NGINX Plus 설치

지원되는 모든 Liunx 배포판의 기본 패키지 및 동적 모듈에 대한 단계별 지침에 따라 NGINX Plus를 설치하고 업그레이드 하는 방법을 알아보겠습니다.

이 문서에서는 Amazon Linux, CentOS, Debian, FreeBSD, Oracle Linux, Red Hat Enterprise Linux(RHEL), SUSE Linux Enterprise Server(SLES) 및 Ubuntu에 NGINX Plus를 설치하는 방법을 설명합니다.

전제 조건

• NGINX Plus 구독(구매 또는 체험판)
• 지원되는 운영 체제
• root 권한
• 이메일로 제공한 NGINX Plus 인증서 및 공개 키(nginx-repo.crt 및 nginx-repo.key파일)

목차

1. Amazon Linux 에서 NGINX Plus 설치
2. Amazon Linux 2 에서 NGINX Plus 설치
3. RHEL 8.1+, Oracle Linux 8.1+, AlmaLinux 8, Rocky Linux 8에서 NGINX Plus 설치
4. RHEL 9.0+, Oracle Linux 9, AlmaLinux 9, Rocky Linux 9에서 NGINX Plus 설치
5. Debian 또는 Ubuntu에 NGINX Plus 설치
6. FreeBSD에 NGINX Plus 설치
7. SUSE Linux Enterprise Server에 NGINX Plus 설치
8. Alpine Linux에 NGINX Plus 설치
9. NGINX Plus 업그레이드
10. NGINX Plus 모듈 업그레이드

1. Amazon Linux 에서 NGINX Plus 설치

1. 운영 체제 및 아키텍처 확인
운영 체제 및 아키텍처가 지원되는지 확인하세요. 전체 지원 플랫폼 및 아키텍처 목록은 [기술 사양(Technical Specifications)] 문서를 참조하세요.

2. 이전 NGINX Plus 백업 (기존 설치된 경우)
이전에 NGINX Plus 패키지를 설치한 경우, 기존 설정 파일 및 로그 파일을 백업하세요. 자세한 내용은 [NGINX Plus 업그레이드 가이드](Upgrading NGINX Plus)를 참고하세요.

3. MyF5 포털에서 SSL 인증서, 개인 키, JWT 라이선스 파일 다운로드
아래 절차에 따라 다운로드하세요:

• MyF5에 로그인합니다.
• 상단 메뉴에서 My Products & Plans > Subscriptions로 이동하여 활성 구독을 확인합니다.
• 해당 NGINX 제품/서비스의 Subscription ID를 클릭해 상세 페이지로 들어갑니다.
• nginx-repo.crt 와 nginx-repo.key 파일을 다운로드합니다.
• JWT(JSON Web Token) 라이선스 파일도 함께 다운로드합니다.

🔔 참고: NGINX Plus 릴리스 33부터는 각 인스턴스마다 JWT 파일이 필요합니다. 자세한 내용은 구독 라이선스 – NGINX Plus R33+ 블로그 포스트를 참고하세요.

4. 필수 패키지 설치 (ca-certificates)

sudo dnf update
sudo dnf install ca-certificates

5. SSL 디렉터리 생성

sudo cp <다운로드한파일명>.crt /etc/ssl/nginx/nginx-repo.crt
sudo cp <다운로드한파일명>.key /etc/ssl/nginx/nginx-repo.key

6. 다운로드한 인증서 및 키 파일 복사

sudo cp .crt /etc/ssl/nginx/nginx-repo.crt
sudo cp .key /etc/ssl/nginx/nginx-repo.key

7. NGINX Plus 리포지토리 등록
NGINX Plus YUM 저장소 파일을 다운로드하여 /etc/yum.repos.d 디렉터리에 저장합니다.

sudo wget -P /etc/yum.repos.d https://cs.nginx.com/static/files/plus-amazonlinux2023.repo

8. NGINX Plus 설치
이전 버전이 설치되어 있어도 자동으로 대체됩니다.

sudo dnf install nginx-plus

9. JWT 라이선스 파일 복사
다운로드한 JWT 파일을 /etc/nginx/license.jwt 경로에 저장합니다.

sudo cp <downloaded-file-name>.jwt /etc/nginx/license.jwt

10. 설치 확인 – 버전 확인

nginx -v

11. 라이선스 보고 설정 확인
일반적으로 별도의 설정 없이 자동 보고됩니다. 단, 아래 환경에서는 수동 설정이 필요합니다:

• 인터넷이 차단된 환경
• NGINX Instance Manager를 통한 사용량 보고
• JWT 파일이 기본 경로가 아닌 사용자 지정 경로에 위치한 경우

설정은 /etc/nginx/nginx.conf의 mgmt {} 블록에서 구성할 수 있습니다. 자세한 내용은 구독 라이선스 – NGINX Plus R33+ 블로그 포스트를 참조하세요.

