도메인 등록부터 SSL 까지 — 24시간 내 셋업 체크리스트
새 서비스를 위한 도메인 등록, DNS 설정, SSL 적용을 24시간 안에 마치기 위한 실전 체크리스트와 자주 발생하는 실수를 정리한다.
들어가며
새로운 프로젝트나 서브도메인을 빠르게 올려야 할 때마다 비슷한 단계를 반복하게 된다. 매번 기억을 더듬는 대신, 우리 팀이 실제로 사용하는 순서를 정리했다. 인프라 경험이 많지 않은 팀원도 따라 할 수 있도록 구체적으로 썼다.
1단계: 도메인 등록
레지스트라 선택은 크게 중요하지 않지만, 몇 가지를 확인한다. WHOIS 프라이버시 보호 기본 제공 여부, 네임서버 변경 제한 여부, 갱신 가격. 첫 해 할인 후 갱신 가격이 급등하는 경우가 있으므로 갱신 단가를 먼저 확인한다.
도메인 등록 후 첫 번째 작업은 네임서버를 Cloudflare로 변경하는 것이다. Cloudflare의 무료 플랜만으로도 DNS 관리, DDoS 기본 보호, SSL 간소화가 가능하다.
2단계: Cloudflare 설정
Cloudflare에 사이트를 추가하면 기존 DNS 레코드를 자동 스캔해준다. 누락된 게 있으면 수동으로 추가한다.
주의할 설정 두 가지:
Proxy 모드: 레코드를 Proxied(주황 구름)로 설정하면 Cloudflare IP가 앞에 위치해 원서버 IP가 숨겨진다. SSL 처리도 Cloudflare가 담당한다. API 서버처럼 Cloudflare를 통하지 않아야 하는 경우에만 DNS-only(회색 구름)로 설정한다.
SSL/TLS 모드: Cloudflare와 원서버 사이 구간을 어떻게 처리할지 선택한다. 원서버에 별도 인증서 없이 HTTP로 운영한다면 Flexible을 선택한다. 원서버에도 인증서가 있다면 Full 또는 Full (Strict)을 선택한다. Flexible은 편리하지만 원서버까지 구간이 암호화되지 않으므로 프로덕션 환경에서는 Full 이상을 권장한다.
3단계: 서버 측 nginx 설정
nginx에서 새 도메인에 대한 server 블록을 추가한다.
server {
listen 80;
server_name example.com www.example.com;
root /var/www/example;
index index.html;
location / {
try_files $uri $uri/ =404;
}
}Cloudflare Flexible 모드라면 80번 포트만 열어도 HTTPS로 접근이 된다. 443을 직접 여는 경우에는 원서버 인증서가 필요하다.
설정 후 반드시 문법 검사와 재로드를 한다.
nginx -t && systemctl reload nginx4단계: 전파 확인
DNS 변경 후 전파에는 최대 48시간이 걸릴 수 있지만, 대부분 1~2시간 내에 주요 리졸버에 반영된다. dig example.com @1.1.1.1로 Cloudflare 리졸버 기준으로 확인한다. Cloudflare 네임서버로 변경된 후에는 Cloudflare 대시보드에서 “Active” 상태가 되면 준비 완료다.
자주 발생하는 실수
www 서브도메인 누락: example.com은 잡았는데 www.example.com 레코드를 빠뜨리는 경우. CNAME으로 루트를 가리키도록 추가한다.
SSL 모드 불일치: Cloudflare는 HTTPS로 받는데 원서버가 HTTP로만 응답하면 리디렉션 루프가 발생한다. Cloudflare SSL 모드와 원서버 설정이 맞아야 한다.
캐시 때문에 변경이 안 보이는 경우: Cloudflare에서 Development Mode를 잠시 켜거나 특정 경로를 purge하면 즉시 반영을 확인할 수 있다.
체크리스트 요약
- 도메인 등록 + WHOIS 프라이버시 켜기
- Cloudflare 사이트 추가 + 네임서버 변경
- DNS 레코드 확인 (A, CNAME, www 포함)
- Proxy 모드 확인
- SSL/TLS 모드 설정
- nginx server block 추가 + 재로드
- DNS 전파 확인 (
dig또는 브라우저) - HTTPS 접근 확인
— by mings