Nginx Proxy Manager 설정하기

이번 포스트에서는 생성한 인스턴스를 nginx proxy로 관리하는 방법에 대해서 설명합니다.

Ubuntu Instance 기본 설정

1. 기본 패키지 업데이트

1
sudo apt update && sudo apt -y upgrade

2. Swap Memory 생성

Free tier의 메모리는 1G 이므로 스왑 메모리를 생성하도록 하겠습니다.

1
2
3
sudo fallocate -l 2G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile

생성된 스왑 메모리를 확인합니다.

1
free -h

재부팅해도 스왑 메모리가 유지되도록 수정합니다.

1
sudo vim /etc/fstab

아래 내용을 추가합니다.

1
/swapfile swap swap defaults 0 0

추가한 후의 모습은 다음과 같습니다.

1
2
3
LABEL=cloudimg-rootfs   /        ext4   defaults        0 0
LABEL=UEFI      /boot/efi       vfat    defaults        0 0
/swapfile swap swap defaults 0 0

3. 시간 설정

1
sudo timedatectl set-timezone Asia/Seoul

Nginx Proxy Manager

1. iptable 초기화

oracle에서 기본적으로 설치한 iptable 규칙을 초기화합니다.

1
2
3
4
sudo iptables -F
sudo iptables -X
sudo netfilter-persistent save
sudo netfilter-persistent reload

2. docker 설치

공식 홈페이지를 참고해 docker를 설치합니다.

Setup repository

1
2
3
4
5
6
7
sudo apt-get update
sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg \
    lsb-release

Add Docker’s official GPG key

1
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

1
2
3
 echo \
    "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
    $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

Install docker

1
2
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io

실행 확인
1
docker ps
- 실행이 안될 경우 포스트를 참고하세요.

3. docker-compose 설치

공식 홈페이지를 참고해 docker-compose를 설치합니다.

Download Docker Compose

1
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

Apply permission

1
sudo chmod +x /usr/local/bin/docker-compose

Add Path

1
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

Test
1
docker-compose --version

4. `docker-compose.yaml` 작성

폴더 생성
1
mkdir ~/npm; cd ~/npm
docker-compose.yaml 작성

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
cat > docker-compose.yml << EOF
version: "3"
services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: always
    network_mode: "host"
    environment:
      # These are the settings to access your db
      DB_MYSQL_HOST: localhost
      DB_MYSQL_PORT: 3306
      DB_MYSQL_USER: "npm"
      DB_MYSQL_PASSWORD: "npm"
      DB_MYSQL_NAME: "npm"
      # If you would rather use Sqlite uncomment this
      # and remove all DB_MYSQL_* lines above
      # DB_SQLITE_FILE: "/data/database.sqlite"
      # Uncomment this if IPv6 is not enabled on your host
      # DISABLE_IPV6: 'true'
    volumes:
      - /home/ubuntu/npm/data:/data
      - /home/ubuntu/npm/letsencrypt:/etc/letsencrypt
    depends_on:
      - db
  db:
    image: 'jc21/mariadb-aria:latest'
    restart: always
    network_mode: "host"
    environment:
      MYSQL_ROOT_PASSWORD: 'npm'
      MYSQL_DATABASE: 'npm'
      MYSQL_USER: 'npm'
      MYSQL_PASSWORD: 'npm'
    volumes:
      - /home/ubuntu/npm/mysql:/var/lib/mysql
EOF

docker-compose 실행
1
docker-compose up -d

실행 확인

1
docker-compose logs

로그의 제일 마지막에 다음과 같은 출력이 있다면 정상적으로 실행된 것입니다.

1
2
3
4
5
app_1  | [10/13/2021] [9:53:02 AM] [SSL      ] › ℹ  info      Renewing SSL certs close to expiry...
app_1  | [10/13/2021] [9:53:02 AM] [IP Ranges] › ℹ  info      IP Ranges Renewal Timer initialized
app_1  | [10/13/2021] [9:53:02 AM] [Global   ] › ℹ  info      Backend PID 246 listening on port 3000 ...
app_1  | [10/13/2021] [9:53:03 AM] [Nginx    ] › ℹ  info      Reloading Nginx
app_1  | [10/13/2021] [9:53:03 AM] [SSL      ] › ℹ  info      Renew Complete