12. NGINX Instance Manager 사용 시
인프라에서 NGINX Instance Manager를 사용하는 경우, NGINX Agent를 설치하고 활성화하세요. 자세한 내용은 NGINX Agent 설치 – NGINX 리포지토리 설치 및 NGINX Agent 설정 가이드를 참조하세요.

2. Amazon Linux 2에서 NGINX Plus 설치

1. 운영 체제 및 아키텍처 지원 여부 확인
시스템이 지원되는 운영 체제 및 아키텍처인지 확인하세요.

2. 기존 NGINX Plus가 설치되어 있는 경우 설정 및 로그 파일 백업
이전 버전의 NGINX Plus 패키지가 설치되어 있다면 구성 파일과 로그 파일을 백업하세요. 자세한 내용은 [NGINX Plus 업그레이드](Upgrading NGINX Plus) 문서를 참조하세요.

3. MyF5 고객 포털에서 인증서 및 라이선스 파일 다운로드
다음 절차에 따라 인증 파일을 다운로드하세요:

• MyF5에 로그인합니다.
• My Products & Plans > Subscriptions 메뉴에서 활성화된 구독을 확인합니다.
• NGINX 제품 또는 서비스 구독 항목을 찾아 Subscription ID를 클릭합니다.
• 페이지에서 nginx-repo.crt 와 nginx-repo.key 파일을 다운로드합니다.
• JWT(JSON Web Token) 라이선스 파일도 함께 다운로드합니다.

📌 참고: NGINX Plus 릴리스 33부터는 각 인스턴스에 대해 JWT 파일이 반드시 필요합니다. 자세한 내용은 구독 라이선스 – NGINX Plus R33+ 블로그 포스트를 참조하세요

4. 필수 의존성 패키지 설치 (ca-certificates)

sudo yum update
sudo yum install ca-certificates

5. SSL 디렉터리 생성

sudo mkdir -p /etc/ssl/nginx

6. 다운로드한 인증서 및 키 파일 복사 및 이름 지정

sudo cp <다운로드한파일명>.crt /etc/ssl/nginx/nginx-repo.crt
sudo cp <다운로드한파일명>.key /etc/ssl/nginx/nginx-repo.key

7. NGINX Plus YUM 저장소 등록
아래 명령어로 저장소 설정 파일을 /etc/yum.repos.d 디렉토리에 다운로드합니다:

sudo wget -P /etc/yum.repos.d https://cs.nginx.com/static/files/nginx-plus-amazon2.repo

8. NGINX Plus 패키지 설치
이전 버전이 존재하는 경우 자동으로 교체됩니다.

sudo yum install nginx-plus

9. JWT 라이선스 파일 복사 및 이름 지정

sudo cp <다운로드한파일명>.jwt /etc/nginx/license.jwt

10. 설치 확인 – NGINX 버전 확인

nginx -v

11. 라이선스 보고 설정 확인
일반적으로 별도의 설정 없이 자동 보고됩니다. 단, 아래 환경에서는 수동 설정이 필요합니다:

• 인터넷이 차단된 환경
• NGINX Instance Manager를 통한 사용량 보고
• JWT 파일이 기본 경로가 아닌 사용자 지정 경로에 위치한 경우

설정은 /etc/nginx/nginx.conf의 mgmt {} 블록에서 구성할 수 있습니다. 자세한 내용은 구독 라이선스 – NGINX Plus R33+ 블로그 포스트를 참조하세요.

12. NGINX Instance Manager 사용 시
인프라에서 NGINX Instance Manager를 사용하는 경우, NGINX Agent를 설치하고 활성화하세요. 자세한 내용은 NGINX Agent 설치 – NGINX 리포지토리 설치 및 NGINX Agent 설정 가이드를 참조하세요.

3. RHEL 8.1+, Oracle Linux 8.1+, AlmaLinux 8, Rocky Linux 8에서 NGINX Plus 설치

1. 운영 체제 및 아키텍처 지원 여부 확인
시스템이 지원되는 운영 체제 및 아키텍처인지 확인하세요.

2. 기존 NGINX Plus가 설치되어 있는 경우 설정 및 로그 파일 백업
이전 버전의 NGINX Plus 패키지가 설치되어 있다면 구성 파일과 로그 파일을 백업하세요. 자세한 내용은 [NGINX Plus 업그레이드](Upgrading NGINX Plus) 문서를 참조하세요.

