×
Hacktoberfest is here! Contribute, collaborate & earn rewards.
  • Platform

    Platform

    • Overview
    • Channels
    • Playbooks
    • Integrations
    • Mobile
    • Security
    • Trust Center

    Interoperability

    • MS Teams
    • Atlassian
    • GitLab

    Flexible Deployment

    • On-Premise
    • Cloud
  • Solutions

    Use Cases

    • Purpose-Built Collaboration Hub
    • Self-Sovereign Collaboration
    • Mission-Critical ChatOps
    • Real-Time DevSecOps Collaboration
    • Integrated Security Operations
    • Out-of-Band Incident Response

    Industries

    • Critical Infrastructure
    • Defense
    • Technology
    • Global Public Sector
    • Financial Services
    • Energy and Utilities
    • Manufacturing
  • Customers

    Customers

    • USAF
    • Fujitsu
    • RTE
    • CERN
    • NRI
    • Pramacom
    • Crossover Health
    • Netfoundry
    See more customer stories »
  • Pricing
  • Partners

    Partners

    • Become a Partner
    • Partner Program
    • Deal Registration
  • Resources

    Resources

    • Resource Library
    • Blog
    • Demos
    • Events

    Documentation

    • Academy
    • Channels Guide
    • Playbooks Guide
    • Admin
    • Docs
    • API Reference
    • Release Notes

    Community

    • Join Community
    • Contribute
    • Deploy
    • Integrate
    • Download
  • Login

