"Nginx Proxy Manager(NPM)"는 직관적인 UI를 통해 리버스 프록시를 쉽게 설정할 수 있는 강력한 도구입니다. 특히 Cloudflare API를 활용하면 DNS 인증 기반으로 SSL 인증서를 자동 발급받을 수 있어, 보안성과 편의성을 동시에 확보할 수 있습니다.
- 참고링크
[Cloudflare] Cloudflare 도메인 추가 및 가비아 네임서버 변경하기 #2
[Cloudflare] Cloudflare 도메인 추가 및 가비아 네임서버 변경하기 #2
"Cloudflare"는 웹사이트 성능과 보안을 강화하기 위해 CDN(콘텐츠 전송 네트워크), DNS 관리, SSL/TLS 인증서를 일정 부분 무료로 제공하는 플랫폼입니다. 주요 무료 기능CDN: 전 세계 엣지 서버를 통해
coxfactor-tech.tistory.com
[Cloudflare] Cloudflare DNS 레코드 등록 및 API Key 생성 #3
[Cloudflare] Cloudflare DNS 레코드 등록 및 API Key 생성 #3
웹 서비스나 내부 애플리케이션을 외부에서 안전하게 접근하려면 도메인 관리, DNS 설정, HTTPS 인증서 적용이 필수입니다.Cloudflare는 무료 SSL, DDoS 방어, 빠른 DNS 서비스를 제공하기 때문에 많은 개
coxfactor-tech.tistory.com
1. Niginx Proxy Manager 인증서 추가
Add Certificate > Let's Encrypy via DNS 선택
2. Domain 입력, Provider 선택, Cloudflare API Token 입력
인증서를 발급받을 도메인 입력 (예: *.coxfactor.com)
DNS Provider에서 Cloudflare 선택
Cloudflare API Token 입력 : dns_cloudflare_api_token = <Cloudflare API Token>
3. Proxy Host 추가 및 Reverse Proxy 설정
Dashboard > Proxy Hosts 선택 > Add Proxy Host
4. Domain 및 대상 서버 정보 입력
도메인: 접속할 Domain 입력
Forward Hostname/IP: 리버스 프록시 대상 서버 IP
Forward Port: 대상 서비스 포트 (예: 8080)
옵션 설명 (이미지 참고)
✅ Cache Assets
정적 콘텐츠(이미지, CSS, JS 등)를 캐싱하여 성능 향상
✅ Block Common Exploits
일반적인 웹 공격 패턴 차단 (보안 강화)
✅ Websockets Support
WebSocket 기반 실시간 통신 지원 (예: 채팅, 스트리밍)
5. SSL 설정
Edit Proxy Host > SSL
발급받은 인증서 선택 (예: *.coxfactor.com)
옵션 설명 (이미지 참고)
✅ Force SSL: 모든 요청을 HTTPS로 강제
✅ HTTP/2 Support: HTTP/2 프로토콜 활성화
✅ HSTS Enabled: 브라우저에 HTTPS 사용 강제
✅ HSTS Sub-domains: 서브도메인에도 HSTS 적용
6. 결과 확인
브라우저에서 https://nas.coxfactor.com 접속
“연결이 안전합니다” 메시지 확인 → SSL 인증서 정상 적용
내부 서버는 직접 노출되지 않고 **리버스 프록시(NPM)**를 통해 접근
→ 보안 강화 + 도메인 기반 접근 가능
Next > ??
'Server > Web Server' 카테고리의 다른 글
| [Nginx] Nignix Proxy Manager(NPM) 이란? #1 (1) | 2025.11.11 |
|---|---|
| [IIS] IIS 에 인증서 설치 #3 (1) | 2025.02.10 |
| [IIS] ADCS 에 IIS CSR 제출 및 인증서 다운로드 #2 (1) | 2025.02.10 |
| [IIS] IIS Server CSR(Certificate Signing Request) #1 (1) | 2025.02.10 |
| [IIS] Windows Server 2022 IIS 설치하기 #1 (30) | 2024.12.17 |