3. MyF5 고객 포털에서 인증서 및 라이선스 파일 다운로드
다음 절차에 따라 인증 파일을 다운로드하세요:

• MyF5에 로그인합니다.
• My Products & Plans > Subscriptions 메뉴에서 활성화된 구독을 확인합니다.
• NGINX 제품 또는 서비스 구독 항목을 찾아 Subscription ID를 클릭합니다.
• 페이지에서 nginx-repo.crt 와 nginx-repo.key 파일을 다운로드합니다.
• JWT(JSON Web Token) 라이선스 파일도 함께 다운로드합니다.

📌 참고: NGINX Plus 릴리스 33부터는 각 인스턴스에 대해 JWT 파일이 반드시 필요합니다. 자세한 내용은 구독 라이선스 – NGINX Plus R33+ 블로그 포스트를 참조하세요

4. 필수 의존성 패키지 설치 (ca-certificates)

sudo dnf update
sudo dnf install ca-certificates

5. SSL 디렉터리 생성

sudo mkdir -p /etc/ssl/nginx

6. 다운로드한 인증서 및 키 파일 복사 및 이름 지정

sudo cp <다운로드한파일명>.crt /etc/ssl/nginx/nginx-repo.crt
sudo cp <다운로드한파일명>.key /etc/ssl/nginx/nginx-repo.key

7. NGINX Plus YUM 저장소 등록
아래 명령어로 저장소 설정 파일을 /etc/yum.repos.d 디렉토리에 다운로드합니다:

sudo wget -P /etc/yum.repos.d https://cs.nginx.com/static/files/nginx-plus-8.repo

8. NGINX Plus 패키지 설치
이전 버전이 존재하는 경우 자동으로 교체됩니다.

sudo dnf install nginx-plus

9. JWT 라이선스 파일 복사 및 이름 지정

sudo cp <다운로드한파일명>.jwt /etc/nginx/license.jwt

10. 부팅 시 자동 시작 설정

sudo systemctl enable nginx.service

11. 설치 확인 – 버전 확인

nginx -v

12. 라이선스 보고 설정 확인
일반적으로 별도의 설정 없이 자동 보고됩니다. 단, 아래 환경에서는 수동 설정이 필요합니다:

• 인터넷이 차단된 환경
• NGINX Instance Manager를 통한 사용량 보고
• JWT 파일이 기본 경로가 아닌 사용자 지정 경로에 위치한 경우

설정은 /etc/nginx/nginx.conf의 mgmt {} 블록에서 구성할 수 있습니다. 자세한 내용은 구독 라이선스 – NGINX Plus R33+ 블로그 포스트를 참조하세요.

13. NGINX Instance Manager 사용 시
인프라에서 NGINX Instance Manager를 사용하는 경우, NGINX Agent를 설치하고 활성화하세요. 자세한 내용은 NGINX Agent 설치 – NGINX 리포지토리 설치 및 NGINX Agent 설정 가이드를 참조하세요.

4. RHEL 9.0+, Oracle Linux 9, AlmaLinux 9, Rocky Linux 9에서 NGINX Plus 설치

1. 운영 체제 및 아키텍처 지원 여부 확인
시스템이 지원되는 운영 체제 및 아키텍처인지 확인하세요.

2. 기존 NGINX Plus가 설치되어 있는 경우 설정 및 로그 파일 백업
이전 버전의 NGINX Plus 패키지가 설치되어 있다면 구성 파일과 로그 파일을 백업하세요. 자세한 내용은 [NGINX Plus 업그레이드](Upgrading NGINX Plus) 문서를 참조하세요.

3. MyF5 고객 포털에서 인증서 및 라이선스 파일 다운로드
다음 절차에 따라 인증 파일을 다운로드하세요:

• MyF5에 로그인합니다.
• My Products & Plans > Subscriptions 메뉴에서 활성화된 구독을 확인합니다.
• NGINX 제품 또는 서비스 구독 항목을 찾아 Subscription ID를 클릭합니다.
• 페이지에서 nginx-repo.crt 와 nginx-repo.key 파일을 다운로드합니다.
• JWT(JSON Web Token) 라이선스 파일도 함께 다운로드합니다.