    Login

    • My Workspace
    • Admin Portal
    • Apps
    • Support
  • Contact Sales
Contents Menu Expand Light mode Dark mode Auto light/dark mode
Mattermost documentation
Mattermost documentation
  • Mattermost 개요
    • 에디션 및 제품
    • 구독 개요
      • 자체 호스팅
      • 클라우드
        • Cloud 전용
        • Cloud 공유
        • Cloud VPC 프라이빗 연결
      • 비영리
    • 인증 및 규정 준수 개요
    • 접근성 준수 정책
    • 릴리스 및 수명 주기
      • 릴리스 정책
      • 서버
        • 서버 릴리스
        • v10 변경 로그
        • v9 변경 로그
        • 지원되지 않는 레거시 릴리즈
        • 버전 아카이브
      • 데스크톱
        • 데스크톱 릴리스
        • 데스크톱 앱 변경 로그
      • 모바일
        • 모바일 릴리스
        • 모바일 앱 변경 로그
      • 제거 및 지원 중단 기능
    • 자주 묻는 질문
      • 일반
      • 커뮤니티
      • 알림
      • 비디오, 오디오 및 화면 공유
      • 엔터프라이즈
      • 라이선스
      • Mattermost 소스 사용 가능 라이선스
      • 통합
      • 사용 사례
      • 제품
      • 높은 신뢰도
      • 디자인 결정
      • 비즈니스
      • 불법 사용
  • 사용 사례 가이드
    • Microsoft 투자 극대화
    • 온프레미스 Skype for Business 대체
    • 보안 명령 및 제어
    • DevSecOps 협업
    • 인시던트 대응 협업
    • 대역 외 협업
  • 배포 가이드
    • 빠른 시작 평가
    • 애플리케이션 아키텍처
    • 서버 배포
      • 준비 사항
        • 소프트웨어 및 하드웨어 요구사항 검토
        • NGINX 프록시 설정
        • Mattermost Calls 구성
        • TLS 설정
        • 이미지 프록시 사용
      • Kubernetes로 배포
      • Linux로 배포
      • 컨테이너로 배포
      • 에어갭 환경에서 배포
      • 참조 아키텍처
      • 엔터프라이즈용 확장
        • 백업 스토리지 벤치마크
        • Elasticsearch
        • 고가용성
        • Redis
        • 200명의 사용자까지 확장
        • 2,000명의 사용자까지 확장
        • 15,000명의 사용자까지 확장
        • 30,000명의 사용자까지 확장
        • 50,000명의 사용자까지 확장
        • 80,000명의 사용자까지 확장
        • 90,000명의 사용자까지 확장
        • 100,000명의 사용자까지 확장
        • 200,000명의 사용자까지 확장
    • 데스크톱 앱 배포
      • Linux에서 데스크톱 앱 설치하기
      • 사용자 정의 데스크톱 앱 배포
      • 자동 Windows 데스크톱 배포
      • 데스크톱 MSI 설치 프로그램 및 그룹 정책 가이드
      • 데스크톱 앱 사용자 정의 사전
      • 데스크톱 관리 리소스
    • 모바일 앱 배포
      • EMM 제공업체를 사용하여 배포
      • 사용자 정의 모바일 앱 배포
      • 자체 푸시 프록시 서비스 호스팅
      • 모바일 VPN 옵션
      • 모바일 보안 기능
      • 보안 파일 저장소
      • 모바일 앱 FAQ
    • 배포 문제 해결
      • 일반 배포 문제 해결
      • Docker 배포 문제 해결
      • 데스크톱 앱 문제 해결
      • 모바일 앱 문제 해결
      • PostgreSQL 설치 문제 해결
      • MySQL 설치 문제 해결
  • 관리자 가이드
    • 자체 호스팅 결제
    • 클라우드 워크스페이스 관리
      • 워크스페이스 마이그레이션
      • 클라우드 데이터 거주지
      • 클라우드 IP 필터링
      • 클라우드 Bring Your Own Key (BYOK)
    • 서버 유지보수
      • 라이선스 키 설치
      • 지원 패킷 생성
      • 백업 및 재해 복구
      • Mattermost 서버 업그레이드
        • 중요 업그레이드 참고사항
        • Mattermost 업그레이드 준비
        • 예정된 유지보수 모범 사례 전달
        • Mattermost 서버 업그레이드
        • 엔터프라이즈 설치 및 업그레이드
        • 관리자 온보딩 작업
        • 엔터프라이즈 출시 체크리스트
        • 최종 사용자 환영 이메일
        • Mattermost 서버 다운그레이드
        • 오픈 소스 구성 요소
      • Mattermost 보안
        • 암호화 옵션
        • 전송 암호화
        • 다중 인증
        • 위임 세분화 관리
        • 사용자 정의 서비스 약관
        • AD/LDAP를 통한 사용자 및 그룹 프로비저닝
        • SAML 기반 SSO
          • Okta SAML 구성
          • 자체 서명 인증서 생성
          • OneLogin SAML 구성
          • Windows Server 2012용 Microsoft ADFS SAML 구성
          • Windows Server 2016용 Microsoft ADFS SAML 구성
          • Keycloak SAML 구성
        • SAML SSO 기술 문서
        • 인증서 기반 인증
      • Mattermost 오류 코드
      • 로깅
      • mmctl
      • CLI
      • 기능 레이블
    • 서버 구성
      • 데이터베이스에 구성 저장
      • 서버 구성 옵션
        • 자체 호스팅 워크스페이스 버전 및 라이선스 설정
        • 클라우드 워크스페이스 구독, 결제 및 계정 설정
        • 보고서 구성 설정
        • 사용자 관리 구성 설정
        • 환경 구성 설정
        • 사이트 구성 설정
        • 인증 구성 설정
        • 플러그인 구성 설정
        • 통합 구성 설정
        • 규정 준수 구성 설정
        • 실험적 구성 설정
        • 사용 중단된 구성 설정
        • Bleve 검색
      • Copilot 활성화
      • 환경 변수
      • 서버 사용자 지정
        • Mattermost 사용자 정의
        • 사용자 정의 브랜딩 도구
        • 사용자 정의 빌드 코드 서명
      • SMTP 이메일 설정
      • 이메일 템플릿
      • 중국어, 일본어, 한국어 검색
      • SSL 클라이언트 인증서 설정
      • 연결된 워크스페이스
      • 원격 측정
    • 사용자 프로비저닝
      • Corporate directory integrations
      • Provisioning workflows
      • AD/LDAP setup
      • AD/LDAP manage team or private channel membership
      • GitLab SSO
      • OpenID Connect SSO
      • Google SSO
      • Entra ID SSO
      • Convert OAuth 2.0 providers to OpenID
    • 사용자 관리
      • 권한
      • 팀 및 채널 구성 관리
      • 고급 권한 인프라
      • 게스트 계정
    • 모니터링 및 성능
      • Mattermost 작업 공간 최적화하기
      • 성능 메트릭 수집하기
      • 성능 모니터링을 위한 Prometheus와 Grafana 배포하기
      • 성능 모니터링 메트릭
      • 푸시 알림 상태 목표
      • 성능 알림 가이드
      • 대규모에서의 릴리스 성능 보장하기
      • 사용자 설문 관리하기
      • 사용자 만족도 설문
      • 관리자 알림
      • 시스템 전체 알림
      • 통계
      • 제품 내 알림
      • 상태 확인
      • 상태 확인 프로브
      • 제품 제한
    • 규정 준수
      • 규정 준수 내보내기
      • 규정 준수 모니터링
      • 전자 증거 수집
      • 데이터 보존
      • 채널 데이터 내보내기
      • 법적 보존
      • JSON 감사 로그 스키마
    • 마이그레이션
      • MySQL에서 PostgreSQL로 마이그레이션
        • PostgreSQL 마이그레이션 자동화
        • PostgreSQL로 수동 마이그레이션
      • 서버 마이그레이션 가이드
      • Slack에서 마이그레이션
      • 대량 내보내기 도구
      • 대량 로딩 도구
      • 마이그레이션 알림 이메일 템플릿
  • 보안 가이드
    • Mattermost의 제로 트러스트
    • 모바일 보안
  • 최종 사용자 가이드
    • 연결 및 협업
      • Mattermost 워크스페이스에 접속하기
        • 데스크톱 앱 설치하기
        • iOS 모바일 앱 설치하기
        • Android 모바일 앱 설치하기
        • Mattermost에서 로그아웃하기
      • 팀을 사용하여 구성하기
        • 팀 설정
        • 팀 키보드 단축키
      • 사용자 정의 그룹을 사용하여 구성하기
      • 사용자 초대하기
      • Mattermost 역할 알아보기
      • 오디오 및 비디오로 협업하기
      • 채널 내에서 협업하기
        • 채널 유형
        • 채널 명명 규칙
        • 채널의 초점과 범위 전달하기
        • 채널 생성하기
        • 채널 이름 변경하기
        • 공개 채널을 비공개 채널로 변환하기
        • 그룹 메시지를 비공개 채널로 변환하기
        • 채널 참여 및 나가기
        • Mattermost에서 통화하기
        • 채널 구성원 관리하기
        • 채널 찾아보기
        • 채널 간 이동하기
        • 채널 즐겨찾기로 표시하기
        • 채널 북마크 관리하기
        • 채널을 읽지 않음으로 표시하기
        • 채널 보관 및 보관 해제하기
      • 메시지와 스레드로 소통하기
        • 메시지 보내기
        • 메시지 답장하기
        • 이모지와 GIF로 반응하기
        • 대화 정리하기
        • 메시지를 읽지 않음으로 표시
        • 메시지 전달하기
        • 채널 및 메시지 링크 공유하기
        • 메시지 저장 및 고정하기
        • 메시지 알림 설정하기
        • 메시지 검색하기
        • 메시지 예약하기
        • 메시지 서식 지정하기
        • 메시지 우선순위 설정하기
        • 사용자 멘션하기
        • 메시지에 파일 공유하기
      • Microsoft Teams 내에서 협업하기
      • Copilot과 채팅하기
        • Copilot 컨텍스트 관리
      • 키보드 단축키
        • 키보드 접근성
        • 슬래시 명령어 실행
        • 내장 슬래시 명령어
      • 통합 기능으로 Mattermost 확장하기
    • 반복 가능한 프로세스 구축
      • 협업 플레이북에 대해 알아보기
      • 협업 플레이북 작업하기
      • 실행 작업하기
      • 작업 관리하기
      • 알림 및 업데이트 작업하기
      • 메트릭 및 목표 작업하기
      • 공유 및 협업하기
      • 협업 플레이북과 상호작용하기
    • 선호도 맞춤 설정
      • 알림 관리하기
        • 알림 문제 해결
        • 웹 알림 관리
        • 데스크톱 알림 관리
        • 모바일 알림 관리
        • 스레드 답글 알림 관리
        • @멘션 및 키워드 알림 관리
        • 채널별 알림 관리
      • Mattermost 테마 사용자 지정하기
      • 채널 사이드바 사용자 지정하기
      • 프로필 관리하기
      • 보안 환경설정 관리하기
      • 상태 및 가용성 설정하기
      • 표시 옵션 관리하기
      • 사이드바 옵션 관리하기
      • 고급 옵션 관리하기
      • 플러그인 환경설정 관리하기
      • 데스크톱 앱 경험 사용자 지정하기
      • 여러 워크스페이스 연결하기
  • 통합 가이드
    • 사전 구축된 통합
      • GitHub
      • GitLab
      • Jira
      • ServiceNow
      • Zoom
    • Microsoft 통합
      • M365, Teams 및 Outlook용 Mattermost
      • Microsoft Teams의 Playbooks
      • Microsoft 캘린더 동기화
      • Microsoft Teams 동기화
      • Microsoft Teams 미팅 참여하기
  • 교육 및 지원
    • 커뮤니티에 참여하세요
    • Mattermost 커뮤니티
    • 이 문서에 기여하기
맨 위로
Edit this page

