멀티 도메인

멀티도메인 설정 (Multi-Domain Configuration)

개요

멀티도메인이란 Nginx 하나에서 완전히 다른 여러 도메인을 동시에 처리하는 것을 말한다. example.com과 myproject.com, 그리고 anothersite.io 같은 전혀 다른 도메인들을 한 서버에서 모두 관리하는 거야.

마치 빌딩 관리인처럼 생각해보자. 한 명의 빌딩 관리인이 여러 건물을 관리하는 거니까, example.com 건물 방문객은 1번 게이트로, myproject.com 건물 방문객은 2번 게이트로 보내는 식이다.

멀티도메인을 쓰면:

•

 서버 비용 절감 (여러 도메인 = 1개 서버)

•

 관리 편의성 (한 곳에서 모든 도메인 관리)

•

 SSL 인증서 독립 (각 도메인별 인증서)

•

 리소스 공유 (스토리지, 백업, 로그)

멀티도메인 구조

graph TD
    A["🖥️ Nginx 서버<br/>203.0.113.10<br/>포트 80, 443"]

    B["👤 Client 1<br/>example.com 접속"] -->|"요청"| A
    C["👤 Client 2<br/>myproject.com 접속"] -->|"요청"| A
    D["👤 Client 3<br/>anothersite.io 접속"] -->|"요청"| A

    A -->|"Host: example.com<br/>매칭"| E["📁 Site 1<br/>/var/www/example"]
    A -->|"Host: myproject.com<br/>매칭"| F["📁 Site 2<br/>/var/www/myproject"]
    A -->|"Host: anothersite.io<br/>매칭"| G["📁 Site 3<br/>/var/www/anothersite"]

    style A fill:#FFD700
    style E fill:#87CEEB
    style F fill:#90EE90
    style G fill:#FFB366
Mermaid
복사

서브도메인 vs 멀티도메인 vs 경로

구분	멀티도메인	서브도메인	경로(Path)
URL 예시	example.com myproject.com	api.example.com admin.example.com	example.com/api example.com/admin
도메인 개수	여러 개	1개 메인	1개 메인
DNS 설정	각각 필요	1개 (와일드카드)	필요없음
인증서	각각 필요	1개 (와일드카드)	1개
구조 복잡도	높음	중간	낮음
리소스 공유	가능	가능	완전 공유
독립성	완전 독립	반독립	관련 높음

1단계: DNS 레코드 설정

각 도메인이 같은 Nginx 서버 IP로 향하도록 설정한다.

graph LR
    A["DNS Query<br/>example.com?"] -->|"A Record<br/>203.0.113.10"| X["🖥️ Nginx Server<br/>203.0.113.10"]
    B["DNS Query<br/>myproject.com?"] -->|"A Record<br/>203.0.113.10"| X
    C["DNS Query<br/>anothersite.io?"] -->|"A Record<br/>203.0.113.10"| X

    style X fill:#FFD700
Mermaid
복사

각 도메인 등록업체에서 설정

example.com 도메인 (Namecheap, GoDaddy 등)

Host	Type	Value
@	A	203.0.113.10
www	A	203.0.113.10

myproject.com 도메인

Host	Type	Value
@	A	203.0.113.10
www	A	203.0.113.10

anothersite.io 도메인

Host	Type	Value
@	A	203.0.113.10
www	A	203.0.113.10

확인:

nslookup example.com       # 203.0.113.10
nslookup myproject.com     # 203.0.113.10
nslookup anothersite.io    # 203.0.113.10
Bash
복사