📌 참고: NGINX Plus 릴리스 33부터는 각 인스턴스에 대해 JWT 파일이 반드시 필요합니다. 자세한 내용은 구독 라이선스 – NGINX Plus R33+ 블로그 포스트를 참조하세요

4. 필수 의존성 패키지 설치 (ca-certificates)

sudo dnf update
sudo dnf install ca-certificates

5. SSL 디렉터리 생성

sudo mkdir -p /etc/ssl/nginx

6. 다운로드한 인증서 및 키 파일 복사 및 이름 지정

sudo cp <다운로드한파일명>.crt /etc/ssl/nginx/nginx-repo.crt
sudo cp <다운로드한파일명>.key /etc/ssl/nginx/nginx-repo.key

7. NGINX Plus YUM 저장소 등록
아래 명령어로 저장소 설정 파일을 /etc/yum.repos.d 디렉토리에 다운로드합니다:

sudo wget -P /etc/yum.repos.d https://cs.nginx.com/static/files/nginx-plus-8.repo

8. NGINX Plus 패키지 설치
이전 버전이 존재하는 경우 자동으로 교체됩니다.

sudo dnf install nginx-plus

9. JWT 라이선스 파일 복사 및 이름 지정

sudo cp <다운로드한파일명>.jwt /etc/nginx/license.jwt

10. 부팅 시 자동 시작 설정

sudo systemctl enable nginx.service

11. 설치 확인 – 버전 확인

nginx -v

12. 라이선스 보고 설정 확인
일반적으로 별도의 설정 없이 자동 보고됩니다. 단, 아래 환경에서는 수동 설정이 필요합니다:

• 인터넷이 차단된 환경
• NGINX Instance Manager를 통한 사용량 보고
• JWT 파일이 기본 경로가 아닌 사용자 지정 경로에 위치한 경우

설정은 /etc/nginx/nginx.conf의 mgmt {} 블록에서 구성할 수 있습니다. 자세한 내용은 구독 라이선스 – NGINX Plus R33+ 블로그 포스트를 참조하세요.

13. NGINX Instance Manager 사용 시
인프라에서 NGINX Instance Manager를 사용하는 경우, NGINX Agent를 설치하고 활성화하세요. 자세한 내용은 NGINX Agent 설치 – NGINX 리포지토리 설치 및 NGINX Agent 설정 가이드를 참조하세요.

5. Debian 또는 Ubuntu에 NGINX Plus 설치

1. 운영 체제 및 아키텍처 지원 여부 확인
시스템이 지원되는 운영 체제 및 아키텍처인지 확인하세요.

2. 기존 NGINX Plus가 설치되어 있는 경우 설정 및 로그 파일 백업
이전 버전의 NGINX Plus 패키지가 설치되어 있다면 구성 파일과 로그 파일을 백업하세요. 자세한 내용은 [NGINX Plus 업그레이드](Upgrading NGINX Plus) 문서를 참조하세요.

3. MyF5 고객 포털에서 인증서 및 라이선스 파일 다운로드
다음 절차에 따라 인증 파일을 다운로드하세요:

• MyF5에 로그인합니다.
• My Products & Plans > Subscriptions 메뉴에서 활성화된 구독을 확인합니다.
• NGINX 제품 또는 서비스 구독 항목을 찾아 Subscription ID를 클릭합니다.
• 페이지에서 nginx-repo.crt 와 nginx-repo.key 파일을 다운로드합니다.
• JWT(JSON Web Token) 라이선스 파일도 함께 다운로드합니다.

📌 참고: NGINX Plus 릴리스 33부터는 각 인스턴스에 대해 JWT 파일이 반드시 필요합니다. 자세한 내용은 구독 라이선스 – NGINX Plus R33+ 블로그 포스트를 참조하세요

4. 필수 의존성 패키지 설치 (ca-certificates)

• 데비안의 경우

sudo apt update
sudo apt install apt-transport-https lsb-release ca-certificates wget gnupg2 debian-archive-keyring

• 우분투의 경우

sudo apt update
sudo apt install apt-transport-https lsb-release ca-certificates wget gnupg2 ubuntu-keyring

5. SSL 디렉터리 생성

sudo mkdir -p /etc/ssl/nginx

6. 다운로드한 인증서 및 키 파일 복사 및 이름 지정

sudo cp <다운로드한파일명>.crt /etc/ssl/nginx/nginx-repo.crt
sudo cp <다운로드한파일명>.key /etc/ssl/nginx/nginx-repo.key

7. NGINX 서명키 저장

wget -qO - https://cs.nginx.com/static/keys/nginx_signing.key \
    | gpg --dearmor \
    | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null

8. NGINX Plus 저장소 추가

• 데비안의 경우

printf "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \
https://pkgs.nginx.com/plus/debian `lsb_release -cs` nginx-plus\n" \
| sudo tee /etc/apt/sources.list.d/nginx-plus.list

• 우분투의 경우

printf "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \
https://pkgs.nginx.com/plus/ubuntu `lsb_release -cs` nginx-plus\n" \
| sudo tee /etc/apt/sources.list.d/nginx-plus.list

