Mattermost가 배포된 네트워크 환경을 구성하려면 시스템 콘솔 > 환경 > 웹 서버 로 이동하거나, 다음 테이블에 설명된 대로 config.json 파일을 업데이트하세요. 이 섹션의 구성 설정 변경은 적용되기 전에 서버를 다시 시작해야 합니다.

사이트 URL

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

사용자가 Mattermost에 액세스하는 데 사용하는 URL입니다. 표준 포트가 아닌 경우 포트 번호가 필요합니다. 이 필드는 필수입니다. 시스템 콘솔에서 라이브 URL 테스트 버튼을 선택하여 사이트 URL을 유효성 검사합니다.	시스템 구성 경로: 환경 > 웹 서버 config.json 설정: .ServiceSettings.SiteURL", 환경 변수: MM_SERVICESETTINGS_SITEURL
참고: URL에 하위 경로가 포함될 수 있습니다. (”https://example.com/company/mattermost”와 같이) Site URL 값을 변경하면 데스크톱 앱에서 로그아웃하고 새 도메인을 사용하여 다시 로그인해야 합니다. Site URL이 설정되지 않은 경우: 이메일 알림에는 손상된 링크가 포함되며 이메일 배치가 작동하지 않습니다. OAuth 2.0을 통한 인증(예: GitLab, Google 및 Office 365)이 실패합니다. 플러그인이 예상대로 작동하지 않을 수 있습니다.

웹 서버 수신 주소

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

바인딩 및 수신할 주소와 포트입니다. :8065를 지정하면 모든 네트워크 인터페이스에 바인딩됩니다. 127.0.0.1:8065를 지정하면 해당 IP 주소를 가진 네트워크 인터페이스에만 바인딩됩니다. 낮은 수준의 포트(“시스템 포트” 또는 “잘 알려진 포트”로 불리는 0-1023 범위 내)를 선택하는 경우 해당 포트에 바인딩할 권한이 있어야 합니다.

시스템 구성 경로: 환경 > 웹 서버 config.json 설정: ServiceSettings.ListenAddress s", 환경 변수: MM_SERVICESETT INGS_LISTENADDRESS

포트 80을 443으로 전달

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

포트 80에서 443으로 보안되지 않은 트래픽을 전달합니다. true : 포트 80에서 모든 보안되지 않은 트래픽을 안전한 포트 443으로 전달합니다. false : (기본값) Mattermost 앞에 NGINX와 같은 프록시를 사용하는 경우이 설정은 불필요하며 false로 설정해야 합니다.

시스템 구성 경로: 환경 > 웹 서버 config.json 설정: ".ServiceSettings .Forward80To443: false", 환경 변수: MM_SERVIC ESETTINGS_FORWARD80TO443

웹 서버 연결 보안

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

Mattermost 클라이언트와 서버 간의 연결 보안입니다. 지정되지 않음 : Mattermost는 보안되지 않은 연결을 통해 연결합니다. TLS : Mattermost 클라이언트와 서버 간의 통신을 암호화합니다. 자세한 내용은 Mattermost에서 TLS 구성 을 참조하세요.

시스템 구성 경로: 환경 > 웹 서버 config.json 설정: ".ServiceSettings .ConnectionSecurity", 환경 변수: MM_SERVICESETTINGS_ CONNECTIONSECURITY

TLS 인증서 파일

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

TLS 연결 보안에 사용할 인증서 파일의 경로입니다. 문자열 입력입니다.

시스템 구성 경로: 환경 > 웹 서버 config.json 설정: ".ServiceSettings.TLSCertFile", - 환경 변수: MM_SERVICESETTINGS_TLSCERTFILE

TLS 키 파일

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

TLS 연결 보안에 사용할 TLS 키 파일의 경로입니다. 문자열 입력입니다.

시스템 구성 경로: Environment > Web Server config.json 설정: ".ServiceSett ings.TLSKeyFile", 환경 변수: MM_SERVICE SETTINGS_TLSKEYFILE

Let’s Encrypt 사용

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

Let’s Encrypt에서 인증서를 자동으로 가져오도록 설정합니다. Let’s Encrypt 설정에 대한 자세한 내용은 Mattermost 문서에서 TLS 구성 을 참조하세요. true : 클라이언트가 새 도메인에서 연결을 시도할 때 인증서가 가져옵니다. 여러 도메인과 작동합니다. false : (기본값) TLS 인증서 파일 및 TLS 키 파일을 기반으로 수동으로 인증서를 지정합니다.