(권장) NGINX 프록시 설정#

프록시 서버는 다른 서버의 리소스를 요청하는 클라이언트의 요청을 중개하는 서버(컴퓨터 시스템 또는 애플리케이션)입니다. Mattermost는 보안, 성능 및 Mattermost에 연결되는 트래픽을 모니터링하고 제어하는 기능을 향상시키기 위해 Mattermost 앞에 프록시를 사용하는 것을 권장합니다:

  • 보안: 프록시 서버는 Secure Socket Layer(TLS/SSL) 암호화를 관리하고 Mattermost 서버로 네트워크 트래픽이 라우팅되는 방식에 대한 정책을 설정할 수 있습니다.

  • 성능: 고가용성 구성에서 프록시 서버는 최적화된 성능을 위해 여러 Mattermost 서버 간에 네트워크 부하를 분산합니다. SSL 암호화 및 복호화를 처리하기 위한 전용 장치가 있는 하드웨어 프록시를 사용하여 성능을 향상시킬 수도 있습니다.

  • 모니터링: 프록시 서버는 연결 트래픽을 모니터링하고 Kibana 및 Splunk와 같은 일반적인 모니터링 도구가 소비하고 보고할 수 있는 표준 감사 로그에 트래픽을 기록할 수 있습니다. 캡처할 수 있는 이벤트에는 Mattermost 서버 로깅 프로세스에서 추적하지 않는 파일 업로드 및 다운로드가 포함됩니다.

