네임서버 이전하기
도메인을 어디서 구매하였느냐에 따라 다르겠지만 대개 API를 지원하지 않고, Certbot 이 지원하지 않는 네임서버를 사용중일 것입니다. DDNS 와 Certbot 을 사용하기 위해 Cloudflare 으로 네임서버를 이전하는 것이 좋습니다.
- Cloudflare 에 가입 하고
- 자신의 도메인을 등록한 다음 (Add site)
- Free 티어를 선택하고
- cloudflare 에서 지시하는 몇 개의 네임서버를 도메인 도메인 등록 기관의 대시보드에 등록하면 됩니다.
보통 Custom Name Server 와 같은 이름의 메뉴일 것입니다. - 그 후 몇십분 ~ 몇 시간 뒤에 이전이 완료됩니다.
네임서버를 성공적으로 이전했다면 해당 도메인의 대시보드로 접근할 수 있을 것입니다.
DNS 레코드 설정 방법
대시보드 상단의 DNS 를 눌러 DNS 설정을 할 수 있습니다.
www.example.com 의 IPv4 주소를 192.168.1.123 으로 등록하려 한다고 가정한다면
Type 은 A
Name 은 www
IPv4 주소는 192.168.1.123
으로 등록 (Add Record) 하면 됩니다.
example.com 을 등록하려면 Name 에 @ 를 입력하면 됩니다. @ 는 루트 도메인을 의미합니다.
CDN 사용 여부
위 이미지는 Cloudflare 의 CDN 을 사용한다는 의미입니다. 하지만 한국에서는 사용하지 않는 것이 좋습니다. 한국의 통신 요금이 너무나 비싼 나머지 Cloudflare 가Enterprise 티어를 사용하지 않는 이상 국내 CDN 이 아니라 일본이나 미국과 같은 해외 CDN 으로 연결하기 때문입니다. 그래서 속도가 느려집니다.
주황색 구름을 클릭하면 구름이 회색으로 변하고 CDN 을 사용하지 않는 상태가 됩니다.
DDOS 방어나 CDN 등의 기능을 사용하지 않는다면 CDN 을 사용하지 않는 것이 좋습니다.
글로벌 API 키
Certbot 을 이용해 와일드카드 인증서를 발급받거나, DDNS 등의 서비스를 사용하기 위해선 Cloudflare 의 글로벌 API 키가 필요합니다.
Cloudflare 페이지 오른쪽 상단의 을 눌러 My Profile 로 이동하거나 https://dash.cloudflare.com/profile 로 이동한 후, API Keys 에서 Global API Key 의 View 를 눌러 볼 수 있습니다.
글로벌 API 키는 해당 계정의 모든 것을 조작할수 있기 때문에 비밀번호와 동일하게 다루어야 합니다.