server {
listen 443 ssl; // 수신 포트 설정
server_name mydomain.com; // 해당 블록을 처리할 도메인 지정
ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem; // 서버 인증서 지정
ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem; // 개인키 파일 지정
location {...
}
location /path { // 요청 경로 분할
proxy_pass http://[컨테이너 or ip]:[port]; // 요청 전달 대상 서버(컨테이너/IP) 지정
proxy_set_header Host $host; // 원래 요청 도메인 헤더 유지
proxy_set_header X-Real-IP $remote_addr; // 실제 클라이언트(요청자) IP 전달
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; // 프록시를 거친 모든 IP 체인 전달
proxy_set_header X-Forwarded-Proto $scheme; // 원래 요청의 프로토콜(HTTP(S)) 전달 : 이를 통해 요청이 HTTPS인걸 알 수 있음
}