Mattermost는 NGINX 프록시 를 지원합니다

NGINX 프록시가 있는 Mattermost 아키텍처

NGINX 서버 설치#

NGINX는 인기 있는 웹 서버이며 인터넷에서 가장 크고 트래픽이 많은 일부 사이트를 호스팅하는 역할을 합니다. 대부분의 경우 Apache보다 리소스 친화적이며 웹 서버 또는 리버스 프록시로 사용할 수 있습니다.

프로덕션 환경에서는 Mattermost의 보안과 성능 향상을 위해 프록시 서버 사용을 권장합니다:

  • SSL 종료

  • HTTP에서 HTTPS로 리다이렉트

  • 포트 매핑 :80 에서 :8065 로

  • 표준 요청 로그

Ubuntu 서버에 NGINX 설치#

  1. 프록시를 호스팅할 서버에 로그인하고 터미널 창을 엽니다.

  2. NGINX를 설치합니다.

NGINX는 Ubuntu의 기본 저장소에서 사용할 수 있으므로 apt 패키징 시스템을 사용하여 이러한 저장소에서 설치할 수 있습니다. 먼저 최신 패키지 목록에 접근하기 위해 로컬 apt 패키지 인덱스를 업데이트합니다. 그런 다음 nginx 를 설치합니다:

sudo apt update
sudo apt install nginx

절차를 수락한 후 apt 는 NGINX와 필요한 모든 종속성을 서버에 설치합니다.

  1. 설치 후에는 필요한 모든 것이 준비됩니다. 브라우저를 서버 IP 주소로 지정할 수 있습니다. 기본 NGINX 랜딩 페이지가 표시됩니다:

기본 NGINX 랜딩 페이지 예시.

이 페이지가 보이면 웹 서버에 NGINX가 성공적으로 설치된 것입니다. 이 페이지는 서버가 올바르게 실행 중임을 보여주기 위해 NGINX에 포함되어 있습니다.

또는 curl http://localhost 를 실행하여 확인할 수도 있습니다.

NGINX가 실행 중이면 다음과 같은 출력이 표시됩니다:

<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
.
.
.
<p><em>Thank you for using nginx.</em></p>
</body>
</html>

NGINX 프로세스 관리#

웹 서버가 실행 중이므로 몇 가지 기본 관리 명령을 살펴보겠습니다. 이 모든 명령은 명령줄 인터페이스에서 실행됩니다.

웹 서버를 중지하려면 다음을 사용하세요: sudo systemctl stop nginx

중지된 웹 서버를 시작하려면 다음을 사용하세요: sudo systemctl start nginx

서비스를 중지한 후 다시 시작하려면 다음을 사용하세요: sudo systemctl restart nginx

구성 변경만 하는 경우 NGINX는 연결을 끊지 않고 다시 로드할 수 있습니다. 이렇게 하려면 다음을 사용하세요: sudo systemctl reload nginx

기본적으로 NGINX는 서버 부팅 시 자동으로 시작되도록 구성되어 있습니다. 이 기능이 필요하지 않은 경우 다음을 사용하여 비활성화할 수 있습니다: sudo systemctl disable nginx

부팅 시 서비스가 시작되도록 다시 활성화하려면 다음을 사용하세요: sudo systemctl enable nginx

다음 단계#

  1. DNS 서버/서비스에서 mattermost.example.com 과 같은 정규화된 도메인 이름(FQDN)을 NGINX 서버를 가리키도록 매핑하세요.

  2. 인터넷에서 Mattermost 서버로의 연결을 프록시하도록 NGINX를 구성하세요.

Mattermost 서버의 프록시로 NGINX 구성하기#

NGINX는 /etc/nginx/sites-available 디렉토리의 파일을 사용하여 구성됩니다. 파일을 생성한 후 활성화해야 합니다. 파일을 생성할 때는 Mattermost 서버의 IP 주소와 Mattermost 웹사이트의 정규화된 도메인 이름(FQDN)이 필요합니다.

  1. NGINX를 호스팅하는 서버에 로그인하고 터미널 창을 엽니다.

  2. 다음 명령을 실행하여 Mattermost용 구성 파일을 생성하세요:

Ubuntu에서 sudo touch /etc/nginx/sites-available/mattermost

RHEL 8에서 sudo touch /etc/nginx/conf.d/mattermost

  1. 텍스트 편집기에서 root 사용자로 /etc/nginx/sites-available/mattermost (Ubuntu) 또는 /etc/nginx/conf.d/mattermost (RHEL 8) 파일을 열고 내용이 있다면 다음 줄로 대체하세요. Mattermost 서버 IP 주소와 server_name 의 FQDN에 대해 자체 값을 사용해야 합니다.

제공된 구성 예제에서 SSL과 HTTP/2가 활성화되어 있습니다.

참고

  • Let’s Encrypt를 사용하여 SSL 인증서를 관리할 예정이라면 3단계에서 중지하고 자세한 내용은 NGINX HTTP/2 및 SSL 제품 문서 를 참조하세요.

  • NGINX가 인증서를 올바르게 고정하려면 유효한 SSL 인증서가 필요합니다. 또한 브라우저는 인증서를 유효한 CA 서명 인증서로 수락할 수 있는 권한이 있어야 합니다.

