타운광장토픽게시판

웹서버의 디도스 방어와 보안 향상등을 적용하기 위한 클라우드플레어 설정 방법(기진곰님 조언대로 수정했습니다.) 바리카몬 명대사 추가했습니다.

냐냐냥
조회 수 775
크게 작게 댓글로 가기
크게 작게 위로 아래로 댓글로 가기

 

냐냐냥 닉네임 마냐로 변경했습니다.

선택 : 클라우드플레어의 사용을 중단하게 되는 경우 대비, 보안 향상을 위해서 마냐 ssl ( https://github.com/allequalit/ssl )을 이용하여  ssl 인증서 생성 후 웹서버에 https를 적용 할수있습니다.

 

 

16.png

 

 

1단계 : under attack 모드를 활성화 후 디도스 방어는 활성화 되지만 사이트 방문시 5초동안 중간 페이지를 볼수있습니다. under attack 모드를 활성화를 원하지 않은 경우 2단계로 넘어가주세요.

 

1.png

 

 

2단계 : 웹서버에 https가 적용되어있는 경우 Full, 웹서버에 https 적용되지않은 경우 Fiexible을 선택해주세요.

 

 

2.png

 

 

3단계 : Always Use HTTPS, Authenticated Origin Pulls 을 활성화 해주세요.

 

4단계 :  HSTS Settings를 클릭해주세요. 

 

Hsts 활성화 후 https를 비활성화 하면 사이트가 정상적으로 접속되지 않는 문제가 있습니다. Hsts 활성화를 원하지 않은 경우 7단계로 넘어가주세요. 

 

3.png

 

 

5단계 : I understand를 클릭해주세요.

 

4.png

 

6단계 : Enable HSTS,  Preload를 활성화해주세요.

 

 

5.png

 

참고 :  Minimum TLS 1.2는 일부 오래된 브라우저와 호환되지 않습니다.

 

7단계 : Opportunistic Encryption 활성화, Onion Routing (활성화 후 사이트 연결이 안되는 경우가 있어요.) 비활성화해주세요.

 

6.png

 

 

8단계 : TLS 1.3 활성화 및 Automatic HTTPS Rewrites를 활성화해주세요.

 

 

8.png

 

 

9단계 : Speed를 클릭해주세요.

 

 

9.png

 

 10단계 : AMP Real URL 을 활성화해주세요.  웹사이트에 오류가 없는 경우 Auto Minif 체크박스를 선택해주세요

 

10.png

 

11단계 : Brotli 활성화 해주세요.

 

 

 12단계 : Rocket Loader는 사이트가 정상작동하지않은 경우가 있습니다. 테스트후 활성화 여부를 결정해주세요.

 

11.png

 

13단계 : Caching을 클릭해주세요.

 

 

12.png

 

14단계 : Always Onlin을 활성화해주세요.

 

 

13.png

 

15단계 : Network를 클릭해주세요.

 

14.png

16단계 : IPv6 Compatibilit 활성화 및 Add header를 클릭해주세요.

 

 

15.png

 

17단계 : Scrape Shield 클릭후  Server-side Exclude를 활성화해주세요. 

참고 : Hotlink Protection 사용시 타 사이트에서 이미지 링크시 클라우드플레어 이미지(?)가 뜹니다. 이걸 원하시는 경우에만 선택하시고, 검색엔진에서 잘 나오는지 반드시 확인하세요.

 

위로 아래로
댓글 11
  • profile

    디도스 방어 얘기는 없고, SSL과 로딩속도 향상에 집중하는 가이드 같네요.

     

    웹서버에 SSL 인증서가 적용되어 있는 경우 Full을 선택하고, SSL 인증서가 적용되어 있지 않은 경우에는 일단 (작성자분이 만드신 아트ssl과 같은 프로그램을 활용하여^^끼워팔기ㅋㅋ) SSL 인증서부터 적용한 후 Full을 선택해 주세요. Flexible은 존재하더라도 존재하지 않는 옵션입니다... 레드썬!

     

    HSTS를 함부로 켜면 돌이킬 수 없게 됩니다. "앞으로 1년 사이 내 사이트에 https 접속이 안 되거든 http는 시도도 하지 말고 그냥 사이트 망한 걸로 간주해라"라는 공개적 선언이기 때문입니다. "I understand"를 체크하기 전에 위에 나오는 장문의 경고를 번역기라도 돌려서 반드시 읽어보시기 바랍니다. 또한 HSTS 적용 후 클플 사용을 중단하게 되는 시나리오에 대비하기 위해서라도 웹서버 자체적으로 반드시 SSL이 적용되어 있어야 합니다.

     

    Minimum TLS 1.2는 일부 오래된 브라우저 및 크롤러와 호환되지 않습니다.

     

    Onion Routing을 켰을 때 사이트 연결이 안 된다는 것은 이상합니다. Tor를 사용하지 않는 절대 다수의 사용자에게는 원칙적으로 아무 영향도 없는 옵션이거든요. 좀더 자세히 알아보세요.

     

    Auto-Minify를 켜면 뭔가 오류가 있을 때 디버깅 헬게이트가 열립니다.

     

    Hotlink Protection 사용시 타 사이트에서 이미지 링크시 엑박으로 뜹니다. 이걸 원하시는 경우에만 선택하시고, 검색엔진에서 잘 나오는지 반드시 확인하세요. 언제나 그렇듯이, 어떤 옵션의 의미를 내가 100% 이해하지 못한 상태에서 남이 켜라고 한다고 그냥 켜면 안됩니다. (글쓰신 분이 아니라 잠재적 독자분들께 드리는 말씀입니다.)

  • profile profile

    수정하겠습니다. (이상하게도) 어니언 라우팅 활성화 후 사이트가 로드가 되지않는 현상...은 발생했습니다... 어니언 라우팅 비활성화후 사이트는 정상적으로 로드되었습니다...

  • profile profile

    기진곰님 조언대로수정했습니다.

  • profile
    '기진곰'님 이십니다...ㅎㅎ
  • profile profile
    전 가진곰인줄알았습니다....ㅋㅋㅋ
  • profile profile
    가진 것 없는 가난한 곰입니다... ㅠㅠ
  • profile profile
    가진....곰님 메모..메모..
  • profile profile
    제목 오타 수정했습니다.
  • profile
    http/2는 왜 설정을 안해주시나요? 따로 이유가 있나요?
  • profile profile

    클라우드플레어의 경우 http/2는 기본적으로 활성화되어있습니다. (2019년 7월 5일 기준)

  • profile profile

    그렇군요.
    저도 클플을 하나의 사이트에서 테스트중인데 설정이 두곳만 빼고 같게 되어 있어서 여쭈어 본것입니다.....^^

    TLS 1.0 을 쓰고 HSTS Max-Age: 6 months (Recommended) 를 사용중 입니다.

     

    클플 처음 쓰시는분들께 도움이 되겠네요.