9. nginx-plus apt 구성을 /etc/apt/apt.conf.d 에 다운로드 합니다.

sudo wget -P /etc/apt/apt.conf.d https://cs.nginx.com/static/files/90pkgs-nginx

10. 저장소 업데이트 및 NGINX Plus 패키지 설치

sudo apt update && sudo apt install nginx-plus

12. 다운로드 한 JWT 파일을 /etc/nginx/ 디렉토리에 복사하고 파일 이름이 license.jwt 인지 확인합니다.

sudo cp <downloaded-file-name>.jwt /etc/nginx/license.jwt

13. 설치 확인 – 버전 확인

nginx -v

14. 라이선스 보고 설정 확인
일반적으로 별도의 설정 없이 자동 보고됩니다. 단, 아래 환경에서는 수동 설정이 필요합니다:

• 인터넷이 차단된 환경
• NGINX Instance Manager를 통한 사용량 보고
• JWT 파일이 기본 경로가 아닌 사용자 지정 경로에 위치한 경우

설정은 /etc/nginx/nginx.conf의 mgmt {} 블록에서 구성할 수 있습니다. 자세한 내용은 구독 라이선스 – NGINX Plus R33+ 블로그 포스트를 참조하세요.

13. NGINX Instance Manager 사용 시
인프라에서 NGINX Instance Manager를 사용하는 경우, NGINX Agent를 설치하고 활성화하세요. 자세한 내용은 NGINX Agent 설치 – NGINX 리포지토리 설치 및 NGINX Agent 설정 가이드를 참조하세요.

6. FreeBSD에서 NGINX Plus 설치

1. 운영 체제 및 아키텍처 지원 여부 확인
시스템이 지원되는 운영 체제 및 아키텍처인지 확인하세요.

2. 기존 NGINX Plus가 설치되어 있는 경우 설정 및 로그 파일 백업
이전 버전의 NGINX Plus 패키지가 설치되어 있다면 구성 파일과 로그 파일을 백업하세요. 자세한 내용은 [NGINX Plus 업그레이드](Upgrading NGINX Plus) 문서를 참조하세요.

3. MyF5 고객 포털에서 인증서 및 라이선스 파일 다운로드
다음 절차에 따라 인증 파일을 다운로드하세요:

• MyF5에 로그인합니다.
• My Products & Plans > Subscriptions 메뉴에서 활성화된 구독을 확인합니다.
• NGINX 제품 또는 서비스 구독 항목을 찾아 Subscription ID를 클릭합니다.
• 페이지에서 nginx-repo.crt 와 nginx-repo.key 파일을 다운로드합니다.
• JWT(JSON Web Token) 라이선스 파일도 함께 다운로드합니다.

📌 참고: NGINX Plus 릴리스 33부터는 각 인스턴스에 대해 JWT 파일이 반드시 필요합니다. 자세한 내용은 구독 라이선스 – NGINX Plus R33+ 블로그 포스트를 참조하세요

4. 필수 의존성 패키지 설치(ca_root_nss)

sudo pkg update
sudo pkg install ca_root_nss

5. SSL 디렉터리 생성

sudo mkdir -p /etc/ssl/nginx

6. 다운로드한 인증서 및 키 파일 복사 및 이름 지정

sudo cp <다운로드한파일명>.crt /etc/ssl/nginx/nginx-repo.crt
sudo cp <다운로드한파일명>.key /etc/ssl/nginx/nginx-repo.key

7. 패키지 Conf 파일 복사

sudo fetch -o /etc/pkg/nginx-plus.conf http://cs.nginx.com/static/files/nginx-plus.conf

8. /usr/local/etc/pkg.conf 파일에 다음과 같은 문구를 추가합니다.

PKG_ENV: { SSL_NO_VERIFY_PEER: "1",
SSL_CLIENT_CERT_FILE: "/etc/ssl/nginx/nginx-repo.crt",
SSL_CLIENT_KEY_FILE: "/etc/ssl/nginx/nginx-repo.key" }

9. NGINX Plus 설치

sudo pkg install nginx-plus

10. JWT 라이선스 파일 복사 및 이름 지정

sudo cp <다운로드한파일명>.jwt /etc/nginx/license.jwt

11. 설치 확인 – 버전 확인

nginx -v

12. 라이선스 보고 설정 확인
일반적으로 별도의 설정 없이 자동 보고됩니다. 단, 아래 환경에서는 수동 설정이 필요합니다:

• 인터넷이 차단된 환경
• NGINX Instance Manager를 통한 사용량 보고
• JWT 파일이 기본 경로가 아닌 사용자 지정 경로에 위치한 경우

설정은 /etc/nginx/nginx.conf의 mgmt {} 블록에서 구성할 수 있습니다. 자세한 내용은 구독 라이선스 – NGINX Plus R33+ 블로그 포스트를 참조하세요.

