DevOps 지식 허브
DevOps 지식 허브

Nginx 일반 오류 문제 해결: 실용 가이드

Nginx 오류를 만나셨나요? 이 실용 가이드는 일반적인 문제를 진단하고 해결하는 데 도움이 됩니다. 구성 문제, 권한 거부 오류, 연결 거부, 502/504 게이트웨이 오류 등을 해결하는 방법을 알아보세요. 사이트를 항상 액세스 가능하고 원활하게 실행되도록 명확한 설명, 실행 가능한 솔루션 및 필수 Nginx 명령어를 제공합니다.

64 조회수

Nginx 일반 오류 문제 해결: 실용적인 가이드

Nginx는 강력하고 다재다능한 웹 서버이지만, 모든 복잡한 소프트웨어와 마찬가지로 때로는 어려움을 겪을 수 있습니다. 오류를 접하는 것은 특히 사이트 가용성에 영향을 미치는 경우 답답할 수 있습니다. 이 가이드는 구성 문제, 권한 문제, 시간 초과 및 클라이언트 관련 오류를 다루면서 가장 일반적인 Nginx 오류를 진단하고 해결하기 위한 실용적인 접근 방식을 제공합니다. 이러한 일반적인 문제점을 이해하고 해결 방법을 학습하면 Nginx 서버를 원활하게 실행하고 웹사이트를 사용자에게 계속 액세스할 수 있도록 보장할 수 있습니다.

이 문서는 Nginx 문제를 효과적으로 해결하기 위한 지식과 도구를 갖추는 것을 목표로 합니다. 일반적인 오류 시나리오를 살펴보고, 근본 원인을 설명하며, 예시를 포함한 구체적인 해결책을 제시할 것입니다. 초보자든 숙련된 Nginx 관리자든 이 가이드는 웹 서버를 최적의 상태로 유지하는 데 유용한 자료가 될 것입니다.

일반적인 Nginx 오류 범주

Nginx 오류는 근본 원인에 따라 크게 범주화될 수 있습니다. 이러한 범주를 이해하면 문제 영역을 좁히는 데 도움이 됩니다.

  • 구성 오류: nginx.conf 또는 포함된 구성 파일의 실수. 이는 종종 가장 빈번한 원인입니다.
  • 권한 오류: Nginx 워커 프로세스가 파일이나 디렉토리에 액세스하는 데 필요한 권한이 부족한 경우.
  • 시간 초과 오류: 서버가 예상 시간 내에 응답하지 않는 문제. 이는 종종 백엔드 애플리케이션 문제 또는 네트워크 지연으로 인해 발생합니다.
  • 클라이언트 오류: 클라이언트 측에서 비롯된 문제이지만 때로는 서버 측 문제로 오인될 수 있습니다.
  • 리소스 오류: 서버의 메모리, CPU 또는 파일 디스크립터와 같은 리소스가 부족한 경우.

Nginx 오류 진단

문제 해결의 첫 번째 단계는 오류 메시지와 그 위치를 식별하는 것입니다. Nginx 로그는 주요 정보 출처입니다.

Nginx 로그 확인

Nginx는 일반적으로 두 가지 주요 파일에 오류를 기록합니다.

  • 오류 로그 (error.log): Nginx가 모든 오류 및 경고를 기록하는 곳입니다. Linux 시스템에서 기본 위치는 보통 /var/log/nginx/error.log입니다.
  • 액세스 로그 (access.log): 주로 요청 추적을 위한 것이지만, 특히 HTTP 상태 코드와 관련하여 오류에 대한 컨텍스트를 제공할 수 있습니다.

오류 로그의 최신 항목을 보려면 tail 명령을 사용할 수 있습니다.

tail -f /var/log/nginx/error.log

이 명령은 로그 파일을 실시간으로 스트리밍하여 오류가 발생하는 즉시 확인할 수 있게 해줍니다.

