서버를 CloudFlare를 연결하여 IP가 직접 노출되지 않도록 합니다.
도메인 등록 대행사에서 구매한 도메인을 CloudFlare에 등록합니다.
사이트 추가를 누른 후, Misskey를 설치할 도메인 주소를 입력합니다. 도메인 입력 후 표시되는 네임서버를 복사한 뒤, 등록 대행사 홈페이지로 돌아가서 기존 네임서버를 대체할 필요가 있습니다. 네임서버의 변경 방법은 도메인 등록 대행사에 따라 다르나, 대체로 도메인 관리 페이지에서 발견할 수 있습니다.
네임서버를 변경한 뒤, 실제로 DNS에 반영되기까지 약 24시간이 소요될 수 있습니다.
0w0.kr 도메인 *최상위(@)*에 A 레코드를 설정하는 예시. (예시의 IP 주소는 임의로 작성됨)
네임서버 변경이 정상적으로 반영되면 CloudFlare 측에서 DNS 등의 설정이 가능하게 됩니다.
Misskey를 설치할 서버의 외부 IP 주소를 A 레코드(IPv4인 경우 AAAA 레코드)로 입력하여 주십시오.
<aside> ⚠️ 등록 전에 방화벽을 점검하여 80/443 포트가 열려 있는 지 확인해 주세요. 클라우드 서버를 사용하는 경우, 운영체제 내부 방화벽과 별도로 제공되는 방화벽이 있을 수 있습니다.
</aside>
요즘의 인터넷 홈페이지 치고 암호화 통신을 제공하지 않는 홈페이지는 매우 드뭅니다. 연합우주의 서버도 마찬가지이고요. 서버와 사용자 사이에 오고 가는 정보를 암호화하여, 누군가가 가로채지 못하게 하는 것은 매우 중요합니다.
우리 서버에도 보안 인증서를 추가하여 통신을 암호화해 봅시다. 인증서는 Let’s Encrypt를 이용하여 직접 발급받는 방법이 대중적이나, 여기에서는 서버와 Cloudflare와의 통신에만 사용되는 인증서를 이용할 예정입니다.
Cloudflare의 SSL/TLS - Overview 메뉴에서 Full을 선택해 줍니다. 서버에서 Cloudflare, Cloudflare에서 사용자의 서버까지 모두 암호화하는 설정입니다.
<aside> 💡 Flexible인 상태로 http→https 리다이렉트를 설정할 경우, 무한 리다이렉트에 빠지게 되므로 주의가 필요합니다.
</aside>
