피드로 돌아가기
Dev.toInfrastructure
원문 읽기
Traefik와 Let's Encrypt 기반의 Overleaf HTTPS 보안 스택 구축
Deploying Overleaf Open-Source LaTeX Collaboration Platform on Ubuntu 24.04
AI 요약
Context
MongoDB와 Redis 기반의 Overleaf CE 스택을 자가 호스팅하는 환경에서 보안 통신 체계 구축 필요성 대두. 기본 툴킷만으로는 HTTPS 자동 갱신 및 Reverse Proxy 설정의 복잡함으로 인한 운영 효율성 저하 발생.
Technical Solution
- Traefik v3.6 도입을 통한 HTTP에서 HTTPS로의 자동 Redirection 및 SSL 인증서 자동 관리 체계 구축
OVERLEAF_BEHIND_PROXY및OVERLEAF_SECURE_COOKIE플래그 활성화를 통한 Reverse Proxy 환경 내 세션 무결성 확보- Traefik의 File Provider 방식을 활용하여
overleaf.yml동적 라우팅 설정을 통한 서비스 분리 및 유연성 증대 - Docker External Network 설정을 통해 Traefik 컨테이너와 Overleaf 서비스 간의 네트워크 격리 및 통신 최적화
- Let's Encrypt의 ACME HTTP-01 챌린지를 이용한 인증서 자동 발급 및
/letsencrypt볼륨 영속화를 통한 상태 유지
실천 포인트
- Reverse Proxy 도입 시 애플리케이션 레벨의 Secure Cookie 설정 여부 확인 - Docker Compose 기반 서비스 구축 시 External Network를 통한 서비스 간 통신 구조 설계 - SSL 인증서 관리 자동화를 위한 ACME 프로토콜 및 전용 Storage 볼륨 설정 검토 - 정적 파일 프로바이더를 통한 Traefik 라우팅 규칙의 모듈화 적용