모두를 위한 페이지 규칙을 사용해야 합니다

페이지 규칙을 이용해 원본 서버의 안전성을 높이고 대역폭 사용량을 최소화하면서, 강화된 보안과 향상된 사이트 성능으로 도메인의 사용자 경험을 향상시킬 수 있는 방법에 대해 알아보세요.

페이지 규칙을 구매하려면 Cloudflare 대시보드를 방문하세요.

개요

위 동영상에서는 다음을 수행하는 방법을 배웁니다.

  • 보안 도메인 연결을 강제하여 보안 및 성능 향상
  • 도메인의 정식 버전을 정의하여 SEO 보호
  • 고급 캐싱 기능으로 대역폭 사용률과 서버 부하 감소
  • HTTP/2와 적극적인 캐싱 전략으로 성능 최적화
  • '항상 온라인' 기능으로 중요한 도메인 자산의 안정성 향상

동영상 대본

이 동영상에서는 페이지 규칙을 이용할 때, 어떻게 도메인의 대역폭 사용량과 서버 부하를 최소화하면서 동시에 보안을 강화하고, 성능 및 안정성을 높이고, 사용자 경험을 개선할 수 있는지 살펴보겠습니다.

보안 및 성능 향상

SSL은 Cloudflare의 Crypto 섹션에서 기본적으로 활성화되어 있습니다. 따라서 도메인에 SSL의 장점이 적용되어, 페이지 규칙을 통해 모든 방문자가 도메인에 안전하게 연결할 수 있습니다.

이렇게 하려면, 어떤 모드든 SSL을 활성화한 후, 도메인의 앞뒤에 각각 별표가 포함된 HTTP 페이지 규칙을 만들고 “설정 추가” > 항상 HTTPS 사용을 선택합니다.

도메인 앞뒤에 별표를 넣고 HTTP를 포함하는 이 URL 패턴을 이용하면, 도메인을 참조하는 하위 도메인, 디렉터리 또는 쿼리 문자열이 HTTPS를 통해 강제 적용됩니다.

저장 및 배포를 클릭하면 HTTP를 통해 도메인에 연결을 시도하는 신규 방문자와 재방문자가 HTTPS로 리디렉션됩니다. 이 옵션은 일반적으로 페이지 규칙에서 첫 번째로 설정하는 규칙이어야 합니다. 특별한 경우가 아니라면, 이 규칙이 규칙 집합의 맨 위에 표시되도록 순서를 변경해야 합니다.

보안 연결을 강제할 때의 이점에는, 도메인이 헤더 압축, 서버 푸시 등 성능 향상 기능을 제공하는 HTTP/2를 사용할 수 있다는 점도 포함됩니다.

URL 표준화 및 SEO 보호

내부적 연결의 일관성을 유지하면서 검색 순위를 희석할 수 있는 중복 콘텐츠로 인한 불이익을 방지하기 위해, 페이지 규칙을 사용하여 301 포워딩으로 도메인의 표준 버전을 정의할 수 있습니다.

루트를 정식 버전의 도메인으로 정의하려면 다음을 포함하는 페이지 규칙을 만드세요.

HTTP와 HTTPS를 모두 다루게 될, 프로토콜 체계를 제외한 도메인을 추가하세요.

301 - 영구 리디렉션 옵션인으로 포워딩 URL 설정을 선택합니다. SEO 관점에서 볼 때, 301 리디렉션은 리디렉션된 페이지에 순위 결정력을 넘겨줍니.

대상 URL에 보안 프로토콜 체계가 포함되고 URL 패턴의 별표와 일치하도록 디렉터리에 $1를 사용하고 있음을 알 수 있습니다. 1은 왼쪽에서 오른쪽 방향으로 URL 문자열의 첫 번째 별표에 해당합니다. 도메인 앞에 별표를 넣고 일치하게 하려 했다면 1 대신 $2를 사용할 것입니다.

저장 및 배포를 누르면 그에 따라 URL이 리디렉션됩니다.

