서브 도메인

서브도메인 설정 (Subdomain Configuration)

개요

서브도메인이란 메인 도메인 앞에 추가로 붙는 주소 체계다. example.com이 메인 도메인이면, api.example.com, admin.example.com 같은 게 서브도메인이다.

마치 아파트 건물처럼 생각해보자. example.com이 건물 주소면, api.example.com은 "101호", admin.example.com은 "202호"라고 보면 돼. 같은 건물이지만 각 호실마다 다른 용도가 있는 거야!

서브도메인을 쓰면:

•

 하나의 메인 도메인으로 여러 서비스 구분

•

 포트번호 없이 깔끔한 URL

•

 SSL 인증서 공유 가능 (와일드카드)

•

 캐시 독립 관리 (쿠키, 세션 분리)

서브도메인 구조

graph TD
    A["example.com<br/>(메인 도메인)"] --> B["api.example.com<br/>(API 서버)<br/>🍃 Spring Boot"]
    A --> C["admin.example.com<br/>(관리자 패널)<br/>⚙️ Admin UI"]
    A --> D["cdn.example.com<br/>(정적 콘텐츠)<br/>📁 이미지, 파일"]
    A --> E["blog.example.com<br/>(블로그)<br/>📝 블로그 엔진"]
    A --> F["mail.example.com<br/>(메일 서버)<br/>📧 이메일"]

    style A fill:#FFD700
    style B fill:#87CEEB
    style C fill:#90EE90
    style D fill:#FFB366
    style E fill:#DDA0DD
    style F fill:#F08080
Mermaid
복사

서브도메인 vs 경로

구분	서브도메인	경로(Path)
URL 형식	api.example.com	example.com/api
쿠키 공유	별도 쿠키	공유
SSL 인증서	각각 필요 OR 와일드카드	1개 인증서
성능	별도 서버 가능	같은 서버
DNS 설정	필요	불필요
보안 정책	도메인별 차단 가능	경로 기반 차단
사용 예	마이크로서비스	모놀리식

1단계: DNS 레코드 설정

모든 서브도메인이 같은 서버 IP로 향하도록 설정해야 한다.

graph LR
    A["DNS 쿼리<br/>api.example.com?"] -->|"A 레코드"| B["203.0.113.10<br/>(Nginx 서버)"]
    C["DNS 쿼리<br/>admin.example.com?"] -->|"A 레코드"| B
    D["DNS 쿼리<br/>cdn.example.com?"] -->|"A 레코드"| B

    style B fill:#FFD700
Mermaid
복사

호스팅 업체에서 설정

호스트명	타입	값
example.com	A	203.0.113.10
*.example.com	A	203.0.113.10

와일드카드 * 의미: *.example.com은 모든 서브도메인(aaa.example.com, xyz.example.com 등)이 같은 IP로 향한다는 뜻이다.

확인 방법:

# 리눅스/맥
nslookup api.example.com
nslookup admin.example.com

# 결과 예시
Name:   api.example.com
Address: 203.0.113.10
Bash
복사

2단계: Nginx 설정

가장 기본적인 설정

server {
    listen 80;
    server_name api.example.com;          # 이 도메인만 처리

    location / {
        proxy_pass <http://localhost:8080>;  # Spring Boot
    }
}

server {
    listen 80;
    server_name admin.example.com;        # 다른 도메인

    location / {
        proxy_pass <http://localhost:3000>;  # React Admin
    }
}
Plain Text
복사

여러 서브도메인 한 번에 처리

server {
    listen 80;
    # 모든 서브도메인 수용
    server_name ~^(?<subdomain>.+)\\.example\\.com$;

    # 서브도메인 이름에 따라 다르게 처리
    location / {
        # subdomain 변수에 "api", "admin", "cdn" 등이 들어옴
        set $backend "<http://localhost:8000>";

        if ($subdomain = "api") {
            set $backend "<http://localhost:8080>";
        }
        if ($subdomain = "admin") {
            set $backend "<http://localhost:3000>";
        }
        if ($subdomain = "cdn") {
            set $backend "<http://localhost:8888>";
        }

        proxy_pass $backend;
    }
}
Plain Text
복사

권장: 서브도메인별 개별 블록 (가독성 좋음)

# ============================================
# API 서버 (Spring Boot)
# ============================================
server {
    listen 80;
    server_name api.example.com;

    location / {
        proxy_pass <http://localhost:8080>;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

# ============================================
# 관리자 패널 (React)
# ============================================
server {
    listen 80;
    server_name admin.example.com;

    root /var/www/admin;
    index index.html;

    location / {
        try_files $uri $uri/ /index.html;  # SPA 라우팅
    }
}

# ============================================
# CDN (정적 파일)
# ============================================
server {
    listen 80;
    server_name cdn.example.com;

    root /var/www/cdn;

    # 이미지, 동영상 캐싱
    location ~* \\.(jpg|jpeg|png|gif|mp4|webp)$ {
        expires 1y;
        add_header Cache-Control "public, immutable";
    }
}

# ============================================
# 블로그 (별도 엔진)
# ============================================
server {
    listen 80;
    server_name blog.example.com;

    location / {
        proxy_pass <http://localhost:9000>;  # 블로그 엔진
    }
}
Plain Text
복사

HTTPS + SSL 인증서 설정

방법 1: 와일드카드 인증서 (가장 간단)