13. NGINX Instance Manager 사용 시
인프라에서 NGINX Instance Manager를 사용하는 경우, NGINX Agent를 설치하고 활성화하세요. 자세한 내용은 NGINX Agent 설치 – NGINX 리포지토리 설치 및 NGINX Agent 설정 가이드를 참조하세요.

7. SUSE Linux Enterprise Server에 NGINX Plus 설치

1. 운영 체제 및 아키텍처 지원 여부 확인
시스템이 지원되는 운영 체제 및 아키텍처인지 확인하세요.

2. 기존 NGINX Plus가 설치되어 있는 경우 설정 및 로그 파일 백업
이전 버전의 NGINX Plus 패키지가 설치되어 있다면 구성 파일과 로그 파일을 백업하세요. 자세한 내용은 [NGINX Plus 업그레이드](Upgrading NGINX Plus) 문서를 참조하세요.

3. MyF5 고객 포털에서 인증서 및 라이선스 파일 다운로드
다음 절차에 따라 인증 파일을 다운로드하세요:

• MyF5에 로그인합니다.
• My Products & Plans > Subscriptions 메뉴에서 활성화된 구독을 확인합니다.
• NGINX 제품 또는 서비스 구독 항목을 찾아 Subscription ID를 클릭합니다.
• 페이지에서 nginx-repo.crt 와 nginx-repo.key 파일을 다운로드합니다.
• JWT(JSON Web Token) 라이선스 파일도 함께 다운로드합니다.

📌 참고: NGINX Plus 릴리스 33부터는 각 인스턴스에 대해 JWT 파일이 반드시 필요합니다. 자세한 내용은 구독 라이선스 – NGINX Plus R33+ 블로그 포스트를 참조하세요

4. SSL 디렉터리 생성

sudo mkdir -p /etc/ssl/nginx

5. 다운로드한 인증서 및 키 파일 복사 및 이름 지정

sudo cp <다운로드한파일명>.crt /etc/ssl/nginx/nginx-repo.crt
sudo cp <다운로드한파일명>.key /etc/ssl/nginx/nginx-repo.key

6. 인증서 키의 파일 번들 생성

cat /etc/ssl/nginx/nginx-repo.crt /etc/ssl/nginx/nginx-repo.key > /etc/ssl/nginx/nginx-repo-bundle.crt

7. 필수 의존성 패키지 설치(ca-certificates)

zypper refresh
zypper install ca-certificates

8. NGINX Plus 저장소 추가

• SLES 12의 경우

zypper addrepo -G -t yum -c \
"https://pkgs.nginx.com/plus/sles/12?ssl_clientcert=/etc/ssl/nginx/nginx-repo-bundle.crt&ssl_verify=peer" \
nginx-plus

• SLES 15의 경우

zypper addrepo -G -t yum -c \
"https://pkgs.nginx.com/plus/sles/15?ssl_clientcert=/etc/ssl/nginx/nginx-repo-bundle.crt&ssl_verify=peer" \
nginx-plus

9. NGINX Plus 패키지 설치

zypper install nginx-plus

10. JWT 라이선스 파일 복사 및 이름 지정

sudo cp <다운로드한파일명>.jwt /etc/nginx/license.jwt

11. 설치 확인 – 버전 확인

nginx -v

12. 라이선스 보고 설정 확인
일반적으로 별도의 설정 없이 자동 보고됩니다. 단, 아래 환경에서는 수동 설정이 필요합니다:

• 인터넷이 차단된 환경
• NGINX Instance Manager를 통한 사용량 보고
• JWT 파일이 기본 경로가 아닌 사용자 지정 경로에 위치한 경우

설정은 /etc/nginx/nginx.conf의 mgmt {} 블록에서 구성할 수 있습니다. 자세한 내용은 구독 라이선스 – NGINX Plus R33+ 블로그 포스트를 참조하세요.

13. NGINX Instance Manager 사용 시
인프라에서 NGINX Instance Manager를 사용하는 경우, NGINX Agent를 설치하고 활성화하세요. 자세한 내용은 NGINX Agent 설치 – NGINX 리포지토리 설치 및 NGINX Agent 설정 가이드를 참조하세요.

8. Alpine Linux에 NGINX Plus 설치

여부 확인
시스템이 지원되는 운영 체제 및 아키텍처인지 확인하세요.