Nginx 구성 유효성 검사

구성 변경 후 Nginx를 다시 시작하기 전에 구문 오류가 있는지 구성을 테스트하는 것이 중요합니다.

sudo nginx -t

이 명령은 구성 파일을 확인하고 발견된 모든 구문 오류와 오류가 발생한 줄 번호를 보고합니다. 테스트가 성공하면 다음과 같이 출력됩니다.

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

일반적인 Nginx 오류 및 해결 방법

특정 오류 시나리오와 그 해결책에 대해 자세히 살펴보겠습니다.

1. (13: Permission denied) 오류

이 오류는 Nginx 워커 프로세스가 제공해야 하는 파일이나 디렉토리에 대한 읽기 권한이 없을 때 error.log에 자주 나타납니다.

원인: nginx.confuser 지시문(www-data 또는 nginx인 경우가 많음)이 웹 루트 디렉터리 또는 그 안의 파일에 대한 읽기 권한을 가지고 있지 않습니다.

해결 방법: Nginx 사용자가 웹 콘텐츠 디렉토리에 적절한 읽기 권한을 가지고 있는지 확인합니다. chownchmod 명령을 사용하여 이를 수행할 수 있습니다.

예시:

웹 루트가 /var/www/html이고 Nginx 사용자가 www-data인 경우:

# nginx 사용자 및 그룹에 소유권 부여
sudo chown -R www-data:www-data /var/www/html

# 디렉토리는 실행 가능하고 파일은 읽기 가능하도록 보장
sudo find /var/www/html -type d -exec chmod 755 {} \;
sudo find /var/www/html -type f -exec chmod 644 {} \;

: 정적 파일을 제공하고 특정 디렉터리에 대한 직접 액세스를 방지해야 하는 경우, Nginx 사용자가 디렉터리를 통과할 수 있도록 실행 권한은 갖되, 콘텐츠 목록을 보려 할 경우 디렉터리 내용에 대한 읽기 권한은 갖지 않도록 확인해야 합니다.

2. (111: Connection refused) 오류

이 오류는 Nginx 서버가 다른 서비스(예: Node.js, Python/Gunicorn 또는 PHP-FPM과 같은 백엔드 애플리케이션 서버)에 연결하려고 시도했지만 대상에서 연결이 적극적으로 거부되었음을 의미합니다.

원인: 백엔드 애플리케이션 서비스가 실행되고 있지 않거나, Nginx가 예상하는 포트나 IP 주소에서 수신 대기하고 있지 않거나, 방화벽이 연결을 차단하고 있는 경우입니다.

해결 방법:

  • 백엔드 서비스 상태 확인: 애플리케이션 서버(예: Gunicorn, Node.js, PHP-FPM)가 실행 중인지 확인합니다.
    • systemd 서비스의 경우: sudo systemctl status <service_name> (예: php8.1-fpm, gunicorn).
    • 다른 프로세스의 경우: ps aux | grep <process_name>.
  • 수신 대기 주소/포트 확인: 백엔드 서비스가 Nginx의 proxy_pass 또는 fastcgi_pass 지시문에 지정된 IP 주소와 포트에서 수신 대기하고 있는지 확인합니다.
    bash # 예시: Node.js가 포트 3000에서 수신 대기 중인지 확인 sudo ss -tulnp | grep 3000
  • 방화벽 규칙: Nginx와 백엔드 서비스 간의 연결을 차단하는 방화벽이 없는지 확인합니다.

Nginx 구성 조각 예시: 

location / {
    proxy_pass http://127.0.0.1:3000;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
}

이 경우 애플리케이션이 실행 중이며 http://127.0.0.1:3000에서 수신 대기 중인지 확인해야 합니다.

3. 502 Bad Gateway 오류

502 Bad Gateway 오류는 Nginx가 게이트웨이 역할을 했지만 업스트림 서버로부터 유효하지 않은 응답을 받았음을 의미합니다.

원인: Connection refused와 유사하지만, 업스트림 서버에 도달할 수는 있지만 유효하지 않거나 불완전한 응답을 반환했습니다. 이는 다음으로 인해 발생할 수 있습니다.
* 백엔드 애플리케이션 충돌 또는 내부 오류 발생.
* 백엔드 애플리케이션이 응답하는 데 너무 오래 걸리는 경우.
* Nginx와 업스트림 간의 네트워크 문제.
* proxy_pass 또는 fastcgi_pass 구성 오류.

