๊ฒ์ ๋ช ํํ ํ๊ณ ์ค๋ช ํ๊ธฐ ์ํด README์ ์์ ๋ช ๊ฐ์ง ์๊ฒฌ์ ์ถ๊ฐํ์ต๋๋ค. https://github.com/GUI/lua-resty-auto-ssl/commit/856f52fb096c29f950dda83b3201faa5557a239b ๋ฌธ์ ๊ฐ ์์ง๋ง ์ฌ์ ํ ๋ฌธ์ ๊ฐ ๋ฐ์ํ๊ฑฐ๋ ๋ค๋ฅธ ์ ์์ด ์๋ ๊ฒฝ์ฐ ์๋ฆฌ๋ฅผ ์ง๋ฅด์ญ์์ค.
"OCSP ์๋ต ์คํจ(6: ์ธ์ฆ๋์ง ์์)"๊ฐ ํ์๋ฉ๋๋ค. ์ด ๋ฌธ์ ์ ๊ด๋ จ์ด ์์ ์ ์์ผ๋ฉฐ ์ ํญ๋ชฉ์ ์์ฑํ๊ธฐ ์ ์ ๋ค์ ํ์ธํ๊ณ ์ถ์ต๋๋ค.
127.0.0.1 - - [03/Jan/2017:19:18:19 +0000] "POST /deploy-challenge HTTP/1.1" 200 5 "-" "curl/7.47.0"
10.255.0.3 - - [03/Jan/2017:19:18:20 +0000] "GET /.well-known/acme-challenge/i64vxEpJN-wUE-OvK7tKh0M3o842VcXSSeoyxtCd7Wk" (ํธํ, Let's Encrypt ๊ฒ์ฆ ์๋ฒ, +https://www.letsencrypt.org)"
127.0.0.1 - - [03/Jan/2017:19:18:22 +0000] "POST /clean-challenge HTTP/1.1" 200 5 "-" "curl/7.47.0"
127.0.0.1 - - [03/Jan/2017:19:18:25 +0000] "POST /deploy-cert HTTP/1.1" 200 30 "-" "curl/7.47.0"
2017/01/03 19:18:26 [์ค๋ฅ] 16#16: 3 [๋ฃจ์] SSL_์ธ์ฆ์.
์น์ธ๋์ง ์์ ์๋ต์ ๋ฐ๋ ์ด์ ๋ ๋ฌด์์ ๋๊น?
๊ฐ์ฌ ํด์
@faguirre1 : ์ด "์น์ธ๋์ง ์์" ์ค๋ฅ๋ ์ด ์ค๋ ๋์ ์ด์ "๋คํธ์ํฌ์ ์ฐ๊ฒฐํ ์ ์์" ์ค๋ฅ์ ์ฝ๊ฐ ๋ค๋ฅธ ๋ฌธ์ ์ฒ๋ผ ๋ณด์ ๋๋ค. ๊ทธ๋ฌ๋ ์ด์จ๋ ๋๋ฉ์ธ์ ๋ค๋ฅธ ์์ฒญ์ ํ๋ฉด nginx ๋ก๊ทธ์ ๋์ผํ OCSP ์ค๋ฅ๊ฐ ํ์๋ฉ๋๊น? Let's Encrypt OCSP๊ฐ "unauthorized"( #1 , #2 )๋ฅผ ๋ฐํํ๋ ๋ช ๊ฐ์ง ๋ค๋ฅธ ๊ฒฝ์ฐ์์ ์ด๊ฒ์ Let's Encrypt ์ธก์ ์ผ์์ ์ธ ์๋ฒ ๋ฌธ์ ์ธ ๊ฒ ๊ฐ์ต๋๋ค.
๋ก๊ทธ์ ์ฌ์ ํ ๋์ผํ ์ค๋ฅ๊ฐ ํ์๋๋ ๊ฒฝ์ฐ ์๋ฒ์์ curl -v "http://ocsp.int-x3.letsencrypt.org/"
๋ฅผ ์คํํ ๋ ์ด๋ค ๊ฒฐ๊ณผ๋ฅผ ์ป์ต๋๊น?
