DevOps 지식 허브
DevOps 지식 허브

Nginx Location 블록 설명: 웹 트래픽 라우팅

Nginx location 블록은 효율적인 웹 트래픽 라우팅의 중추입니다. 이 종합 가이드는 5가지 다양한 매칭 수정자(프리픽스, 정확 일치, 최장 프리픽스, 정규 표현식)를 분석하고, Nginx가 따르는 엄격한 처리 순서를 설명합니다. 실용적인 구성 예시를 사용하여 정적 자산을 정확하게 라우팅하고, API 호출을 프록시하며, 보안 규칙을 구현하는 방법을 알아보세요. location 블록을 마스터하는 것은 정밀한 트래픽 제어의 핵심이며, 빠른 서버 성능과 견고한 구성 관리를 보장합니다.

63 조회수

Nginx Location 블록 해설: 웹 트래픽 라우팅

Nginx는 웹 서버, 리버스 프록시, 로드 밸런서로서의 속도와 유연성으로 유명합니다. 요청 처리에 대한 이러한 정밀한 제어를 가능하게 하는 핵심 메커니즘이 바로 location 블록입니다. 성능을 최적화하고, 다양한 애플리케이션 엔드포인트를 관리하며, 특정 리소스를 보호하려는 모든 관리자에게 location 블록을 마스터하는 것은 필수적입니다.

이 가이드는 Nginx location 블록에 대한 포괄적인 분석을 제공하며, 다양한 일치 한정자(matching modifiers), 중요한 처리 순서, 그리고 웹 트래픽을 효율적으로 라우팅하기 위한 실용적인 예시를 설명합니다.

Location 블록의 역할 및 구조

A location 블록은 요청 URI(Uniform Resource Identifier)를 기반으로 Nginx가 요청에 어떻게 응답해야 하는지를 정의합니다. 이 블록들은 항상 server 블록 내부에 중첩됩니다.

클라이언트가 요청을 보내면(예: GET /images/logo.png), Nginx는 해당 요청 URI를 리스닝하는 server 블록 내의 정의된 모든 location 블록과 대조하여 파일을 제공하거나, 클라이언트를 리디렉션하거나, 요청을 애플리케이션 서버로 프록시하는 등 적절한 처리를 결정합니다.

기본 구문

구문은 한정자(또는 한정자 없음) 뒤에 패턴(URI)이 필요합니다.

location [modifier] [pattern] {
    # 설정 지시문 (예: root, index, proxy_pass)
}

Location 일치 유형(한정자) 이해하기

Nginx는 패턴 일치를 정의하는 다섯 가지 주요 방법을 제공합니다. 한정자의 선택은 성능과 라우팅 정밀도에 큰 영향을 미칩니다.

1. 접두사 일치 (한정자 없음)

이것이 기본 일치 유형입니다. Nginx는 요청 URI와 일치하는 가장 긴 시작 문자열을 검색합니다.

한정자 예시 동작 최적 사용 사례
(없음) location /blog/ /blog/로 시작하는 URI 일치 (예: /blog/post/1). 사이트의 대규모 섹션을 정의하는 일반적인 목적.

예시:

location /docs/ {
    root /var/www/html/public;
    # URI가 /docs/manual.pdf인 경우, Nginx는 /var/www/html/public/docs/manual.pdf를 찾습니다.
}

2. 정확한 일치 (=)

이 한정자는 URI와 패턴 간의 정확한 일치를 강제합니다. 일치하면 Nginx는 즉시 다른 location 검색을 중단합니다. 이것이 가장 빠른 일치 유형입니다.

한정자 예시 동작 최적 사용 사례
= location = /favicon.ico /favicon.ico URI와 정확히 일치할 때만 작동. 특정하고 자주 요청되는 파일 또는 기본 페이지 처리.

3. 가장 긴 접두사, 정규식 아님 (^~)

이것은 특수한 접두사 일치입니다. Nginx가 ^~를 사용하여 가장 긴 접두사 일치를 찾으면, 다른 정규 표현식(regex) location 블록을 확인하는 것을 즉시 중단하여 이를 효과적으로 재정의합니다.

한정자 예시 동작 최적 사용 사례
^~ location ^~ /assets/ /assets/로 시작하는 URI와 일치하며 느린 정규식 일치 확인을 방지합니다. 정적 에셋을 빠르게 제공하고 에셋 디렉터리를 예측 가능하게 처리합니다.

4. 대소문자 구분 정규 표현식 (~)

PCRE(Perl Compatible Regular Expressions)를 사용하여 일치시킵니다. 강력하지만 접두사 일치보다 느립니다. 일치하는 첫 번째 정규식 블록이 승리합니다.

한정자 예시 동작 최적 사용 사례
~ location ~ \.php$ .php로 끝나는 모든 URI와 일치합니다. 특정 파일 유형 처리 (예: PHP 스크립트를 PHP-FPM으로 전달).

5. 대소문자 구분 없는 정규 표현식 (~*)

~와 동일하지만, 일치 시 URI의 대소문자를 무시합니다.

한정자 예시 동작 최적 사용 사례
~* location ~* \.(jpg|gif|png)$ 대소문자에 관계없이 이미지 파일 확장자 일치 (예: .JPG 또는 .png). 대소문자 일관성이 문제가 될 수 있는 파일 처리.