2단계: Nginx 설정

기본 구조

# ============================================
# 도메인 1: example.com
# ============================================
server {
    listen 80;
    server_name example.com www.example.com;  # 둘 다 처리

    root /var/www/example;
    index index.html;

    location / {
        try_files $uri $uri/ =404;
    }
}

# ============================================
# 도메인 2: myproject.com
# ============================================
server {
    listen 80;
    server_name myproject.com www.myproject.com;

    root /var/www/myproject;
    index index.html;

    location / {
        try_files $uri $uri/ =404;
    }
}

# ============================================
# 도메인 3: anothersite.io
# ============================================
server {
    listen 80;
    server_name anothersite.io www.anothersite.io;

    root /var/www/anothersite;
    index index.html;

    location / {
        try_files $uri $uri/ =404;
    }
}
Plain Text
복사

www로 자동 리다이렉트

상황 1: www 없는 도메인을 www 있는 걸로 리다이렉트

# example.com → www.example.com으로 리다이렉트
server {
    listen 80;
    server_name example.com;

    return 301 https://www.example.com$request_uri;
}

# 실제 처리는 www.example.com에서
server {
    listen 80;
    server_name www.example.com;

    root /var/www/example;
    # ...
}
Plain Text
복사

상황 2: www 있는 도메인을 www 없는 걸로 리다이렉트

# www.example.com → example.com으로 리다이렉트
server {
    listen 80;
    server_name www.example.com;

    return 301 https://example.com$request_uri;
}

# 실제 처리는 example.com에서
server {
    listen 80;
    server_name example.com;

    root /var/www/example;
    # ...
}
Plain Text
복사

HTTPS + SSL 인증서

상황별 SSL 설정

상황 1: 도메인별 개별 인증서

# 각 도메인별 인증서 발급
certbot certonly --standalone -d example.com -d www.example.com
certbot certonly --standalone -d myproject.com -d www.myproject.com
certbot certonly --standalone -d anothersite.io -d www.anothersite.io
Bash
복사

Nginx 설정:

server {
    listen 443 ssl http2;
    server_name example.com www.example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
}

server {
    listen 443 ssl http2;
    server_name myproject.com www.myproject.com;

    ssl_certificate /etc/letsencrypt/live/myproject.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/myproject.com/privkey.pem;
}
Plain Text
복사

멀티도메인 인증서 (한 개 인증서로 여러 도메인)

# 한 인증서로 여러 도메인 커버
certbot certonly --standalone \\
  -d example.com -d www.example.com \\
  -d myproject.com -d www.myproject.com \\
  -d anothersite.io -d www.anothersite.io
Bash
복사

Nginx 설정:

server {
    listen 443 ssl http2;
    server_name example.com www.example.com myproject.com www.myproject.com anothersite.io www.anothersite.io;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    # 그런데 이 방식은 권장하지 않아요 (각 도메인별로 관리하기 어려움)
}
Plain Text
복사

HTTP → HTTPS 리다이렉트

# HTTP → HTTPS
server {
    listen 80;
    server_name example.com www.example.com
               myproject.com www.myproject.com
               anothersite.io www.anothersite.io;

    return 301 https://$server_name$request_uri;
}
Plain Text
복사

디렉토리 구조

/var/www/
├── example/              # domain 1
│   ├── html/
│   │   ├── index.html
│   │   ├── about.html
│   │   └── contact.html
│   ├── uploads/          # 업로드 디렉토리
│   └── logs/
│       └── access.log
│
├── myproject/            # domain 2
│   ├── html/
│   │   ├── index.html
│   │   └── dashboard.html
│   └── uploads/
│
└── anothersite/          # domain 3
    ├── html/
    │   ├── index.html
    │   └── blog/
    └── uploads/

/etc/nginx/
├── nginx.conf            # 메인 설정
└── conf.d/
    ├── example.com.conf
    ├── myproject.com.conf
    └── anothersite.io.conf
Plain Text
복사

Nginx 설정 파일 분리 (권장)

구조

cd /etc/nginx/conf.d/
Bash
복사

/etc/nginx/conf.d/example.com.conf

server {
    listen 80;
    server_name example.com www.example.com;

    root /var/www/example;
    access_log /var/log/nginx/example.com_access.log;
    error_log /var/log/nginx/example.com_error.log;

    # ...
}
Plain Text
복사

/etc/nginx/conf.d/myproject.com.conf

server {
    listen 80;
    server_name myproject.com www.myproject.com;

    root /var/www/myproject;
    access_log /var/log/nginx/myproject.com_access.log;
    error_log /var/log/nginx/myproject.com_error.log;