  • 이 문서의 예제에 포함된 IP 주소가 네트워크 구성과 일치하지 않을 수 있습니다.

  • Mattermost와 동일한 머신에서 NGINX를 실행 중이고 NGINX가 localhost 를 여러 IP 주소(IPv4 또는 IPv6)로 해석하는 경우 localhost 대신 127.0.0.1 을 사용하는 것을 권장합니다.

upstream backend {
   server 10.10.10.2:8065;
   keepalive 32;
}

server {
  listen 80 default_server;
  server_name   mattermost.example.com;
  return 301 https://$server_name$request_uri;
}

server {
   listen 443 ssl http2;
   listen [::]:443 ssl http2;
   server_name    mattermost.example.com;

   ssl_certificate /etc/letsencrypt/live/{domain-name}/fullchain.pem;
   ssl_certificate_key /etc/letsencrypt/live/{domain-name}/privkey.pem;
   ssl_session_timeout 1d;

   # Enable TLS versions (TLSv1.3 is required upcoming HTTP/3 QUIC).
   ssl_protocols TLSv1.2 TLSv1.3;

   # Enable TLSv1.3's 0-RTT. Use $ssl_early_data when reverse proxying to
   # prevent replay attacks.
   #
   # @see: https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_early_data
   ssl_early_data on;

   ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384';
   ssl_prefer_server_ciphers on;
   ssl_session_cache shared:SSL:50m;
   # HSTS (ngx_http_headers_module is required) (15768000 seconds = six months)
   add_header Strict-Transport-Security max-age=15768000;
   # OCSP Stapling ---
   # fetch OCSP records from URL in ssl_certificate and cache them
   ssl_stapling on;
   ssl_stapling_verify on;

   add_header X-Early-Data $tls1_3_early_data;

   location ~ /api/v[0-9]+/(users/)?websocket$ {
       proxy_set_header Upgrade $http_upgrade;
       proxy_set_header Connection "upgrade";
       client_max_body_size 50M;
       proxy_set_header Host $host;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header X-Forwarded-Proto $scheme;
       proxy_set_header X-Frame-Options SAMEORIGIN;
       proxy_buffers 256 16k;
       proxy_buffer_size 16k;
       client_body_timeout 60s;
       send_timeout 300s;
       lingering_timeout 5s;
       proxy_connect_timeout 90s;
       proxy_send_timeout 300s;
       proxy_read_timeout 90s;
       proxy_http_version 1.1;
       proxy_pass http://backend;
   }

   location / {
       client_max_body_size 100M;
       proxy_set_header Connection "";
       proxy_set_header Host $host;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header X-Forwarded-Proto $scheme;
       proxy_set_header X-Frame-Options SAMEORIGIN;
       proxy_buffers 256 16k;
       proxy_buffer_size 16k;
       proxy_read_timeout 600s;
       proxy_http_version 1.1;
       proxy_pass http://backend;
   }
}

# This block is useful for debugging TLS v1.3. Please feel free to remove this
# and use the `$ssl_early_data` variable exposed by NGINX directly should you
# wish to do so.
map $ssl_early_data $tls1_3_early_data {
  "~." $ssl_early_data;
  default "";
}

  1. sudo rm /etc/nginx/sites-enabled/default (Ubuntu) 또는 sudo rm /etc/nginx/conf.d/default (RHEL 8)를 실행하여 기존 기본 sites-enabled 파일을 제거하세요.

  2. sudo ln -s /etc/nginx/sites-available/mattermost /etc/nginx/sites-enabled/mattermost (Ubuntu) 또는 sudo ln -s /etc/nginx/conf.d/mattermost /etc/nginx/conf.d/default.conf (RHEL 8)를 실행하여 mattermost 구성을 활성화하세요.

  3. sudo systemctl restart nginx 를 실행하여 NGINX를 재시작하세요.

  4. curl https://localhost 를 실행하여 프록시를 통해 Mattermost를 볼 수 있는지 확인하세요. 모든 것이 정상적으로 작동한다면 Mattermost 가입 페이지의 HTML이 표시됩니다.

  5. 포트 8065에 대한 접근을 제한하세요.

기본적으로 Mattermost 서버는 네트워크의 모든 머신에서 포트 8065로의 연결을 허용합니다. NGINX를 호스팅하는 머신과 Mattermost 서버를 관리하는 데 사용하는 머신을 제외한 모든 머신에서 포트 8065로의 연결을 거부하도록 방화벽을 사용하세요. Amazon Web Services에 설치하는 경우 Security Groups를 사용하여 접근을 제한할 수 있습니다.

NGINX가 설치되고 실행 중이므로 HTTPS 연결과 HTTP/2 프로토콜을 사용할 수 있도록 SSL을 사용하도록 구성할 수 있습니다.

SSL과 HTTP/2로 NGINX 구성하기#

NGINX는 /etc/nginx/sites-available 디렉토리의 파일을 사용하여 구성됩니다. 파일을 생성한 후 활성화해야 합니다. 파일을 생성할 때는 Mattermost 서버의 IP 주소와 Mattermost 웹사이트의 정규화된 도메인 이름(FQDN)이 필요합니다.

