필자는 현재 render라는 도메인 호스팅 시스템을 사용하여 github에 있는 html, css, js 파일을 호스팅하여 eatstar.kr 사이트를 운영하고 있다. 그러나, render는 단순한 호스팅 시스템일 뿐, DDos 공격이나 무단 정보 학습 등에 취약하다. 그러므로 DDos, 봇을 막기 위한 대책이 필요한데, Cloudflare 설정을 통해서 일반적인 공격을 방어할 수 있다고 한다. 필자가 쓰는 요금제는 완전 무료 요금제이기에 상관이 없으나, 종량제 요금제를 쓴다면 요금 폭탄을 맞을 가능성이 있고, 공격에 따른 사이트 불능도 문제가 된다.
일단 Cloudflare에 접속하여 로그인하고, 내 도메인을 연결하면 네임서버를 변경하라는 안내문이 뜬다.
네임서버를 바꾸기 전에..
기존에 설정해놓았던 네임서버 고급설정의 DNS 레코드들을 잘 기록해둡시다. 바꾸면 날아가요.
ex. CNAME, A TYPE
도메인 구매처에서 네임서버 변경신청서를 작성하자. 필자는 예스닉이지만, 다른 도메인 구매처에서도 비슷할 것이다. 다만, 변경되고 Cloudflare 측에서 인지하기까지는 수시간이 걸린다고 한다. 나는 10분만에 완료되긴 했다.
굿 뉴스! 그러나 아직 설정할 것이 좀 남았다.
SSL/TLS overview에 들어가서 Configure 버튼을 누르자. 그리고 Full (Strict)로 설정하면 된다.
Flexible은 사용자->CF(CloudFlare)는 암호화되지만(https), CF->render는 암호화되지 않는다.(http)
Full은 둘다 암호화되고(https), Strict는 그에 더해 CF->render 전송시에 render 서버에 있는 SSL 인증서가 유효한지 엄격하게 검사한다고 한다.
SSL은 암호화를 위한 도구라고 볼 수 있다. 해커가 가로채도 그 내용을 모르게 하는 것이다. 그리고 진짜 사이트임도 입증해준다.
물론, 사이트를 운영할 때 사이트의 신뢰도를 위해 처음 설정하는 것이 SSL이기에 이 글을 읽고 있다면 이미 설정했을 것이라고 생각한다. 요즘 브라우저들은 https 접속이 아니면 사이트 내용을 보기 전에 한번 막는다.
Edge Certificates에 들어가서 Always Use HTTPS 설정을 해주자. 이 설정은 사용자가 http(비보안 접속)로 접속하려고 할 때, https(보안접속)로 자동으로 리디렉션해준다.
적용까지 기다림의 시간
네임서버 변경이 전파되는 데까지는 시간이 걸리니 수시간동안 기다려보자.
그 전까지는 사이트가 정상적으로 열리지 않을 가능성이 있다.
설정이 완료되면 이렇게 Active로 뜬다. (필자의 경우 1시간 이내로 해결)
아까 기록해놨던 네임서버 고급설정의 DNS 레코드들을 이제 DNS-Records에 넣어주면 된다.
이제 네임서버 운영주체가 도메인 구매처에서 Cloudflare로 변경되었기에 앞으로 여기서 설정해주어야 한다.