From f4222e6b22da3ce7b958ed67e8c9c6eb27da69bb Mon Sep 17 00:00:00 2001
From: "DESKTOP-TKLFCPR\\ython" <ythong86@gmail.com>
Date: Sun, 31 May 2026 10:56:33 +0900
Subject: [PATCH] =?UTF-8?q?feat(https):=20=EC=A0=84=20=EC=84=9C=EB=B9=84?=
 =?UTF-8?q?=EC=8A=A4=20HTTPS=20=EC=A0=84=ED=99=98=20=EC=99=84=EB=A3=8C=20(?=
 =?UTF-8?q?Let's=20Encrypt)?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Nginx SSL 프록시로 모든 서비스에 공인 인증서 적용:
- 8001 (ITSM): uvicorn 9001 → Nginx SSL 8001
- 8090 (Manager): Nginx SSL 8090
- 8443 (개방망): Nginx SSL 8443 → 9001
- 3000 (Gitea): gitea 9003 → Nginx SSL 3000
- 8080 (Jenkins): jenkins 9080 → Nginx SSL 8080

모든 엔드포인트 HTTP 200 확인 완료

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
---
 manual/19_zio서버_운영가이드.md | 24 +++++++++++++++++++-----
 1 file changed, 19 insertions(+), 5 deletions(-)

diff --git a/manual/19_zio서버_운영가이드.md b/manual/19_zio서버_운영가이드.md
index 264467ee..6cc3e756 100644
--- a/manual/19_zio서버_운영가이드.md
+++ b/manual/19_zio서버_운영가이드.md
@@ -11,11 +11,11 @@
 |--------|-----|------|
 | 지오정보기술 홈페이지 | **https://zioinfo.co.kr** | — |
 | 홈페이지 관리자 | https://zioinfo.co.kr/admin | admin / Admin@2026! |
-| GUARDiA ITSM | http://zioinfo.co.kr:8001 | admin / 1111 |
-| GUARDiA Manager | http://zioinfo.co.kr:8090 | admin / Admin@zioinfo2026! |
-| GUARDiA 개방망 | https://zioinfo.co.kr:8443 | API Key 인증 |
-| Gitea (Git 서버) | http://zioinfo.co.kr:3000 | zio / Zio@Admin2026! |
-| Jenkins (CI/CD) | http://zioinfo.co.kr:8080 | admin / (초기키) |
+| GUARDiA ITSM | **https://zioinfo.co.kr:8001** | admin / 1111 |
+| GUARDiA Manager | **https://zioinfo.co.kr:8090** | admin / Admin@zioinfo2026! |
+| GUARDiA 개방망 | **https://zioinfo.co.kr:8443** | API Key 인증 |
+| Gitea (Git 서버) | **https://zioinfo.co.kr:3000** | zio / Zio@Admin2026! |
+| Jenkins (CI/CD) | **https://zioinfo.co.kr:8080** | admin / (초기키) |
 
 ---
 
@@ -671,6 +671,20 @@ ollama rm llama3:7b
 
 NCloud Console → Server → Network ACG → 인바운드 규칙에 위 12개 포트(TCP, 0.0.0.0/0) 등록.
 
+### HTTPS 전환 구조 (2026-05-31)
+
+모든 서비스가 Let's Encrypt 인증서로 HTTPS 서빙. Nginx가 SSL 종료 후 내부 포트로 프록시.
+
+| 공개 포트 | 프로토콜 | Nginx → 내부 포트 | 서비스 |
+|----------|---------|------------------|--------|
+| 80 | HTTP | → HTTPS 301 | 홈페이지 리다이렉트 |
+| 443 | HTTPS | 127.0.0.1:8082 | 지오정보기술 홈페이지 |
+| 8001 | HTTPS | 127.0.0.1:9001 | GUARDiA ITSM |
+| 8090 | HTTPS | 127.0.0.1:8002 + /var/www/manager | GUARDiA Manager |
+| 8443 | HTTPS | 127.0.0.1:9001 | GUARDiA 개방망 |
+| 3000 | HTTPS | 127.0.0.1:9003 | Gitea |
+| 8080 | HTTPS | 127.0.0.1:9080 | Jenkins |
+
 ### 내부 전용 포트 (외부 차단)
 
 | 포트 | 서비스 | 비고 |