2. 기존 NGINX Plus가 설치되어 있는 경우 설정 및 로그 파일 백업
이전 버전의 NGINX Plus 패키지가 설치되어 있다면 구성 파일과 로그 파일을 백업하세요. 자세한 내용은 [NGINX Plus 업그레이드](Upgrading NGINX Plus) 문서를 참조하세요.

3. MyF5 고객 포털에서 인증서 및 라이선스 파일 다운로드
다음 절차에 따라 인증 파일을 다운로드하세요:

• MyF5에 로그인합니다.
• My Products & Plans > Subscriptions 메뉴에서 활성화된 구독을 확인합니다.
• NGINX 제품 또는 서비스 구독 항목을 찾아 Subscription ID를 클릭합니다.
• 페이지에서 nginx-repo.crt 와 nginx-repo.key 파일을 다운로드합니다.
• JWT(JSON Web Token) 라이선스 파일도 함께 다운로드합니다.

📌 참고: NGINX Plus 릴리스 33부터는 각 인스턴스에 대해 JWT 파일이 반드시 필요합니다. 자세한 내용은 구독 라이선스 – NGINX Plus R33+ 블로그 포스트를 참조하세요

4. 인증서 파일 추가
/etc/apk/cert.*의 파일에는 NGINX Plus의 키와 인증서만 포함되어 있어야합니다. 다른 인증서를 혼합하여 사용할 수 없습니다.

sudo cp nginx-repo.key /etc/apk/cert.key
sudo cp nginx-repo.crt /etc/apk/cert.pem

5. NGINX 서명 공개 키를 /etc/apk/keys 디렉토리에 넣습니다.

sudo wget -O /etc/apk/keys/nginx_signing.rsa.pub https://cs.nginx.com/static/keys/nginx_signing.rsa.pub

6. NGINX Plus 저장소 추가

printf "https://pkgs.nginx.com/plus/alpine/v`egrep -o '^[0-9]+\.[0-9]+' /etc/alpine-release`/main\n" \
| sudo tee -a /etc/apk/repositories

7. 현재 설치되어 있는 NGINX를 삭제합니다. (모듈 또한 삭제됩니다.)

sudo apk del -r nginx

8. NGINX Plus 패키지 설치

sudo apk add nginx-plus

9. JWT 라이선스 파일 복사 및 이름 지정

sudo cp <다운로드한파일명>.jwt /etc/nginx/license.jwt

10. 설치 확인 – 버전 확인

nginx -v

11. 라이선스 보고 설정 확인
일반적으로 별도의 설정 없이 자동 보고됩니다. 단, 아래 환경에서는 수동 설정이 필요합니다:

• 인터넷이 차단된 환경
• NGINX Instance Manager를 통한 사용량 보고
• JWT 파일이 기본 경로가 아닌 사용자 지정 경로에 위치한 경우

설정은 /etc/nginx/nginx.conf의 mgmt {} 블록에서 구성할 수 있습니다. 자세한 내용은 구독 라이선스 – NGINX Plus R33+ 블로그 포스트를 참조하세요.

12. NGINX Instance Manager 사용 시
인프라에서 NGINX Instance Manager를 사용하는 경우, NGINX Agent를 설치하고 활성화하세요. 자세한 내용은 NGINX Agent 설치 – NGINX 리포지토리 설치 및 NGINX Agent 설정 가이드를 참조하세요.

9. NGINX Plus 업그레이드

R24 버전부터 NGINX Plus 저장소는 운영 체제 배포 및 라이선스 구독에 따라 개별 저장소로 분류되었습니다. 이전 NGINX Plus 버전에서 업그레이드 하기 전 먼저 저장소가 올바른 위치를 가리키도록 재구성해야합니다. 저장소를 재구성하려면 위의 운영 체제별 설치 지침을 따르세요.

NGINX Plus 설치를 최신버전으로 업그레이드하려면 아래와 같은 지침을 따라야합니다.

1. 시스템에 이전 NGINX 또는 NGINX Plus 패키지가 있는 경우 구성 및 로그 파일을 백업합니다.

• Linux

sudo cp -a /etc/nginx /etc/nginx-plus-backup
sudo cp -a /var/log/nginx /var/log/nginx-plus-backup

• FreeBSD

sudo cp -a /usr/local/etc/nginx /usr/local/etc/nginx-plus-backup
sudo cp -a /var/log/nginx /var/log/nginx-plus-backup

2. MyF5 고객 포털에서 인증서 및 라이선스 파일 다운로드
다음 절차에 따라 인증 파일을 다운로드하세요:

• MyF5에 로그인합니다.
• My Products & Plans > Subscriptions 메뉴에서 활성화된 구독을 확인합니다.
• NGINX 제품 또는 서비스 구독 항목을 찾아 Subscription ID를 클릭합니다.
• 페이지에서 nginx-repo.crt 와 nginx-repo.key 파일을 다운로드합니다.
• JWT(JSON Web Token) 라이선스 파일도 함께 다운로드합니다.