SSL을 사용하면 Mattermost 클라이언트와 Mattermost 서버 간의 통신이 암호화되어 보안이 향상됩니다. 또한 NGINX가 HTTP/2 프로토콜을 사용하도록 구성할 수 있습니다.

SSL 없이 HTTP/2를 구성할 수 있지만 Firefox와 Chrome 브라우저는 보안 연결에서만 HTTP/2를 지원합니다.

원하는 인증서를 사용할 수 있지만, 이 지침에서는 무료 인증 기관인 Let’s Encrypt 에서 인증서를 다운로드하고 설치하는 방법을 보여줍니다.

참고

Let’s Encrypt가 활성화된 경우, Let’s Encrypt 인증을 완료하기 위해 방화벽을 통해 포트 80을 전달하고 config.json 설정에서 Forward80To443 을 true 로 설정하세요. 추가 도움이 필요하면 Let’s Encrypt/Certbot 문서 를 참조하세요.

  1. NGINX를 호스팅하는 서버에 로그인하고 터미널 창을 엽니다.

  2. 텍스트 편집기에서 root 권한으로 Mattermost nginx.conf 파일을 열고, upstream backend 의 {ip} 주소를 Mattermost를 가리키도록 업데이트하세요(예: 127.0.0.1:8065). 그리고 Mattermost의 도메인으로 server_name 을 업데이트하세요.

참고

  • Ubuntu에서는 이 파일이 /etc/nginx/sites-available/ 에 있습니다. 이 파일이 없다면 sudo touch /etc/nginx/sites-available/mattermost 를 실행하세요.

  • CentOS/RHEL에서는 이 파일이 /etc/nginx/conf.d/ 에 있습니다. 이 파일이 없다면 sudo touch /etc/nginx/conf.d/mattermost 를 실행하세요.

  • 이 문서의 예제에 포함된 IP 주소는 네트워크 구성과 일치하지 않을 수 있습니다.

  • Mattermost와 동일한 머신에서 NGINX를 실행 중이고 NGINX가 localhost 를 여러 IP 주소(IPv4 또는 IPv6)로 해석하는 경우 localhost 대신 127.0.0.1 을 사용하는 것을 권장합니다.

upstream backend {
    server {ip}:8065;
    keepalive 32;
    }

server {
    listen 80 default_server;
    server_name mattermost.example.com;

    location ~ /api/v[0-9]+/(users/)?websocket$ {
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        client_max_body_size 50M;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Frame-Options SAMEORIGIN;
        proxy_buffers 256 16k;
        proxy_buffer_size 16k;
        client_body_timeout 60s;
        send_timeout 300s;
        lingering_timeout 5s;
        proxy_connect_timeout 90s;
        proxy_send_timeout 300s;
        proxy_read_timeout 90s;
        proxy_pass http://backend;
    }

    location / {
        client_max_body_size 50M;
        proxy_set_header Connection "";
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Frame-Options SAMEORIGIN;
        proxy_buffers 256 16k;
        proxy_buffer_size 16k;
        proxy_read_timeout 600s;
        proxy_http_version 1.1;
        proxy_pass http://backend;
    }
}

  1. sudo rm /etc/nginx/sites-enabled/default``(Ubuntu) 또는 ``sudo rm /etc/nginx/conf.d/default (RHEL 8)를 실행하여 기존 기본 sites-enabled 파일을 제거하세요.

  2. sudo ln -s /etc/nginx/sites-available/mattermost /etc/nginx/sites-enabled/mattermost (Ubuntu) 또는 sudo ln -s /etc/nginx/conf.d/mattermost /etc/nginx/conf.d/default.conf (RHEL 8)를 실행하여 Mattermost 구성을 활성화하세요.

  3. 구성이 올바르게 완료되었는지 확인하려면 sudo nginx -t 를 실행하세요. 오류가 발생하면 NGINX 구성을 확인하고 /etc/nginx/sites-available/mattermost 아래의 파일에 필요한 변경사항을 적용하세요.

  4. sudo systemctl start nginx 를 실행하여 NGINX를 재시작하세요.

  5. curl http://localhost 를 실행하여 프록시를 통해 Mattermost를 볼 수 있는지 확인하세요.

모든 것이 작동하면 Mattermost 가입 페이지의 HTML이 표시됩니다. IP나 localhost를 통해 접근할 때는 유효하지 않은 인증서가 표시됩니다. SSL 인증서가 올바르게 고정되었고 유효한지 확인하려면 전체 FQDN 도메인을 사용하세요.

  1. sudo snap install core; sudo snap refresh core 를 실행하여 Snap을 설치하고 업데이트하세요.

  2. sudo snap install --classic certbot 를 실행하여 Certbot 패키지를 설치하세요.

  3. sudo ln -s /snap/bin/certbot /usr/bin/certbot 를 실행하여 Certbot이 실행될 수 있도록 심볼릭 링크를 추가하세요.

