클라우드 플레어를 사용한 외부에서 웹사이트 접속설정
또 고새를 못참고 하나 더 올리네요! ㅇ0ㅇ 
CityEngine 님께서 SSL과 lets encrypt 설정에 힘들어 하시는거 같아서 작성해보았습니다.
혹시 클라우드 플레어를 아시나요? 1.1.1.1의 dns로 유명하고 ddos의 방어 그리고 여러 웹 취약점들로 지켜주고 해킹당하지 않게 여러분들의 주소를 지켜주는 소중한 서비스입니다 또 가끔 서버가 맛이가서 전세계 인터넷의 막대한 양의 손실을 끼치기도하죠ㅎㅎㅎ
제가 가장 처음 워드프레스 호스팅을하면서 공부하고 싶었던 분야는 어떻게 하면 내 서버의 안전함을 지킬까? 입니다. 근본적으로 방법은 한가지 입니다 여러분들의 실제 주소를 외부에서 볼 수 없게 만드는거죠.
클라우드 플레어는 이러한 형식에 보안에 아주 많이 치중되있어서 domain name을 구매하신 뒤에 반드시 클라우드의 네임 서버를 통해 관리를 추천드립니다. 먼저 예제입니다 http://www.monaestarz.ga 제가 개인적으로 공부하려고 만들어둔 웹사이트입니다. Free Website Safety & Security Check (ssltrust.com) , monaestarz.ga - SiteCheck (sucuri.net)이곳에서 제 웹사이트의 안전도를 측정 할 수있습니다.
해당가이드는 you need to learn Load Balancing RIGHT NOW!! (and put one in your home network!) - YouTube의 로드 밸런서를 세팅하는 앞부분에서 인용하였습니다.
1. 도메인 이름을 구입합니다 (저는 freenom과 google을 사용해봤습니다) 만약 당장 서버가 없으시면 DNS를 그냥 두시지마시고 8.8.8.8로 구글에 연동해주세요
2. 클라우드 플레에서 계정을 만들고 웹사이트 주소를 등록합니다.
여기서 등록이 되지 않는 경우는 몇가지있지만 첫째 dns가 아직 active 하지 않을 수 있습니다. 보통 도메인 이름을 구입하고나면 해당주소가 인터넷에 등록이 되기까지 24-48시간 가까이 걸립니다. https://www.whatsmydns.net/ 여기 웹사이트에서 도메인 이름을 체크해보시면 알 수있습니다. 둘째 어떠한 이유에던 구입한 웹사이트에서 해당 주소의 DNS 설정이 잘못되있을 경우 구입하신 웹사이트에서 확인해보시면 됩니다.
3. 클라우드 플레어에서 해당 도메인의 확인이 완료되면 플랜을 가입할 수있습니다 기업이면 모를까 저희는 공짜 플랜에 만족하기로합니다. 충분히 많은 기능을 제공합니다.
4. DNS Record의 스캔이 끝나길 기다린 뒤 스캔결과를 확인한뒤 continue를 누릅니다. 보통 이 단계는 바로 continue를 누르셔도됩니다.
5. 다음페이지에 nameserver를 설정하라는 표시가 나옵니다. 도메인 이름을 구입하신 곳에서 해당 도메인 이름 설정을 보시면 커스텀 네임 서버를 설정하는 메뉴가 있습니다 freenom은 이렇습니다.
여기서 nameserver를 클라우드 플레어의 것으로 바꿔줍니다. 이렇게 네임서버를 바꾸게되면 사실 시간이 좀 걸립니다 여기도 일단 24시간 기다리라고 나와있지만 개인적으로는 5-20분사이면 충분한거 같습니다. 바꾸고 바로 check 누르셔서 확인해보셔도 됩니다.
6. 축하합니다 이제 클라우드 플레어에서 해당 도메인의 트래픽을 전부 지켜줍니다. 하지만 아직 해당 도메인의 DNS변경과 기본 설정을 하셔야합니다.
7. 왼쪽 패널에 DNS를 클릭하셔서 보시면 구입한 도메인과 www가 도메인 구입 사이트에서 설정하셨던 8.8.8.8이나 서버ip가 적혀있을 겁니다. 이걸 원하시는 서버 ip로 변경하시면 됩니다.
여기서 보시면 정말 좋은 기능이 많이 있습니다 SSL/TLS 부터 analytic까지 정말 무궁무진합니다.
위의 예제 웹사이트에 분석들을 보여드리자면
이렇게 설정되어있습니다.
서버에서 lets encrypt를 사용해 SSL을 설정하시고 나면 제일먼저 여기서 encryption을 해주셔야합니다. 그래야 제대로 접속이 됩니다.
아래서 보시는 것 처럼 edge certificate을 사용해서 plex.도메인이름.com 같은 이름도 사용할 수있습니다 (Loadbalancer 필요).
사실 SSL encryption을 서버에서 하지 않더라도 이 edge certificate을 쓰면 어짜피 도메인 이름을 쓰고 들어오는 connection이 자동으로 HTTPS로 연결이 되기 때문에 크게 Lets encrypt가 필요한지 모르겠습니다.
여기서 웹사이드 보안에 중요한 HSTS도 설정이 바로 가능합니다
현재 예제의 웹사이트는 TLS 1.2 이상만 접속이 가능하게 해두었습니다.
1등 좋은팁 공유 감사합니다 ㅎㅎ
개인연구 및 홈서버목적으로는 클플설정을 통해서 얻는 이점이 훨씬 많죠.
몇가지 목적으로 사용하고있지만.. 속도가 중요한 웹사이트의 경우 유료플랜을 쓰지않으면 LA로 리전이 가서 속도가 느려지는 현상이 있더라구요 ㅠㅠ
어쩔수없이 웹같은 사이트는 공인 ip를 추가로 받아서 다이렉트로 사용중 입니다 ㅠ
아니 그렇군요! 전혀 몰랐네요 ㅎㄷㄷㄷ...
일반용도로 사용할때는 장점이 더많긴합니다 ㅎㅎ
혹시 대안이 없나요? 진짜 클라우드 플레어 같은거 안쓰면 너무 설정이 어렵고 비싸던데. SSL같은 경우도 마찬가지고...
ip를 가려주는건 클플말고는없습니다 ㅠㅠ
인증서의 경우 aapanel이나 npm으로 쉽게 발급 빛 리버스프록시가 가능하긴하구요
저도 이번에 처음으로 클라우드플레어를 써보고 있는데 cname이나 a레코드 설정하는 게 생각보다 쉽지 않더군요... 강제 공부중입니다 ㅠㅠ
개인적인 경험상 duckdns는 안 받아주는 것 같더군요(며칠째 아무리 문을 두들겨 봐도 안받아줌). 그래서 990원에 xyz하나 사서 쓰고 있습니다. 혹시 duckdns 쓰시는 분들은 삽질하지 마시고 싼 도메인이나 위에 나와있는 freenom에서 하나 받아서 쓰시기를 추천드립니다. (참고로 freenom은 트래픽이 많아지면 유료화한다는 소문이 있으니 공식 사이트 운영하시는 분들은 조심하시고, 개인적 용도로는 크게 문제 없을 듯합니다.)
저는 xyz주소에 1차로 duckdns를 연결하고 실패하면 ip를 연결하는 방식이 있는지 찾아보고 있는데 못 찾고 있습니다. 혹시 아시는 분은 조언 바랍니다...
이거 말씀하시는 걸까요?감사합니다. cname을 설정은 가능은 한데 사실상 적용은 안되는 중이었나보군요 ㅠㅠ 이것저것 공부해보려니 너무 어렵네요
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
