배경

사이드 프로젝트를 진행하면서 빌드/배포를 담당했다 개발 서버(EC2)에 도커 컨테이너를 실행시키고 서브 도메인 등록해서 postman 으로 api 를 호출하는 것이 목표였다

NestJS 백엔드 앱을 Docker로 컨테이너화
EC2에 Docker 컨테이너를 실행
Route53에서 도메인 (서브도메인) 등록 → EC2와 연결
EC2에 Nginx 설치 & 설정
도메인 요청을 Docker 컨테이너(NestJS 앱)로 프록시
Certbot으로 SSL 인증서 발급 → HTTPS 적용
Postman에서 https://서브도메인으로 API 테스트

왜 HTTPS 인증서를 발급해야 해? 왜 그걸 Nginx에서 설정해야 해?

1. HTTPS 인증서가 왜 필요할까?

요즘은 SSL 인증서 없는 사이트는 브라우저가 "안전하지 않음"이라고 경고

HTTPS의 핵심 = SSL 인증서 SSL 인증서는 이 웹사이트가 신뢰할 수 있는 사이트라는 걸 증명해주는 디지털 문서입니다. → 이 인증서가 있어야 브라우저가 자물쇠 🔒 띄우고 서버와 클라이언트 간의 통신을 암호화한다

2. 그럼 왜 이걸 Nginx에서 처리할까?

클라이언트 (브라우저)
    ↓ HTTPS 요청
Nginx (EC2 443 포트에서 대기)
    ↓ 암호화 해제 (SSL 인증서 사용)
    ↓ 요청 전달
NestJS 앱 (ex: localhost:3000)

Nginx는 요청을 가장 먼저 받는 프록시로 SSL 인증서로 암호화된 요청은 NestJS(앱)가 직접 처리할 수 없음 앱는 암호화 해제된 요청만 처리해야 해서 Nginx가 중간에서 해석하고 처리

listen 443 ssl; → HTTPS 요청 받기
ssl_certificate → 인증서 파일 경로
proxy_pass → 암호 해제된 요청을 Nest 앱으로 전달

3. 인증서는 어떻게 만들까? Certbot으로 인증서 발급 가장 많이 쓰는 무료 인증서가 Let's Encrypt 인데 certbot 이라는 툴로 발급함 sudo certbot --nginx -d test-service.gwiyeom.org

• HTTPS 인증서 발급 시 인증을 위해 nginx가 꼭 실행되야함 -> nginx에서 발급 작업도 함께 함

결론

Nginx = 제일 먼저 요청 받아서 SSL 해석 후 앱에 전달 certbot = Let's Encrypt 인증서 자동 발급 툴

TIP

HTTPS 인증서 = SSL 인증서 = TLS 인증서 웹사이트를 HTTPS로 암호화해서 안전하게 통신할 수 있게 해주는 인증서

SSL 인증서	 옛날 이름	Secure Sockets Layer (구 버전 기술)
TLS 인증서	 현재 기술 이름	Transport Layer Security (현 표준)
HTTPS 인증서	 실무에서 부르는 방식	HTTPS 통신에 필요한 인증서 (SSL/TLS 포함)