📌 참고: NGINX Plus 릴리스 33부터는 각 인스턴스에 대해 JWT 파일이 반드시 필요합니다. 자세한 내용은 구독 라이선스 – NGINX Plus R33+ 블로그 포스트를 참조하세요

3. 구성 디렉토리 생성

• Linux

sudo mkdir -p /etc/nginx

• FreeBSD

sudo mkdir -p /usr/local/etc/nginx

사용자 지정 경로 사용
라이선스 파일의 사용자 지정 경로를 사용할 경우 R33 이후 버전부터는 사용자 지정경로가 작동하지 않습니다.
업그레이드 하기전 FreeBSD에 /etc/nginx/license.jwt 또는 /usr/local/etc/nginx/license.jwt 경로에 임시 파일(공백)을 생성해야합니다.

1. 업그레이드 하기 전 임시 파일을 생성합니다.

touch /etc/nginx/license.jwt

2. 업그레이드 후 NGINX 구성의 mgmt 블록의 license_token 지침을 구성하여 라이선스 파일의 사용자 지정 경로를 구성할 수 있습니다.

mgmt {
  license_token <custom_path>;
}

4. JWT 파일을 다운로드 한 후 Linux의 경우 /etc/nginx/ 디렉토리에, FreeBSD의 경우 /usr/local/etc/nginx/ 디렉토리에 복사 합니다. JWT 파일 이름은 license.jwt로 지정합니다.

• Linux

sudo cp <다운로드 파일>.jwt /etc/nginx/license.jwt

• FreeBSD

sudo cp <다운로드 일>.jwt /usr/local/etc/nginx/license.jwt

5. 새로운 NGINX Plus 패키지 업그레이드

• RHEL, Amazon Linux, CentOS, Oracle Linux, AlmaLinux 및 Rocky Linux의 경우

sudo yum upgrade nginx-plus

• debian 또는 Ubuntu의 경우

sudo apt update
sudo apt install nginx-plus

• FreeBSD의 경우

sudo pkg upgrade nginx-plus

6. R33 부터 필수인 NGINX Plus 사용 보고를 구성합니다. 기본적으로는 구성이 필요하지 않지만 NGINX Plus가 오프라인 환경에 있는 경우, JWT 라이선스 파일이 기본 디렉토리가 아닌 다른 디렉토리에 있는 경우 구성이 필요합니다.

NGINX Plus가 오프라인 환경일 경우 NGINX Instance Manager 2.18 이상 버전에서 사용 보고를 구성해야합니다.

• NGINX Plus의 구성의 경우 mgmt 지침을 사용해야합니다.

• 지시문 usage_report은 NGINX 인스턴스 관리자의 도메인 이름 또는 IP 주소를 지정합니다.

• enforce_initial_report지침은 초기 사용 보고서 전송을 위한 180일의 유예 기간을 제공합니다.
  초기 사용 보고서는 이 유예 기간 내에 F5 라이선싱 엔드포인트에서 수신되어야 합니다. 보고서가 정해진 기간 내에 수신되지 않으면 트래픽 처리가 중단됩니다

mgmt {
    usage_report endpoint=NIM_FQDN;
    enforce_initial_report off;
}

NGINX Instance Manager에서 사용량 보고서를 작성하여 F5 라이선스 엔드포인트로 전송합니다.

JWT 라이선스 파일이 Linux의 /etc/nginx/ 또는 /usr/local/etc/nginx/가 아닌 다른 디렉토리에 있는 경우 아래와같은 지침을 사용하여 이름,경로를 지정해야합니다.

mgmt {
    license_token custom/file/path/license.jwt;
}

7. 설치 확인 – 버전 확인

$ nginx -v
nginx version: nginx/1.27.4 (nginx-plus-r34)

10. NGINX Plus 모듈 업그레이드

업그레이드 절차는 모듈이 설치된 방식에 따라 달라집니다.

• NGINX에서 공식적으로 배포한 동적 모듈, NGINX에서 인증한 커뮤니티 동적 모듈은 NGINX Plus와 함께 자동으로 업데이트 됩니다.

FreeBSD의 경우, NGINX에서 작성하고 NGINX에서 인증한 각 모듈은 FreeBSD 패키지 관리 도구를 사용하여 별도로 업데이트해야 합니다.

• 커뮤니티 동적 모듈은 NGINX 오픈 소스 버전에 맞게 다시 컴파일 해야합니다. NGINX 커뮤니티 모듈 설치를 참조해주세요.