중요한 Location 처리 순서

Nginx가 location 블록을 처리하는 순서를 이해하는 것은 예상치 못한 동작을 피하는 데 매우 중요합니다. Nginx는 단순히 설정 파일을 위에서 아래로 읽지 않습니다. 엄격한 계층 구조를 사용합니다:

  1. 정확한 일치 (=): Nginx는 먼저 모든 정확한 일치 블록을 확인합니다. 일치하는 항목을 찾으면 처리가 즉시 중단되고 해당 블록에서 요청을 처리합니다.
  2. 가장 긴 접두사 일치 재정의 (^~): Nginx는 다음으로 ^~로 정의된 모든 location 블록을 검색합니다. 가장 긴 일치가 발견되면 처리가 즉시 중단됩니다.
  3. 정규 표현식 (~~*): 요청이 = 또는 ^~에 의해 처리되지 않은 경우, Nginx는 설정 파일에 나타나는 순서대로 모든 정규식 위치(~~*)를 확인합니다. 첫 번째 일치 항목이 사용되며 처리가 중단됩니다.
  4. 가장 긴 표준 접두사 일치 (한정자 없음): 정규식 일치가 발견되지 않으면, Nginx는 마지막으로 가장 긴 표준 접두사 위치(한정자가 없는 위치)를 사용합니다.
  5. 모두 처리 (location /): 다른 블록이 일치하지 않으면, 루트 위치(/)가 대체 처리기로 사용됩니다.

팁: ^~ 일치가 표준 접두사 일치보다 길다면, 정규식 블록이 URI와 일치하더라도 ^~가 항상 승리하여 정규식 블록 확인을 방지합니다.

실용적인 구성 시나리오

1. 성능을 위한 정적 에셋 우선순위 지정

Nginx가 정적 파일을 직접적이고 빠르게 제공하도록 보장하고 느린 정규식 확인 및 애플리케이션 서버의 불필요한 처리를 방지하려면 ^~ 한정자를 사용합니다.

server {
    listen 80;
    server_name myapp.com;

    # 1. 메인 페이지에 대한 정확한 일치 (최고 우선순위)
    location = / {
        proxy_pass http://backend_app_server;
    }

    # 2. 정적 에셋에 대한 빠른 처리, 정규식 확인 건너뛰기
    location ^~ /static/ {
        root /var/www/site;
        expires 30d;
        break;
    }

    # 3. 일반적인 미디어 파일에 대한 정규 표현식
    location ~* \.(gif|ico|css|js)$ {
        root /var/www/site;
        expires 7d;
    }

    # 4. 다른 모든 동적 요청에 대한 대체 처리
    location / {
        proxy_pass http://backend_app_server;
    }
}

2. API 트래픽 라우팅 및 프록시

Nginx를 리버스 프록시로 사용할 때, location 블록은 트래픽을 올바른 업스트림 애플리케이션 서버로 지시하는 데 중요합니다.

location /api/v1/ {
    # 클라이언트 연결 설정을 존중하도록 보장
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;

    # /api/v1/로 시작하는 모든 트래픽을 백엔드 서비스로 라우팅
    proxy_pass http://api_backend_service/v1/;

    # 업스트림으로 전달하기 전에 URI에서 /api/v1/을 제거해야 하는 경우,
    # 정규식 일치와 rewrite를 사용합니다:
    # location ~ ^/api/v1/(.*)$ {
    #     proxy_pass http://api_backend_service/$1;
    # }
}

3. 민감한 디렉터리 보호

Location 블록을 사용하여 설정 파일이나 .git과 같은 숨겨진 디렉터리와 같은 민감한 내부 디렉터리에 대한 외부 액세스를 거부할 수 있습니다.

# 점(.)으로 시작하는 파일(숨겨진 파일)에 대한 액세스 거부
location ~ /\.(ht|svn|git) {
    deny all;
    return 404; # 존재 여부를 노출하지 않기 위해 403 대신 404 반환
}

# 특정 구성 디렉터리에 대한 액세스 거부
location /app/config/ {
    deny all;
}

보안 경고: aliasroot 사용 시 주의사항

location 블록 내에서 파일 경로를 구성할 때 rootalias의 차이점에 유의해야 합니다.

  • root: 정의된 경로에 전체 요청 URI를 추가합니다. (예: location /images/ + root /data//data/images/filename.jpg로 연결됨)
  • alias: URI의 일치된 부분을 정의된 경로로 대체합니다. 이는 location 블록이 정규식을 사용하거나 경로의 일부를 제거해야 할 때 자주 필요합니다. (예: location /static/ + alias /opt/app/files//opt/app/files/filename.jpg로 연결됨)

4. 후행 슬래시 및 리디렉션 처리

디렉터리가 항상 후행 슬래시(/)로 끝나도록 하여 일관된 URL 구조를 적용하는 것이 바람직할 때가 있습니다.

# 누락된 경우 디렉터리 경로에 대해 후행 슬래시 강제 적용
location ~* /[a-z0-9\-_]+$ {
    # URI가 파일과 일치하면 Nginx는 파일을 제공하려고 시도합니다. 일치하지 않으면 디렉터리로 간주합니다.
    # 요청된 URI가 디스크의 디렉터리에 매핑되는지 확인:
    if (-d $request_filename) {
        return 301 $uri/;
    }
}

결론

Nginx location 블록은 서버 구성의 근간이며, 들어오는 모든 요청에 대한 세분화된 제어를 제공합니다. 다섯 가지 일치 한정자(=, ^~, ~, ~*, 및 접두사)와 엄격한 처리 순서를 이해함으로써 관리자는 고도로 최적화되고 효율적이며 안정적인 라우팅 구성을 생성할 수 있습니다. 접두사와 정규 표현식 일치를 혼합할 때는 항상 변경 사항을 철저히 테스트하여 트래픽이 의도한 대로 정확하게 흐르는지 확인해야 합니다.