지난번에는 HTTPS Self Sign → HTTPS Cloudflared를 못 해서 포기했었다. “시간 나면 하자” 해놓고, 시간은 없는데 필요할 때가 와버렸다. 그래서 Reverse Proxy 서비스를 쓰기로 했다. SSL 등 여러 옵션을 알아보고 결제를 하려다 가격을 보고 잠이 확 깨었다.
SSL 하나에 20만 동, 서브도메인을 지원하면 10배 이상. 도메인 자체도 연 8만 동 수준인데, 이렇게 비싼 SSL은 못 산다. .com 도메인만 해도 35만 동이라서 메일 서버까지 준비되기 전엔 못 산다.
그래서 다른 방법을 찾았다. ACME, Let’s Encrypt 등. 하지만 설정이 꽤 복잡했다. 내부 DNS도 구성해야 한다. 당장 하고 싶지 않아 다른 길로 갔고, Cloudflare Origin Server에 도착했다.
Cloudflare Origin Server로 SSL 설정
인증서 생성 자체는 간단하다.
먼저 다음으로 이동:
cd /etc/pve/local/
pve-ssl.key와 pve-ssl.pem을 백업한다.
그 다음 Cloudflare Origin Server에서 만든 새 키로 두 파일을 덮어쓴다.
그리고 pveproxy를 재시작한다.
systemctl restart pveproxy
이제 15년짜리 Cloudflare SSL이 적용된다. 규모가 커지면 Let’s Encrypt + Reverse Proxy + 포트 오픈으로 자립해야겠지만, 일단은 이걸로 버틴다. 정말 할 게 많다.
ChatGPT는 Cloudflare config 파일을 수정하라고 했지만, 설치할 때 그런 파일은 없었다. 그래서 그냥 무시.
Cloudflared Tunnel 설정
찾다 보니 reddit 글과 이 영상(28분쯤)에 TLS 설정이 나온다.
Origin Server 값을 넣거나 TLS Verify를 끄는 두 옵션이 있는데, 당연히 Origin Server를 넣는 걸 선택했다.
이제 도메인으로 접속 가능.
하지만 이 도메인은 민감해서 Cloudflare Access로 추가 인증을 걸었다. [Cloudflare 인증 추가 가이드]
이제는 GitHub 인증을 해야 들어갈 수 있다.
여긴 왜 왔니?
Edit
하루 뒤에 비슷한 문제를 겪은 분이 질문했다.
해결 방법은 아래 두 가지.
그때 진짜 뿌듯했다.
Edit (04/11/2025)
미래에 Cluster를 만들 계획이라면, Cloudflare Origin Server를 적용하기 전에 이 시리즈 24편을 먼저 읽어두자.
Comments
Join the conversation
Leave a comment
No comments yet
Be the first to share your thoughts!