시스템 구성 경로: Environment > Web Server config.json 설정: ".ServiceSettings.Use LetsEncrypt: false", 환경 변수: MM_SERVICESETTINGS _USELETSENCRYPT

Let’s Encrypt 인증서 캐시 파일

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

Let’s Encrypt 서비스에 대한 인증서 및 기타 데이터를 저장할 파일의 경로입니다. 파일 경로 입력입니다.

시스템 구성 경로: Environment > Web Server config.json 설정: ".ServiceSettings.LetsE ncryptCertificateCacheFile", 환경 변수: MM_SERVICESETTINGS_LETSE NCRYPTCERTIFICATECACHEFILE

읽기 시간 초과

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

연결 수락부터 요청 본문이 완전히 읽힐 때까지 허용되는 최대 시간입니다. 초 단위의 숫자 입력입니다. 기본값은 300 초입니다.

시스템 구성 경로: Environment > Web Server config.json 설정: ".ServiceSetting s.ReadTimeout: 300", 환경 변수: MM_SERVICESETTINGS_READTIMEOUT

쓰기 시간 초과

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

HTTP(보안되지 않은 경우)를 사용하는 경우 요청 헤더를 읽은 후 응답을 쓰는 데 허용된 최대 시간입니다. HTTPS를 사용하는 경우 연결이 수락되면부터 응답이 쓰여질 때까지의 총 시간입니다. 초 단위의 숫자 입력입니다. 기본값은 300 초입니다.

시스템 구성 경로: Environment > Web Server config.json 설정: ".ServiceSettings .WriteTimeout: 300", 환경 변수: MM_SERVICESETTINGS_WRITETIMEOUT

유휴 시간 초과

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

HTTP 서버에서 명시적인 유휴 시간 초과를 설정합니다. 유휴 상태의 연결이 끊기기 전에 허용되는 최대 시간입니다. 초 단위의 숫자 입력입니다. 기본값은 300 초입니다.

시스템 구성 경로: Environment > Web Server config.json 설정: ".ServiceSetti ngs.IdleTimeout: 300", 환경 변수: MM_SERVICESETTINGS_IDLETIMEOUT

웹서버 모드

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

웹 프락시가 gzip 파일을 잘 처리하지 않는 등 특정 제약 사항이 있는 경우를 제외하고 성능을 향상시키기 위해 gzip을 권장합니다.

• gzip : (기본값) Mattermost 서버는 Mattermost 웹 클라이언트를 구성하는 HTML, CSS, Javascript 및 기타 정적 콘텐츠 파일을 압축하여 성능을 향상시킵니다.

• 미압축 : Mattermost 서버는 정적 파일을 미압축으로 제공합니다.

• 비활성화 : Mattermost 서버는 정적 파일을 제공하지 않습니다.

시스템 구성 경로: Environment > Web Server

config.json 설정: ".ServiceSettings.WebserverMode: gzip",

안전하지 않은 외부 연결 활성화

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

Mattermost를 구성하여 안전하지 않은 외부 연결을 허용합니다. true : S3 클라이언트를 포함한 외부 HTTPS 요청이 확인되지 않은, 자체 서명된 인증서를 수락할 수 있습니다. 예를 들어, 자체 서명된 TLS 인증서를 가진 서버로의 외부 웹훅이 허용되며, TLS 확인을 건너뛸 것입니다. false : (기본값) 안전한 HTTPS 요청만 허용됩니다.	시스템 구성 경로: 환경 > 웹 서버 config.json 설정: ".ServiceSettings.EnableInsec ureOutgoingConnections: false", 환경 변수: MM_SERVICESETTINGS_ENABLE INSECUREOUTGOINGCONNECTIONS
보안 참고 : 이 기능을 활성화하면 이러한 연결이 중간자 공격에 취약해집니다.