  4. DNS가 올바르게 구성되었는지 확인하기 위해 sudo certbot certonly --dry-run 을 실행하여 Let’s Encrypt 설치 프로그램을 드라이 런으로 실행하세요.

이메일을 입력하고, TOS를 수락하고, 이메일을 공유하고, certbot을 활성화할 도메인을 선택하라는 메시지가 표시됩니다. 이를 통해 DNS가 이 서버를 올바르게 가리키고 있는지 확인하고 인증서를 성공적으로 생성할 수 있는지 검증합니다. 이 작업이 성공적으로 완료되면 12단계로 진행하세요.

  1. sudo certbot 을 실행하여 Let’s Encrypt 설치 프로그램을 실행하세요. 이렇게 하면 certbot이 실행되고 선택한 사이트의 NGINX 구성 파일이 자동으로 편집됩니다.

  2. curl https://{your domain here} 를 실행하여 SSL이 올바르게 구성되었는지 확인하세요.

  3. 마지막으로, 기본 Let’s Encrypt보다 높은 SSL 보안 설정을 위해 구성 파일을 다시 편집하는 것을 권장합니다. 이는 위의 2단계와 동일한 파일입니다. 아래와 같이 편집하세요:

upstream backend {
    server {ip}:8065;
   keepalive 32;
    }

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=mattermost_cache:10m max_size=3g inactive=120m use_temp_path=off;

server {
    server_name mattermost.example.com;

    location ~ /api/v[0-9]+/(users/)?websocket$ {
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        client_max_body_size 50M;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Frame-Options SAMEORIGIN;
        proxy_buffers 256 16k;
        proxy_buffer_size 16k;
        client_body_timeout 60s;
        send_timeout 300s;
        lingering_timeout 5s;
        proxy_connect_timeout 90s;
        proxy_send_timeout 300s;
        proxy_read_timeout 90s;
        proxy_http_version 1.1;
        proxy_pass http://backend;
    }

    location / {
        client_max_body_size 50M;
        proxy_set_header Connection "";
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Frame-Options SAMEORIGIN;
        proxy_buffers 256 16k;
        proxy_buffer_size 16k;
        proxy_read_timeout 600s;
        proxy_http_version 1.1;
        proxy_pass http://backend;
    }

    listen 443 ssl http2; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/mattermost.example.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/mattermost.example.com/privkey.pem; # managed by Certbot
    # include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

    ssl_session_timeout 1d;

    # Enable TLS versions (TLSv1.3 is required upcoming HTTP/3 QUIC).
    ssl_protocols TLSv1.2 TLSv1.3;

    # Enable TLSv1.3's 0-RTT. Use $ssl_early_data when reverse proxying to
    # prevent replay attacks.
    #
    # @see: https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_early_data
    ssl_early_data on;

    ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-SHA;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:50m;
    # HSTS (ngx_http_headers_module is required) (15768000 seconds = six months)
    add_header Strict-Transport-Security max-age=15768000;
    # OCSP Stapling ---
    # fetch OCSP records from URL in ssl_certificate and cache them
    ssl_stapling on;
    ssl_stapling_verify on;
}


server {
    if ($host = mattermost.example.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    listen 80 default_server;
    server_name mattermost.example.com;
    return 404; # managed by Certbot

}

  1. SSL 인증서가 올바르게 설정되었는지 확인하세요.

  • https://www.ssllabs.com/ssltest/index.html과 같은 사이트를 방문하여 SSL 인증서를 테스트하세요.

  • 체인 또는 인증서 경로 누락에 대한 오류가 발생하면 포함해야 할 중간 인증서가 누락되었을 가능성이 높습니다.

NGINX 구성 FAQ#

“Too many redirects?” 오류가 발생하는 이유는 무엇인가요?#

하위 경로에 Mattermost를 설정하는 경우 이 오류가 발생할 수 있습니다. 이 오류를 해결하려면 HEAD 요청에 다음 블록을 추가하세요:

location ~* ^/sub-path {
    client_max_body_size 250M;
    proxy_set_header Connection "";

    if ($request_method = HEAD) {
        return 200;
    }
}

Websocket 연결이 403 오류를 반환하는 이유는 무엇인가요?#

이는 교차 출처 검사 실패 때문일 가능성이 높습니다. WebSocket 코드에 Origin 헤더가 호스트 헤더와 동일한지 확인하는 검사가 적용됩니다. 동일하지 않으면 403 오류가 반환됩니다. 텍스트 편집기에서 root 권한으로 /etc/nginx/sites-available/mattermost 파일을 열고 프록시에서 설정된 호스트 헤더가 동적인지 확인하세요:

location ~ /api/v[0-9]+/(users/)?websocket$ {
  proxy_pass            http://backend;
  (...)
  proxy_set_header      Host $host;
  proxy_set_header      X-Forwarded-For $remote_addr;
}

그런 다음 config.json 에서 AllowCorsFrom 설정을 클라이언트가 사용하는 도메인과 일치하도록 설정하세요. 클라이언트가 보낼 수 있는 호스트 이름의 변형을 추가해야 할 수도 있습니다. NGINX 로그는 문제 진단에 도움이 될 것입니다.