    # ...
}
Plain Text
복사

/etc/nginx/conf.d vs /etc/nginx/sites-available

1. /etc/nginx/conf.d

파일 넣으면 바로 적용되는 구조

/etc/nginx/conf.d/mysite.conf
Bash
복사

특징

•

nginx.conf에서 이렇게 포함됨

include /etc/nginx/conf.d/*.conf;
Plain Text
복사

.conf 파일이면 전부 자동 적용

심볼릭 링크 필요 없음

장점

•

빠르고 간단

•

Docker / 테스트 환경에 최적

단점

•

활성/비활성 관리 불편

→ 끄려면 파일 삭제 or 이름 변경

2. /etc/nginx/sites-available + sites-enabled

활성화 개념이 있는 구조 (2단계)

/etc/nginx/sites-available/mysite   # 작성
/etc/nginx/sites-enabled/mysite     # 활성화 (symlink)
Bash
복사

특징

include /etc/nginx/sites-enabled/*;
Plain Text
복사

sites-enabled에 있는 것만 적용됨

장점

•

사이트 ON/OFF 쉬움

ln -s   # 활성화
rm      # 비활성화
Bash
복사

•

운영 서버에서 관리 매우 편함

•

여러 도메인 관리에 유리

단점

•

한 단계 더 있음 (초보자에겐 번거로움)

차이 한눈에 비교

구분	conf.d	sites-available
적용 방식	자동	수동 활성화
심볼릭 링크	없음	필요
관리 편의성	낮음	높음
사용 환경	Docker / 간단 서버	운영 / 실무
비활성화	파일 삭제	링크 제거

실무 감각으로 정리

conf.d = “그냥 넣으면 바로 적용되는 폴더”

sites-available = “설정 저장소 + 선택 적용 구조”

한 줄 정리

conf.d는 자동 실행, sites-available은 승인 후 실행 구조

실전 예제: 도메인별 다른 설정

flowchart TD
    A["클라이언트 요청"]
    B{"Host 헤더 확인"}

    A -->|"요청"| B

    B -->|"example.com"| C["정적 파일 서빙<br/>(정적 사이트)"]
    B -->|"myproject.com"| D["리버스 프록시<br/>(API 백엔드)"]
    B -->|"anothersite.io"| E["WordPress<br/>(PHP)"]

    C --> F["응답"]
    D --> F
    E --> F
Mermaid
복사

# ============================================
# 1. example.com - 정적 사이트
# ============================================
server {
    listen 443 ssl http2;
    server_name example.com www.example.com;

    root /var/www/example;
    index index.html;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    # 정적 파일 캐싱
    location ~* \\.(js|css|jpg|png|gif|ico|woff|woff2)$ {
        expires 1y;
        add_header Cache-Control "public, immutable";
    }

    location / {
        try_files $uri $uri/ =404;
    }
}

# ============================================
# 2. myproject.com - API 백엔드 (Spring Boot)
# ============================================
server {
    listen 443 ssl http2;
    server_name myproject.com www.myproject.com;

    ssl_certificate /etc/letsencrypt/live/myproject.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/myproject.com/privkey.pem;

    # REST API 리버스 프록시
    location / {
        proxy_pass <http://localhost:8080>;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

# ============================================
# 3. anothersite.io - PHP (WordPress)
# ============================================
server {
    listen 443 ssl http2;
    server_name anothersite.io www.anothersite.io;

    root /var/www/anothersite;
    index index.php;

    ssl_certificate /etc/letsencrypt/live/anothersite.io/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/anothersite.io/privkey.pem;

    # PHP-FPM 연결
    location ~ \\.php$ {
        fastcgi_pass unix:/var/run/php/php-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
    }

    # WordPress 퍼머링크
    location / {
        try_files $uri $uri/ /index.php?$args;
    }
}

# ============================================
# HTTP → HTTPS 리다이렉트
# ============================================
server {
    listen 80;
    server_name example.com www.example.com myproject.com www.myproject.com anothersite.io www.anothersite.io;

    return 301 https://$server_name$request_uri;
}
Plain Text
복사

성능 최적화

도메인별 로그 분리

server {
    listen 80;
    server_name example.com;