관리되는 리소스 경로

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

Mattermost 도메인 내에서 Mattermost 자체가 아닌 서드 파티 서비스에 의해 관리되는 경로들의 쉼표로 구분된 목록입니다. Mattermost 앱에서 이러한 경로에 대한 링크는 새 탭/창에서 열립니다. 예를 들어, 만약 Mattermost가 https ://mymattermost.com에서 실행 중이라면, 이를 conference로 설정하면 https://mymatt ermost.com/conference와 같은 링크들이 새 창에서 열립니다.	시스템 구성 경로: 환경 > 웹 서버 config.json 설정: ".ServiceSettings.Ma nagedResourcePaths", 환경 변수: MM_SERVICESETTINGS _MANAGEDRESOURCEPATHS
참고 : Mattermost 데스크톱 앱을 사용할 때는 링크를 브라우저가 아닌 데스크톱 앱에서 열기 위해 추가 구성이 필요합니다. 자세한 내용은 데스크톱 관리 리 소스 문서를 참조하세요.

디스크로부터 구성 다시 불러오기

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

서버를 중지시키지 않고 장애 조치를 위해 config.json 파일의 데이터베이스 라인을 바꾼 후 구성을 다시 불러와야 합니다. 데이터베이스 구성을 변경한 후 시스템 콘솔에서 디스크로부터 구성 다시 불러오기 버튼을 선택하세요. 그리고나서 환경 > 데이터베이스 로 이동하여 데이터베이스 연결 재생성 을 선택하여 구성을 완료하세요.

시스템 구성 경로: 환경 > 웹 서버 config.json 설정: N/A 환경 변수: N/A

모든 캐시 삭제

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

세션, 계정 및 채널에 대한 모든 인메모리 캐시를 삭제해야 합니다. 시스템 콘솔에서 모든 캐시를 삭제하는 모든 캐시 삭제 버튼을 선택하세요.	시스템 구성 경로: 환경 > 웹 서버 config.json 설정: N/A 환경 변수: N/A
참고 : 캐시를 삭제하는 것은 성능에 불이익을 줄 수 있습니다. 고가용성 클러스터 를 사용하는 배포는 클러스터의 모든 서버를 삭제하려고 할 것입니다.

웹소켓 URL

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

클라이언트에게 웹소켓을 연결하도록 서버를 구성할 수 있습니다. 문자열 입력.

시스템 구성 경로: N/A config.json 설정: ".ServiceSetti ngs.WebsocketURL: "", 환경 변수: MM_SERVICESETTINGS_WEBSOCKETURL

라이선스 파일 위치

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

디스크상의 라이선스 파일의 경로와 파일 이름입니다. 부팅 시, Mattermost가 이전 업로드에서 데이터베이스에 유효한 라이선스를 찾지 못하면, 이 경로에서 라이선스 파일을 검색합니다. 문자열 입력. 절대 경로 또는 mattermost 디렉터리에 상대적인 경로입니다.

시스템 구성 경로: N/A config.json 설정: ".ServiceSetti ngs.LicenseFileLocation: "", 환경 변수: MM_SERVICESE TTINGS_LICENSEFILELOCATION

TLS 최소 버전

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

Mattermost 서버에서 사용하는 최소 TLS 버전입니다. 문자열 입력. 기본값은 1.2 입니다.	시스템 구성 경로: N/A config.json 설정: ".ServiceSetti ngs.TLSMinVer: 1.2", 환경 변수: MM_SERVICESETTINGS_TLSMINVER
참고 : 이 설정은 내장된 서버 이진 파일을 직접 사용하고 NGINX와 같은 리버스 프록시 계층을 사용하지 않는 경우에만 영향을 미칩니다.

신뢰할 수 있는 프록시 IP 헤더

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

IP 주소를 순서대로 확인할 지정된 헤더입니다. 다른 모든 헤더는 무시됩니다. ["X-Forwarde d-For", "X-Real-Ip"]와 같은 헤더 이름으로 구성된 문자열 배열 입력.	시스템 구성 경로: N/A config.json 설정: ".ServiceSettin gs.TrustedProxyIPHeader: []", 환경 변수: MM_SERVIC ESETTINGS_TRUSTEDPROXYIPHEADER
참고사항 : []의 기본값은 아무 헤더도 신뢰하지 않음을 의미합니다. v5.12 이전에는 이 설정 항목이 없으면 후속 호환성을 유지하기 위해 업그레이드시 ["X-Forwarde d-For", "X-Real-Ip"] 로 설정됩니다. 프록시를 사용하지 않고 Mattermost를 실행하는 경우, 클라이언트가 헤더를 전송하고 속도 제한을 우회하거나 감사 로그를 우회하는 것을 피하기 위해 기본 설정을 유지하는 것을 권장합니다. 리버스 프록시를 사용하는 환경에서는 해당 환경에서 헤더가 설정되었는지 확인하고 추가 값은 허용하지 말아야 합니다.

