# Nginx skill-email 업스트림 대상 수정

**날짜**: 2025-10-20  
**작성자**: Claude (51123 서버 관리자)  
**관련 파일**: `/etc/nginx/sites-available/default:109-110`, `/etc/nginx/sites-available/default:245-246`

---

## 문제 상황
- DOCS 기준 skill-email 서비스는 51124 서버(192.168.219.52:8501)에서 동작해야 함.
- Nginx 설정은 `/skill-email/ -> http://localhost:8501/`로 프록시되어 있었음(51123 로컬 미가동).
- 원격 상태 확인 결과: 51124(192.168.219.52:8501)/health = 200 OK, 51123 로컬 8501 = 연결 거부.

## 해결 방안
- `/etc/nginx/sites-available/default` 내 두 곳의 업스트림을 원격 51124로 수정.
- 변경 사항:
  - default:109-110: `proxy_pass http://localhost:8501/;` → `proxy_pass http://192.168.219.52:8501/;`
  - default:245-246: `proxy_pass http://localhost:8501/;` → `proxy_pass http://192.168.219.52:8501/;`
- 검증 절차:
  - `nginx -t` 구성 테스트 통과 → `systemctl reload nginx`
  - HTTPS 호스트 헤더로 헬스 체크: `curl -k -H 'Host: ro-being.com' https://192.168.0.100/skill-email/health` → 200 OK

## 구현 완료
- 적용 시각: 2025-10-20 00:06 KST  
- 결과: /skill-email 경로가 51124:8501로 정상 프록시됨. /skill-news, /skill-publish는 외부 프록시 미설정(의도대로 외부 헬스 미노출).

## 교훈
- 업스트림 대상은 DOCS(아키텍처/포트 매핑)와 일치해야 함; 수정 전 원격/로컬 헬스 체크로 대상 확인 필수.
- 내부 스킬 서비스는 외부 노출 불필요(게이트웨이만 외부 노출). 필요 시에도 접근 제한(사설망/ACL) 우선.