"EnableUserAccessTokens": false,
"AllowCorsFrom": "domain.com domain.com:443 im.domain.com",
"SessionLengthWebInDays": 30,

Mattermost Docker 설치에서 NGINX 프록시를 어떻게 설정하나요?#

  1. Mattermost 네트워크의 이름을 찾아 NGINX 프록시에 연결하세요.

docker network ls
# Grep the name of your Mattermost network like "mymattermost_default".
docker network connect mymattermost_default nginx-proxy

  1. Mattermost Docker 컨테이너를 재시작하세요.

docker-compose stop app
docker-compose start app

팁

NGINX 프록시가 들어오는 요청을 수락하므로 ‘web’ 컨테이너를 실행할 필요가 없습니다.

  1. docker-compose.yml 파일을 업데이트하여 새로운 환경 변수 VIRTUAL_HOST``와 ``expose 지시문을 포함하세요.

environment:
  # set same as db credentials and dbname
  - MM_USERNAME=mmuser
  - MM_PASSWORD=mmuser-password
  - MM_DBNAME=mattermost
  - VIRTUAL_HOST=mymattermost.tld
expose:
  - "80"
  - "443"

Azure에서 GitLab CE와 Mattermost를 설치할 때 NGINX가 실패하는 이유는 무엇인가요?#

GitLab 인스턴스 내의 Mattermost 애플리케이션 항목에 대한 콜백 URL을 업데이트해야 할 수 있습니다.

  1. 관리자로 GitLab 인스턴스에 로그인하세요.

  2. 관리자 > 애플리케이션 으로 이동하세요.

  3. GitLab-Mattermost에서 편집 을 선택하세요.

  4. 콜백 URL을 새 도메인/URL로 업데이트하세요.

  5. 변경사항을 저장하세요.

  6. /etc/gitlab/gitlab.rb 구성 파일에서 GitLab과 Mattermost의 외부 URL을 업데이트하세요.

Certbot이 http-01 챌린지에 실패하는 이유는 무엇인가요?#

Requesting a certificate for yourdomain.com
Performing the following challenges:
http-01 challenge for yourdomain.com
Waiting for verification...
Challenge failed for domain yourdomain.com
http-01 challenge for yourdomain.com
Cleaning up challenges
Some challenges have failed.

위 오류가 표시되는 경우 일반적으로 Certbot이 포트 80에 접근할 수 없기 때문입니다. 이는 방화벽이나 다른 DNS 구성 때문일 수 있습니다. A/AAAA 레코드가 이 서버를 가리키고 있고 NGINX 구성의 server_name 에 리디렉션이 없는지 확인하세요.

참고

Cloudflare를 사용 중이라면 force traffic to https 를 비활성화해야 합니다.

Certbot 속도 제한#

certbot을 독립 실행형으로 실행하는 경우 다음 오류가 표시됩니다:

Error: Could not issue a Let's Encrypt SSL/TLS certificate for example.com.
One of the Let's Encrypt rate limits has been exceeded for example.com.
See the related Knowledge Base article for details.
Details
Invalid response from https://acme-v02.api.letsencrypt.org/acme/new-order.
Details:
Type: urn:ietf:params:acme:error:rateLimited
Status: 429
Detail: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/

Mattermost 내에서 Let’s Encrypt를 실행하는 경우 다음 오류가 표시됩니다:

{"level":"error","ts":1609092001.752515,"caller":"http/server.go:3088","msg":"http: TLS handshake error from ip:port: 429 urn:ietf:params:acme:error:rateLimited: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/","source":"httpserver"}

이는 인증서를 너무 많이 생성하려고 시도했다는 의미입니다. 자세한 내용은 여기 에서 확인할 수 있습니다.

Tell us more!

Your feedback helps us improve the Mattermost product documentation.

How can we make this page more helpful?

0/186

Have a feature request? Share it here.

Having issues? Join our Community server.

×
Thank you!

We appreciate your feedback.

Did you find what you were looking for?

😀

Yes

 😐

Mostly

 🙁

No!
다음
Calls 자체 호스팅 배포
이전
소프트웨어 및 하드웨어 요구사항
저작권 © 2015-2025 Mattermost
제작: Sphinx 및 @pradyunsg's Furo
이 페이지에서
  • (권장) NGINX 프록시 설정
    • NGINX 서버 설치
      • Ubuntu 서버에 NGINX 설치
      • NGINX 프로세스 관리
      • 다음 단계
    • Mattermost 서버의 프록시로 NGINX 구성하기
    • SSL과 HTTP/2로 NGINX 구성하기
    • NGINX 구성 FAQ
      • “Too many redirects?” 오류가 발생하는 이유는 무엇인가요?
      • Websocket 연결이 403 오류를 반환하는 이유는 무엇인가요?
      • Mattermost Docker 설치에서 NGINX 프록시를 어떻게 설정하나요?
      • Azure에서 GitLab CE와 Mattermost를 설치할 때 NGINX가 실패하는 이유는 무엇인가요?
      • Certbot이 http-01 챌린지에 실패하는 이유는 무엇인가요?
        • Certbot 속도 제한