Strict Transport Security (HSTS) 활성화

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

true : 모든 응답에 Strict Transport Security (HSTS) 헤더를 추가하여 브라우저가 모든 리소스를 HTTPS를 통해 요청하도록 강제합니다. false : (기본값) TLS 전송에 대한 제한이 없습니다. Strict Transport Security (HSTS) 헤더가 응답에 추가되지 않습니다.	시스템 구성 경로: N/A config.json 설정: ".ServiceSettin gs.TLSStrictTransport: false", 환경 변수: MM_SERVI CESETTINGS_TLSSTRICTTRANSPORT
Strict-Tra nsport-Security 문서에서 자세한 내용을 확인하세요.

안전한 TLS 전송 만료

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

브라우저가 사이트를 HTTPS를 통해서만 액세스해야 함을 기억하는 시간(초). 이 기간 이후에는 ` TLSStrictTransport`가 true로 설정되지 않는 한 사이트에 HTTP를 통해 액세스할 수 없습니다. 숫자 입력. 기본값은 63072000 (2년) 입니다.	시스템 구성 경로: N/A config.json 설정: ".ServiceSettings.TLSS trictTransportMaxAge: 63072000", 환경 변수: MM_SERVICESETTI NGS_TLSSTRICTTRANSPORTMAXAGE
Strict-Transpo rt-Security 문서에서 자세한 내용을 확인하세요.

TLS 암호 덮어쓰기

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

현재 고려되는 안전한 암호 집합을 사용하여 Mattermost 서버가 가정하는 경우, 또는 허용된 암호 유형을 제한하기 위해 TLS 암호 덮어쓰기를 설정합니다. 지정되지 않은 경우 엣지 케이스에서 덮어쓰기를 허용합니다. 문자열 배열 입력.	시스템 구성 경로: N/A config.json 설정: ".ServiceSettings TLSOverwriteCiphers: []", 환경 변수: MM_SERVICESET TINGS_TLSOVERWRITECIPHERS
참고사항 : 이 설정은 내장 서버 바이너리를 직접 사용하고 NGINX와 같은 역방향 프록시 레이어를 사용하지 않을 때만 적용됩니다. - ServerTLSSupportedCiphers 변수에서 안전한 암호 목록을 확인하 려면 /model/config.go 의 해당 파일을 참조하세요. 안전한 암호 목록을 확인하려면 /model/config.go 의 해당 파일을 참조하세요.

고루틴 상태 임계값

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

매터모스트 시스템이 건강한 상태로 간주되는 고루틴의 수에 대한 임계값 설정. 고루틴이 이 한도를 초과하면 서버 로그에 경고가 표시됩니다. 숫자 입력. 기본값은 -1입니다. 이 값은 임계값 확인을 끕니다.

시스템 구성 경로: 없음 config.json 설정: ".ServiceSettings.Gor outineHealthThreshold: -1", 환경 변수: MM_SERVICESET TINGS_GOROUTINEHEALTHTHRESHOLD

서브도메인에 대한 쿠키 허용

이 기능은 레거시 Mattermost Enterprise Edition E10 또는 E20에서도 사용할 수 있습니다.

true : (기본값) 서브도메인에 대한 쿠키 허용 을 활성화하려면 매터모스트 쿠키의 도메인 매개변수를 설정합니다. false : 서브도메인에 대한 쿠키 허용하지 않음.

시스템 구성 경로: 없음 config.json 설정: ".ServiceSettings.Allow CookiesForSubdomains: true", 환경 변수: MM_SERVICESETTINGS_A LLOWCOOKIESFORSUBDOMAINS

클러스터 로그 시간 제한

이 기능은 레거시 Mattermost Enterprise Edition E20에서도 사용할 수 있습니다.

클러스터 요청 시간 로깅 주기를 정의합니다. 성능 모니터링을 위한 밀리초(millisecond) 단위. 숫자 입력. 기본값은 2000 밀리초(2초)입니다.	시스템 구성 경로: 없음 config.json 설정: “.ServiceSettings.ClusterLogTimeoutMilliseconds: 2000”, 환경 변수: MM_SERVICESETTINGS_CLUSTERLOGTIMEOUTMILLISECONDS
자세한 내용은 성능 모니터링(performance monitoring) 문서를 참조하세요.