Parse-server를 비롯해서 어떠한 API 서버나 보안은 대단히 중요한 요소지요.
프로토타이핑 수준이 아니라면 당연히 https를 사용해야 합니다.
그런데 이게 ssl 인증서니 뭐니 공부할게 상당히 많습니다. 게다가 돈도 들어요. 꽤 많이…
돈을 안들이려고 하면 3개월이 인증서 만료고 이래저래 골치 아프죠…
게다가 서버에 인증서 설치하고 웹서버 셋팅하고 할것도 많습니다…
할줄 알아도 귀찮은데, 모르면 이걸 공부하다보면 제법 난이도가 있습니다.
이때 아주 쉽게 해결하는 방법이 있습니다.
…
DNS서버로 CloudFlare를 사용하는 것입니다. https://www.cloudflare.com
CloudFlare의 Crypto는 Flexible SSL을 지원합니다.
인증서까지 완벽하게 무료로요… 심지어 자동생성이에요! 할게 없어요.
SSL이 Flexible로 설정되어 있고, 하단에 인증서에 포함된 도메인이 보이죠.
유료 SSL 인증서도 싼거는 [ * ]가 추가가 안됩니다. 하지만 CloudFlare는 기본 제공이죠.
…
이렇게 DNS가 지정된 Parse-server를 https로 접속해보면
안전함!!
(사전에 CloudFlare에 도메인과 DNS에 레코드가 등록되어 있어야겠죠.)
…
Flexible SSL은 CloudFlare에서 Client까지의 구간을 SSL로 처리해줍니다.
그래서 실제로 서버는 http 80포트만 수신하고 있고, 443 포트를 수신하고 있진 않습니다.
이렇게 서버설정은 하나도 바꾸지 않고 https를 지원해서 보안을 향상 시킬 수 있습니다.
물론 당연히 Full SSL이 더 권장됩니다.
하지만 http로 그냥 API서버가 노출되어 있는 참극은 이렇게 간단하게 면할 수 있습니다.
…
CloudFlare 꼭 쓰세요!!
DNS 서비스이면서, DDoS도 막아주고, CDN에, 캐싱에, SSL에, Page Rull에… 이 모든게 무료입니다.
사랑해요, CloudFlare!!
덕분에 손쉽게 SSL 인증했습니다. ㅏ