server { listen 80; server_name localhost; root /usr/share/nginx/html; index index.html; # 정적 파일 캐싱 location ~* \.(css|js|png|jpg|jpeg|gif|ico|svg|woff|woff2|ttf|eot)$ { expires 1y; add_header Cache-Control "public, immutable"; access_log off; } # API 요청을 백엔드로 프록시 location /api/ { proxy_pass http://backend:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # 타임아웃 설정 proxy_connect_timeout 30s; proxy_send_timeout 30s; proxy_read_timeout 30s; # 버퍼링 설정 proxy_buffering on; proxy_buffer_size 4k; proxy_buffers 8 4k; # 리다이렉트 방지 proxy_redirect off; # CORS 헤더 추가 add_header Access-Control-Allow-Origin "*" always; add_header Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS" always; add_header Access-Control-Allow-Headers "Content-Type, Authorization" always; # OPTIONS 요청 처리 if ($request_method = 'OPTIONS') { add_header Access-Control-Allow-Origin "*"; add_header Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS"; add_header Access-Control-Allow-Headers "Content-Type, Authorization"; add_header Content-Length 0; add_header Content-Type text/plain; return 204; } } # 업로드된 문서 파일 서빙 location /uploads/ { alias /usr/share/nginx/html/uploads/; # 보안을 위해 실행 파일 차단 location ~* \.(php|pl|py|jsp|asp|sh|cgi)$ { deny all; } # HTML 파일은 iframe에서 안전하게 로드 location ~* \.html$ { add_header X-Frame-Options "SAMEORIGIN"; add_header Content-Security-Policy "default-src 'self' 'unsafe-inline'"; } } # 메인 애플리케이션 location / { try_files $uri $uri/ /index.html; # SPA를 위한 히스토리 API 지원 location ~* ^.+\.(html|htm)$ { add_header Cache-Control "no-cache, no-store, must-revalidate"; add_header Pragma "no-cache"; add_header Expires "0"; } } # 헬스체크 엔드포인트 location /health { access_log off; return 200 "healthy\n"; add_header Content-Type text/plain; } # 에러 페이지 error_page 404 /404.html; error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } }