Cloudflare?
cloudflare가 제공하는 cdn, 방화벽, serverless(Workers) 등 다양한 서비스를 제공하는 업체이다. 보통 보안적인 문제로 cloudflare를 주로 이용해왔지만, 최근 사업 확장으로 제공 서비스의 범주를 넓혔다.
특정 ip 블랙리스팅, 특정 국가 밴, 리다이렉팅 등 편리한 기능을 코드 단계가 아니라 서비스 단계에서 처리할 수 있어 웹을 관리하는데 편리하다. 이들을 직접 운영체제나 웹서버 내에서 구현해본다면... cloudflare 보다 잘 할 수 있으면 상관 없을테지만 그럴 가능성은 희박하다고 본다. 보안적인 문제로 cloudflare를 사용하는 것이 일반적이다.
1. Cloudflare에 사이트 추가
검색 결과 이름과 콘텐츠가 뜨는데 다시 한 번 확인해봅시다.
2. 네임 서버 교체
현재 저는 freenom을 사용하고 있는데 현재 이 경우 freenom에 등록된 도메인 서버에 접속을 해서 아이피 주소를 얻어오는 방식인데, 이제는 cloudflare를 통해서 받아올 수 있도록 네임서버를 교체해줘야 합니다.
현재 ns01.freenom.com ~ ns04 까지 있는데 이 부분을 제거하고 cortney.ns.cloudflare.com, kolton.ns.cloudflare.com를 추가하라고 하네요. freenom Management Tools-Nameservers를 통해 바꿔줍시다. 만약 aws route53을 쓰고 있다면 거기에서 바꾸면 됩니다.
route53의 경우 레코드 뿐만 아니라 도메인의 이름 서버를 또 직접 바꿔줘야 한다.
3. SSL 인증서 부착, 항상 HTTPS 사용, 자동 최소화 등 설정
빠른 시작 가이드에서 쉽게 설정할 수 있습니다!
그러나 네임서버를 수정했다고 해서 곧바로 등록되는 것은 아닙니다. 보통 몇 시간은 걸립니다. Cloudflare에서는 등록이 완료되면 자동으로 이메일을 보내주니 이를 확인하시면 됩니다.
짠! https가 연결되었습니다.
그런데 문제는 이는 사용자 - cloudflare - 웹서버 의 연쇄에서 사용자-cloudflare 부분에만 https 통신을 하고, cloudflare-웹서버 통신에서는 https가 적용되지 않은 상태입니다. 따라서 보안에 신경쓰신다면 cloudflare뿐만 아니라 웹서버에도 SSL 인증서를 설치하셔야 합니다.
'Ops, Infra, etc > ☁️ Cloudflare' 카테고리의 다른 글
| cloudflare를 사용시 서버 IP 노출 방지 체크리스트 (0) | 2020.08.02 |
|---|