장점: 모든 서브도메인 한 개 인증서로 커버

# 와일드카드 인증서 발급
certbot certonly --standalone \\
  -d example.com \\
  -d "*.example.com"
Bash
복사

Nginx 설정:

server {
    listen 443 ssl http2;
    server_name api.example.com admin.example.com cdn.example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
}
Plain Text
복사

방법 2: 개별 인증서

장점: 각 서브도메인별 정책 독립 관리

certbot certonly --standalone -d api.example.com
certbot certonly --standalone -d admin.example.com
Bash
복사

Nginx 설정:

server {
    listen 443 ssl http2;
    server_name api.example.com;

    ssl_certificate /etc/letsencrypt/live/api.example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/api.example.com/privkey.pem;
}

server {
    listen 443 ssl http2;
    server_name admin.example.com;

    ssl_certificate /etc/letsencrypt/live/admin.example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/admin.example.com/privkey.pem;
}
Plain Text
복사

HTTP → HTTPS 리다이렉트

server {
    listen 80;
    server_name api.example.com;

    # 모든 HTTP 요청을 HTTPS로 리다이렉트
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl http2;
    server_name api.example.com;

    # 실제 처리
    location / {
        proxy_pass <http://localhost:8080>;
    }
}
Plain Text
복사

실제 사용 시나리오

sequenceDiagram
    participant 사용자 as 👤 사용자
    participant DNS as 🔍 DNS<br/>nameserver
    participant Nginx as 🖥️ Nginx
    participant API as 🍃 API<br/>8080
    participant Admin as ⚙️ Admin<br/>3000

    사용자->>DNS: api.example.com의 IP?
    DNS-->>사용자: 203.0.113.10

    사용자->>Nginx: GET <https://api.example.com/users>

    Note over Nginx: server_name 매칭<br/>api.example.com 블록 선택

    Nginx->>API: 요청 전달
    API-->>Nginx: 응답
    Nginx-->>사용자: 응답


    사용자->>DNS: admin.example.com의 IP?
    DNS-->>사용자: 203.0.113.10 (같은 서버!)

    사용자->>Nginx: GET <https://admin.example.com>

    Note over Nginx: server_name 매칭<br/>admin.example.com 블록 선택

    Nginx->>Admin: 요청 전달
    Admin-->>Nginx: 응답
    Nginx-->>사용자: 응답
Mermaid
복사

쿠키와 세션 관리

중요한 점: 서브도메인은 쿠키가 공유되지 않는다

graph LR
    A["api.example.com<br/>(로그인)"] -->|"Set-Cookie:<br/>sessionId=123"|B["브라우저 저장소"]
    B -->|"Cookie: sessionId=123<br/>(?)"|C["admin.example.com<br/>(관리자 패널)"]

    D["❌ 쿠키 미전달"] -.-> C

    style D fill:#FFB6C1
Mermaid
복사

쿠키 공유 방법

# Spring Boot 설정
server {
    listen 80;
    server_name api.example.com;

    location / {
        proxy_pass <http://localhost:8080>;

        # Set-Cookie 응답에서 도메인 명시
        proxy_cookie_path / /;
        proxy_cookie_domain localhost .example.com;  # 👈 모든 서브도메인에서 사용
    }
}
Plain Text
복사

백엔드 코드 (Spring Boot)

// application.properties
server.servlet.session.cookie.domain=.example.com  # 모든 서브도메인에서 접근 가능
server.servlet.session.cookie.secure=true          # HTTPS만
server.servlet.session.cookie.http-only=true       # JS 접근 차단
server.servlet.session.cookie.same-site=Lax        # CSRF 방지
Java
복사

성능 최적화

항목	설정	효과
DNS 캐싱	TTL = 3600초	DNS 조회 감소
Keep-Alive	Connection: keep-alive	연결 재사용
CDN 서브도메인	cdn.example.com	브라우저 병렬 다운로드
HTTP/2 Server Push	HTTPS + HTTP/2	선제적 리소스 전송
압축	gzip on	전송 크기 축소

server {
    listen 443 ssl http2;
    server_name ~^(?<subdomain>.+)\\.example\\.com$ example.com;

    # HTTP/2 활성화됨 (listen 443 ssl http2)

    # 전송 압축
    gzip on;
    gzip_types application/javascript text/css application/json;

    # Keep-Alive
    keepalive_timeout 65;
    keepalive_requests 100;
}
Plain Text
복사

체크리스트

DNS A 레코드에 와일드카드(.example.com) 추가했나?

Nginx 설정 파일에서 server_name 정확히 입력했나?

nginx -t로 설정 테스트 완료?

systemctl reload nginx 또는 systemctl restart nginx 실행?

각 서브도메인으로 접속 테스트 완료? (curl -H "Host: api.example.com" <http://localhost>)

HTTPS 인증서 발급 완료? (와일드카드 또는 개별)

SSL 리다이렉트 설정 완료?

서브도메인별 로그 확인(tail -f /var/log/nginx/access.log)?

쿠키/세션 공유 필요시 도메인 설정 완료?

자동 갱신(certbot renew) 등록 완료?

핵심 정리

서브도메인 = sub.example.com 형태로 하나의 도메인으로 여러 서비스 운영

DNS 설정 = 와일드카드(*.example.com)로 모든 서브도메인이 같은 IP 향하게

Nginx server_name = 도메인별로 다른 블록 만들어 역할 분담

SSL 인증서 = 와일드카드 1개 또는 개별 다중 인증서 선택

쿠키 미공유 = 서브도메인은 쿠키/세션 분리 (공유 원하면 .example.com 설정)

장점 = 서버 분산, URL 깔끔, 보안 강화, 캐시 독립