    # domain 1의 로그만 기록
    access_log /var/log/nginx/example.com_access.log;
    error_log /var/log/nginx/example.com_error.log warn;

    # ...
}

server {
    listen 80;
    server_name myproject.com;

    # domain 2의 로그만 기록
    access_log /var/log/nginx/myproject.com_access.log;
    error_log /var/log/nginx/myproject.com_error.log warn;

    # ...
}
Plain Text
복사

압축 설정 (도메인별)

server {
    listen 80;
    server_name example.com;

    # 텍스트 압축
    gzip on;
    gzip_types text/html text/plain text/css application/json application/javascript;
    gzip_min_length 1000;

    # ...
}
Plain Text
복사

도메인별 SSL 인증서 관리

도메인	인증서 경로	갱신 상태
example.com	/etc/letsencrypt/live/example.com/	Auto renewal
myproject.com	/etc/letsencrypt/live/myproject.com/	Auto renewal
anothersite.io	/etc/letsencrypt/live/anothersite.io/	Auto renewal

# 모든 인증서 자동 갱신 확인
certbot renew --dry-run

# 인증서 목록
certbot certificates

# 특정 도메인 갱신
certbot renew --cert-name example.com
Bash
복사

주의사항 및 문제 해결

1. 이상한 도메인으로 접속하면?

# 등록되지 않은 도메인: curl -H "Host: unknown.com" <http://localhost>
# → Nginx는 어떤 server_name과도 매칭 안 되면?
Bash
복사

해결책: 기본 서버 블록 설정

# 가장 먼저 정의된 서버 블록이 기본값 역할
server {
    listen 80 default_server;  # 👈 default_server 추가
    server_name _;

    return 444;  # 연결 끊기
}
Plain Text
복사

2. SSL 인증서 갱신 실패

# 문제: certbot이 인증서를 갱신하지 못함
# 원인: 포트 80이나 443이 닫혀있음

# 해결책
certbot renew --force-renewal

# 또는 이미 실행 중인 Nginx 잠깐 중지
sudo systemctl stop nginx
sudo certbot renew
sudo systemctl start nginx
Bash
복사

3. 특정 도메인만 느림

# 각 도메인별 응답 시간 확인
curl -w "@curl-format.txt" -o /dev/null -s <https://example.com>
curl -w "@curl-format.txt" -o /dev/null -s <https://myproject.com>

# 도메인별 에러 로그 확인
tail -f /var/log/nginx/example.com_error.log
Bash
복사

체크리스트

각 도메인 DNS A 레코드 설정 완료? (모두 같은 IP)

Nginx 설정 파일에서 server_name 정확히 입력?

각 도메인용 root 디렉토리 생성? (/var/www/example, /var/www/myproject)

nginx -t로 설정 테스트?

systemctl reload nginx 실행?

각 도메인으로 접속 테스트? (curl -H "Host: example.com" <http://localhost>)

SSL 인증서 발급 완료? (도메인별)

HTTP → HTTPS 리다이렉트 설정?

도메인별 로그 분리 설정?

certbot renew 자동 실행 등록?

www 리다이렉트 설정?

방화벽 포트 80, 443 개방?

핵심 정리

멀티도메인 = 완전히 다른 여러 도메인을 1개 Nginx 서버에서 관리

DNS 설정 = 각 도메인이 같은 Nginx 서버 IP로 향하게

server_name = HTTP Host 헤더로 어느 도메인인지 판단, 각 블록에서 다르게 처리

SSL 인증서 = 각 도메인별 개별 인증서 또는 멀티도메인 인증서

로그 분리 = 각 도메인별 access_log, error_log 따로 관리

장점 = 서버 비용 절감, 통합 관리, 간단한 리소스 공유

단점 = 복잡도 증가, 도메인 수만큼 설정량 증가