개요

cloudflare.

최근 통신사들에서 80, 443 포트를 막기 시작하면서 굉장히 곤란하다. 이를 위해서 클라우드플래어를 이용해 본다.

통신사에서 80, 443 포트를 열어주지 않거나
https 통신을 위한 SSL 설정이 귀찮을 때.

기본 사용법

단계

설명

비고

클라우드플레어 가입.

가입.

https://dash.cloudflare.com/

도메인 구매 및 네임서버 지정

가비아 등 호스팅 서비스에서 도메인을 구입한다.
도메인의 네임서버 설정에서 클라우드플레어의 네임서버 주소를 기입한다.(클라우드플레어에서 '사이트 추가'로 따라가다 보면 네임서버 주소가 나옴.)
제대로 기입하고 하루정도 기다리면 클라우드플레어에서 주소가 활성화되었다고 체크됨.

DNS 변경은 2일 걸릴 때도 있음.

서버 주소 및 설정

도메인에서 주소 지정하는 것과 동일하다. 다음의 항목 중 하나로 입력한다.

기본적으로 반영에 시간이 걸리니, 제대로 설정하도록 유의하자.

항목	설명
CNAME	id.iptime.org 등 기존 주소가 있다면 CNAME으로 기입.
A	ipv4 형식의 주소 입력.
AAAA	ipv6 형식의 주소 입력.

마찬가지로 DNS 변경은 2일 걸릴 때도 있음.
Page Rules은 몇 초 정도.
Transform 및 Firewall Rule은 90초 정도.

80번 포트가 막힌 경우

단계	설명	비고
80번 포트가 막힌 경우.	80번 포트 이용이 불가해 8080등을 이용하고 있는 경우. 클라우드플래어의 Origin Rules 메뉴. 새 룰을 만들어 마지막 'Rewrite to…'에 사용하고 있는 포트를 넣는다. 포트를 바꾸어 요청한다. 이후 서버단에서 다른 포트로 들어온 정보를 처리하도록 한다.(아파치나 nginx 설정)

SSL 인증서 문제를 무시하고 싶을 경우

집에서 인증서 문제 해결은 어렵다. 학교나 회사 내부망에서도 이 문제 해결은...거의 불가능하다.

아래 과정을 통해 http 통신을 https 통신처럼 쓸 수 있다.

단계	설명	비고
SSL/TLS 설정	SSL/TLS 하위메뉴인 Overview 선택. SSL/TLS encryption 에서 Configure 선택. Custom SSL/TLS 에서 Flexible 선택. 이후 Automatic 설정으로 바꾸어주어도 기본적으로 Flexible이 유지된다.
SSL/TLS 설정 (Full)	소켓을 써야 하는데, http를 https로 바꿀 수 있는 것과 달리, 소켓에선 변환이 먹히지 않는 듯하다. sudo nano /etc/nginx/ssl/cert.pem sudo nano /etc/nginx/ssl/key.pem 에 각각 저장 권한 설정: sudo chmod 600 /etc/nginx/ssl/.pem sudo chown root:root /etc/nginx/ssl/.pem nginx에서 적절히 파일 지정해주면 됨.

다양한 문제 해결

소셜로그인을 이용하는 경우.

네이버나 카카오 등 한국 서비스는 소셜로그인에서 http의 리다이렉션 주소를 허용하지만 구글, 페이스북 등 외국 서비스는 https 주소만 받는다. http통신이 이루어지는 포트와 연결해두면 리다이렉션 주소가 어째서인지 http://example.com 형태로 나온다.

=> 서버에서 SSL인증서를 구축할 필요는 없지만, 클라우드플레어와 연결한 포트를 https통신이 이루어지는 포트로 잡아주어야 한다.

=> 혹은 클라우드플레어에서 https로 연결을 강제하는 옵션이 있음.(파이썬 장고의 경우, settings.py에서 소셜 관련 통신을 https로 강제하는 옵션이 있음.)