default.conf

# 백엔드 서버 정의
upstream backend {
  server backend:3000; # 백엔드 서버 (NestJS)
}

# HTTP 서버 블록
server {
  listen 80;
  server_name nocta.site www.nocta.site;

  # Let's Encrypt 인증을 위한 설정
  location /.well-known/acme-challenge/ {
    root /var/www/certbot;
  }

  # HTTPS로 리다이렉트
  location / {
    return 301 https://$host$request_uri;
  }
}

# HTTPS 서버 블록
server {
  listen 443 ssl;
  server_name nocta.site www.nocta.site;

  # SSL 인증서와 키 파일 경로
  ssl_certificate /etc/letsencrypt/live/nocta.site/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/nocta.site/privkey.pem;

  # SSL 설정
  ssl_protocols TLSv1.2 TLSv1.3;
  ssl_prefer_server_ciphers on;
  ssl_ciphers HIGH:!aNULL:!MD5;

  # HSTS 설정 (HTTPS 강제)
  add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

  location = /robots.txt {
    root /usr/share/nginx/html;  # React 빌드 결과물이 있는 디렉토리
    access_log off;
    add_header Cache-Control "public, max-age=86400";  # 24시간 캐싱
  }

  location = /sitemap.xml {
    root /usr/share/nginx/html;
    access_log off;
    add_header Cache-Control "public, max-age=86400";
  }

  # /api 경로로 들어오는 요청은 백엔드로 전달
  location /api {
    proxy_pass http://backend;      # 백엔드로 요청 전달
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }

  # 정적 파일을 제공하는 기본 경로 설정
  location / {
    root /usr/share/nginx/html;   # React 빌드 결과물이 위치한 디렉터리
    index index.html;             # 기본 진입점 파일
    try_files $uri /index.html;   # SPA 라우팅 지원
  }

  # 404 에러 페이지 설정
  error_page 404 /404.html;
  location = /404.html {
    root /usr/share/nginx/html;
  }
}