해결 방법:

  • 백엔드 애플리케이션 로그 확인: 백엔드 애플리케이션 로그에서 오류나 예외 사항을 확인합니다. 이는 근본 원인을 찾는 가장 직접적인 방법인 경우가 많습니다.
  • 시간 초과 늘리기: 애플리케이션이 긴 작업을 수행하는 경우 Nginx의 시간 초과 값을 늘려야 할 수 있습니다.
    nginx proxy_connect_timeout 60s; proxy_send_timeout 60s; proxy_read_timeout 60s; fastcgi_send_timeout 60s; fastcgi_read_timeout 60s;
    지나치게 긴 시간 초과는 워커 프로세스를 묶을 수 있으므로 이 값은 신중하게 조정해야 합니다.
  • 업스트림 구성 확인: proxy_pass 또는 fastcgi_pass 지시문이 올바른지 다시 확인합니다.

4. 413 Request Entity Too Large 오류

이 오류는 클라이언트가 Nginx에 구성된 크기 제한을 초과하는 요청 본문을 보낼 때 발생합니다.

원인: 클라이언트가 Nginx가 수락하도록 구성된 크기보다 큰 파일을 업로드하거나 데이터를 보내려고 시도하는 경우입니다.

해결 방법: Nginx 구성에서 client_max_body_size 지시문을 조정합니다. 이 지시문은 일반적으로 http, server 또는 location 블록 내에 설정됩니다.

예시:

100MB까지의 요청을 허용하려면:

http {
    # ... 기타 http 구성 ...
    client_max_body_size 100M;
}

변경 사항을 적용한 후에는 sudo nginx -t를 실행하고 Nginx를 다시 로드(sudo systemctl reload nginx)해야 함을 기억하십시오.

5. 403 Forbidden 오류

403 Forbidden 오류는 서버가 요청을 이해했지만 승인을 거부했음을 의미합니다. 정적 파일의 경우, 이는 일반적으로 Nginx가 요청된 파일이나 디렉터리에 액세스할 권한이 없음을 의미합니다.

원인: Permission denied 오류와 유사하지만, HTTP 403 상태 코드로 직접 나타납니다. 또한 디렉터리 목록 보기가 비활성화되어 있고 index 파일이 없는 경우에도 발생할 수 있습니다.

해결 방법:

  • 파일 권한 확인: Nginx 사용자가 요청된 파일에 대한 읽기 권한과 해당 파일로 이어지는 모든 상위 디렉터리에 대한 실행 권한을 가지고 있는지 확인합니다. (13: Permission denied) 오류에 대한 해결 방법을 참조하십시오.
  • index 지시문 확인: 디렉터리(예: http://example.com/some/directory/)가 요청되면 Nginx는 index.html 또는 index.php와 같은 index 파일을 찾습니다. 인덱스 파일이 없고 디렉터리 목록 보기가 비활성화되어 있으면 403 Forbidden 오류가 발생합니다.
    nginx location / { root /var/www/html; index index.html index.htm; }
  • autoindex 지시문 확인: 디렉터리 목록 보기를 허용하려면 autoindex on;이 설정되어 있는지 확인합니다. 그러나 보안상의 이유로 일반적으로 권장되지 않습니다.

6. 504 Gateway Timeout 오류

이는 Nginx가 게이트웨이 역할을 할 때 업스트림 서버로부터 적시에 응답을 받지 못했음을 나타냅니다.

원인: 업스트림 애플리케이션이 요청 처리에 너무 오래 걸려 Nginx에 구성된 시간 초과 제한을 초과한 경우입니다. 이는 502 Bad Gateway와 매우 유사하지만 특히 시간 초과를 강조합니다.