(๊ทธ๋ฆฌ๊ณ ๋ช ํํ ํ์๋ฉด, ์ด ์ค๋ฅ์๋ ๋ถ๊ตฌํ๊ณ SSL ์ธ์ฆ์๋ ์๋ ๊ทธ๋๋ก ์์ ํ ์ ํจํด์ผ ํฉ๋๋ค. OCSP ์คํ ์ดํ๋ง์ด ์๋ํ์ง ์๋๋ค๋ ๊ฒ๋ฟ์ ๋๋ค. ์ด๋ ํด๋ผ์ด์ธํธ๊ฐ OCSP ์กฐํ๋ฅผ ๊ฑด๋๋ธ ์ ์๋๋ก ์ต์ ํ๋ ๊ฒ์ ๋๋ค.)
์๋ ,
๋ต๋ณ ๊ฐ์ฌํฉ๋๋ค. ๋ชจ๋ ์์ฒญ์์ ๋์ผํ ์ค๋ฅ๊ฐ ๋ฐ์ํ์ต๋๋ค. ํ์ง๋ง ์ค๋ ํ์ธ ํ ๋ฌธ์ ๊ฐ ์ฌ๋ผ์ก์ต๋๋ค. Let's Encrypt end์ ๋ฌธ์ ์๋ค๋ ๋ง์์ด ์ณ์๋ ๊ฒ ๊ฐ์ต๋๋ค.
๋ค์ ํ ๋ฒ ๊ฐ์ฌํฉ๋๋ค
ipv6=off
๋ฅผ ์ถ๊ฐํ๋ฉด ์ด ๋ฌธ์ ๋ ํด๊ฒฐ๋์์ต๋๋ค. ๋จผ์ resolv.conf
์ ๋์ด๋ DNS ์๋ฒ๋ฅผ ์ฌ์ฉํด ๋ณด์์ง๋ง ํจ๊ณผ๊ฐ ์์์ต๋๋ค.
BTW @GUI , ์ ๋ lua-resty-auto-ssl
๊ฐ SSL ํ๋ก์ธ์ค๋ฅผ ์ผ๋ง๋ ์ฝ๊ฒ ๋ง๋๋์ง ์ฌ๋ํฉ๋๋ค! ์ ํ์ด! ๊ธฐ๋ถ๊ธ์ ๋ฐ์ ์ ์๋ ์์ค์ด ์์ต๋๊น?
๋ฐฉ๊ธ ๊ฐ์ ๋ฌธ์ ๊ฐ ๋ฐ์ํ์ต๋๋ค. ipv6=off๋ ํด๊ฒฐํ ๊ฒ ๊ฐ์ต๋๋ค.
์ด๊ฒ์ด ์ผ๋ง๋ ๋ฐ์ ํ ๊ด๋ จ์ด ์๋์ง ํ์คํ์ง ์์ผ๋ฏ๋ก ์ ๋ฌธ์ ๋ฅผ ๋ง๋ค๊ธฐ ์ ์ ์ฌ๊ธฐ์ ๊ฒ์ํ๊ฒ ์ต๋๋ค.
๋๋ ์ธ์ฆ์๊ฐ ๋ง๋ฃ๋๊ธฐ ์ ์ ์ด์ (#192์ ๋์ผํ ๋ฌธ์ ) ์ฌ๋ฐ๊ธ์ ํ ์ ์์๊ธฐ ๋๋ฌธ์ ์ต์ ๋ฒ์ ์ผ๋ก ์ ๊ทธ๋ ์ด๋ํ๊ณ , ์ค๋๋ ์ฌ์ ํ ์ ์ธ์ฆ์๋ฅผ ๋ฐ๊ธํ์ง ๋ชปํ์ต๋๋ค.
๋ด๊ฐ ์ฐพ์ ๋ก๊ทธ๋ฅผ ์ดํด๋ณด๋ฉด ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
2019/11/24 12:50:45 [crit] 17#17: *3 connect() to [2600:1415:2000::17ce:f212]:80 failed (99: Address not available), context: ssl_certificate_by_lua*, client: 1.158.52.47, server: 0.0.0.0:443
2019/11/24 12:50:45 [error] 17#17: *3 [lua] ssl_certificate.lua:260: set_response_cert(): auto-ssl: failed to set ocsp stapling for <domain> - continuing anyway - failed to get ocsp response: OCSP responder query failed (http://ocsp.int-x3.letsencrypt.org): address not available, context: ssl_certificate_by_lua*, client: 1.158.52.47, server: 0.0.0.0:443
ipv6=off
๋ฅผ ํฌํจํ๋ resolver ๋ช
๋ น์๋ ๋ถ๊ตฌํ๊ณ IPv6 ์ฃผ์์ ๋๋ฌํ๋ ค๊ณ ์๋ํ๋ ๊ฒ์ฒ๋ผ ๋ณด์ด๊ณ ์ด๊ฒ์ด ipv6 ๋คํธ์ํฌ๊ฐ ์๋ ๋์ปค ์ปจํ
์ด๋ ๋ด์์ ์คํ๋๊ธฐ ๋๋ฌธ์ ์คํจํฉ๋๋ค(๊ฒฐ๊ณผ์ ์ผ๋ก 99: Address not available
).