해결 방법:

  • Nginx 시간 초과 늘리기: 502 오류와 마찬가지로 proxy_read_timeout, proxy_send_timeout, fastcgi_read_timeout을 늘리면 도움이 될 수 있습니다.
  • 백엔드 애플리케이션 최적화: 가장 효과적인 장기적인 해결책은 백엔드 애플리케이션의 성능을 최적화하여 더 빠르게 응답하도록 하는 것입니다.
  • 백엔드 로그 확인: 애플리케이션 로그에서 오래 실행되는 프로세스나 오류가 있는지 확인합니다.

7. SSL/TLS 오류

SSL 인증서 관련 오류는 사용자가 사이트에 안전하게 액세스하는 것을 방해할 수 있습니다.

원인: 잘못된 인증서 경로, 만료된 인증서, 일치하지 않는 도메인 이름 또는 SSL 지시문의 부적절한 구성.

해결 방법:

  • 인증서 경로 확인: ssl_certificatessl_certificate_key 지시문이 올바르고 존재하는 파일을 가리키는지 확인합니다.
    nginx ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
  • 인증서 만료 확인: openssl과 같은 도구를 사용하거나 인증서 제공업체의 대시보드를 확인하여 인증서가 만료되지 않았는지 확인합니다.
    bash openssl x509 -in /path/to/your/certificate.pem -noout -dates
  • 도메인 일치 확인: 인증서의 주체 대체 이름(SAN) 또는 일반 이름(CN)에 사용자가 액세스하는 도메인 이름이 포함되어 있는지 확인합니다.
  • ssl_protocolsssl_ciphers 확인: 최신의 안전한 프로토콜 및 암호화 스위트를 사용하고 있는지 확인합니다.

클라이언트 측 오류

Nginx는 서버이지만 특정 클라이언트 동작이나 구성은 서버 관련 문제로 나타날 수 있는 문제를 일으킬 수 있습니다.

  • ERR_CONNECTION_RESET: 클라이언트와 서버 간의 네트워크 문제 또는 연결을 공격적으로 닫는 양쪽 끝단의 방화벽을 나타내는 경우가 많습니다. 또한 서버 애플리케이션이 충돌하여 연결을 갑자기 닫는 것을 나타낼 수도 있습니다.
  • 400 Bad Request: 일반적으로 클라이언트가 서버가 이해할 수 없는 요청(예: 잘못 형성된 헤더)을 보냈음을 의미합니다. 표준 브라우저에서는 덜 일반적이지만 사용자 지정 클라이언트나 봇에서는 발생할 수 있습니다.

오류 최소화를 위한 모범 사례

  • 구성 관리: Nginx 구성 파일에 버전 관리를 사용합니다. 배포하기 전에 구성을 철저히 테스트합니다 (nginx -t).
  • 로깅: 포괄적인 로깅을 구성하고 이상 징후가 없는지 error.log를 정기적으로 검토합니다.
  • 모니터링: Nginx 서버 및 백엔드 애플리케이션에 대한 모니터링을 구현합니다. 이는 사용자에게 영향을 미치기 전에 문제를 능동적으로 감지하는 데 도움이 됩니다.
  • Nginx 업데이트 유지: Nginx를 최신 안정 버전으로 정기적으로 업데이트하여 버그 수정 및 보안 패치를 활용합니다.
  • 애플리케이션 이해: 백엔드 애플리케이션의 작동 방식, 리소스 요구 사항 및 일반적인 실패 모드에 대한 좋은 이해를 갖습니다.

결론

Nginx 오류 문제 해결은 안정적인 웹 존재를 유지하는 데 필수적인 기술입니다. 로그를 체계적으로 확인하고, 구성을 검증하고, 권한 문제, 연결 거부 및 시간 초과와 같은 일반적인 오류 패턴을 이해함으로써 문제를 효율적으로 진단하고 해결할 수 있습니다. 항상 구성 변경 사항을 테스트하고 더 나은 성능과 안정성을 위해 백엔드 애플리케이션을 최적화하는 것을 고려하십시오. 이러한 관행을 통해 Nginx 서버를 원활하게 실행하고 웹사이트를 모든 사람이 액세스할 수 있도록 유지할 수 있습니다.