๋๋ ์ฆ์ ์๊ฐํ ์ ์๋ ๋ชจ๋ ๊ฒ์ ์๋ํ์ง๋ง, ์ฌ๊ธฐ ํธ์ฃผ์์ ์ง๊ธ ์ด๋ฅธ ์์นจ์ผ๋ก ์ธํด ๋ช ๊ฐ์ง ๋ถ๋ช ํ ์ต์ ์ ๋์ณค์ ๊ฐ๋ฅ์ฑ์ด ํฝ๋๋ค.
์ด ๊ฒฝ์ฐ IPv6 ์ฃผ์๋ฅผ ํด๊ฒฐํ๋ ์์ธ์ ๋ํ ์ ์์ด ์๋ ์ฌ๋์ด ์์ต๋๊น? ์ด ๋ฌธ์ ๋ฅผ ๋ฐฉ์งํ๊ธฐ ์ํด nginx ๊ตฌ์ฑ์ด๋ ๋์ปค ์ด๋ฏธ์ง ๋ฐ ๊ด๋ จ ์คํ์์ ์ด๋ค ๊ตฌ์ฑ์ ๋ณ๊ฒฝํด์ผ ํฉ๋๊น?
๋์์ ์ฃผ์๋ฉด ๊ฐ์ฌํ๊ฒ ์ต๋๋ค.
์ข์, ์๋ก์ด ์์นจ, ์ค์ ๋ก ์๋ํ๋ ๋๋, ๋ด๊ฐ ์๋ํ์ด์ผ ํ ์ฒซ ๋ฒ์งธ ์์ ์ ์ํํ๊ณ ์ ์ฅ์ ๋๋ ํฐ๋ฆฌ์์ ๋ฌธ์ ๊ฐ ๋๋ ์ธ์ฆ์๋ฅผ ์ ๊ฑฐํ์ต๋๋ค. ์ ์ธ์ฆ์๋ฅผ ๋ฐ๊ธํ๋ ๋ฐ ๋ฌธ์ ๊ฐ ์์์ต๋๋ค. ๊ทธ๋์ ๊ฑฐ๊พธ๋ก, ๋ชจ๋ ๊ฒ์ด ์ง๊ธ์ ๊ณ ์ ๋์ด ์์ต๋๋ค.
์ด ๋ฌธ์ ์ ์์ธ์ด ๋ฌด์์ธ์ง ์ฌ์ ํ ๊ถ๊ธํฉ๋๋ค. ๋ด ์์ ์ ์ดํด๋ฅผ ์ํด ๊ทธ๋ฆฌ๊ณ ๋์ค์ ๋ค์ ๊ณ ๊ฐ๋ฅผ ๋๋ ๊ฒฝ์ฐ๋ฅผ ๋๋นํ์ฌ ์๊ฒฌ์ ๋ณด๋ด์ฃผ์๋ฉด ๊ฐ์ฌํ๊ฒ ์ต๋๋ค.
๊ฐ์ฅ ์ ์ฉํ ๋๊ธ
ipv6=off
ํ๋๊ทธ๋ก Nginx๋ฅผ ๊ตฌ์ฑํ์ฌ IPv4 ์ฃผ์๋ง ํ์ธํ๋ ํด๊ฒฐ ๋ฐฉ๋ฒ์ ์ฐพ์์ต๋๋ค.์ด ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๋ ๋ฐ ๋์์ด ๋ ์ ์์ต๋๋ค. AWS์์ ์ด๊ฒ์ ์คํํ๊ณ ์ฌ์ฉํด์ผ ํ๋ ํ์ธ์ IP๊ฐ ๋ค๋ฆ ๋๋ค.
(์ด IP๋
cat /etc/resolv.conf
๋ฅผ ์คํํ๊ณnameserver
๊ฐ์ ์ฐพ์ผ๋ฉด ์ฐพ์ ์ ์์ต๋๋ค.)