사용자 친화적인 URL

페이지 규칙을 사용하면 내부 및 외부 모두에서 다양한 방법으로 URL을 리디렉션할 수 있습니다. 이 예에서는 블로그 게시물 범주에 대한 검색 결과를 표시하는 페이지에 대해 사용자에게 친숙한 URL을 생성하는 데 301 - 영구 리디렉션을 사용하고 있습니다.

다음 3가지 예제에서는, 302 - 임시 리디렉션을 사용하여 다양한 소셜 미디어 자산으로 리디렉션하기 위해 제 도메인을 사용하고 있습니다.

안정성 및 보안 강화

로그인 또는 관리자 섹션과 같은 웹사이트의 특정 섹션에는 일반 공개 페이지와는 다른 보안 및 성능이 필요합니다. 페이지 규칙을 사용하면, 이러한 디렉터리를 대상으로 지정하고 다음과 같은 설정 중 일부를 추가할 수 있습니다.

URL 패턴에 슬래시 없이 별표를 사용하면 관련 쿼리 문자열과 이 디렉터리를 일치하게 하는 것은 물론, 여기에서 하위 디렉터리를 대상으로 지정할 수도 있습니다.

관리자 섹션의 보안을 강화하기 위해 보안 수준을 높음으로 설정했습니다. 이는 클라이언트 위협 점수가 얼마나 높아야 인증 질문 페이지를 표시할지를 결합니다. 위협 점수는 IP 평판 데이터베이스에서 가져오며, 여러분 도메인의 리소스에 연결을 시도하는 클라이언트에 할당됩니다.

관리자 페이지의 원활한 운영을 보장하기 위해, 이 섹션 내의 어떤 콘텐츠도 Cloudflare에서 캐시되지 않도록 캐시 수준을 무시로 설정했습니다. 또한 관리자 페이지의 일부 고유 기능과 충돌할 수 있는 앱 및 성능 설정도 모두 해제했습니다.

서버 부하 감소

도메인의 특정 리소스는 자주 변경되지 않는 경우가 많습니다. 이러한 리소스의 경우, 적극적인 캐싱 옵션을 활용하면 서버 부하와 대역폭 사용률을 상당히 줄일 수 있습니다.

이 예에서는, 내 이미지 자산의 대부분과 기타 유형의 멀티미디어를 담고 있는 폴더를 대상으로 합니다.

브라우저 캐시 TTL은 Cloudflare로부터 새 콘텐츠 요청을 얼마나 자주 시도해야 하는지를 사용자의 브라우저에 알려줍니다. 이 폴더의 미디어는 자주 변경되지 않으므로 필요에 맞는 충분한 설정은 하루입니다.

캐시 수준: '모두 캐시'를 선택하면, Cloudflare는 기본 유형만이 아니라 해당 디렉터리의 모든 것을 완전히 캐시합니다. 여기에는 HTML 같은 콘텐츠, 동영상 파일, JSON 데이터 등이 포함될 수 있습니다.

에지 캐시 TTL 설정을 7일로 하여, 7일이 지나야만 원본 서버에서 새 버전의 콘텐츠를 요청하도록 합니다. 이 설정 하나만으로도 서버 부하 및 대역폭 사용에 미치는 영향은 큽니다. 이 시간이 되기 전에 강제로 새로 고치고자 하는 경우에는 대시보드의 캐싱 섹션에서 캐시 제거 기능을 사용할 수 있습니다.

가장 중요한 페이지의 안정성 향상

‘문의' 등 거의 변경되지 않으며 귀사에 매우 중요한 특정 영역이 도메인에 있을 수 있습니다. 저는 이러한 유형의 페이지에 다음과 같은 페이지 규칙을 설정했습니다.

브라우저 캐시 TTL을 1일로 설정했습니다.

이러한 페이지에 '항상 온라인' 기능을 사용하도록 설정했습니다. 원본 서버가 중단된 경우에도 Cloudflare가 캐시에서 페이지를 제공하므로, 방문자는 계속 콘텐츠를 볼 수 있도록 합니다.

제 페이지는 주로 정적 콘텐츠이므로, HTML 등 모든 콘텐츠가 캐시에 저장되도록 캐시 수준을 '모두 캐시'로 설정했습니다.

마지막으로, 매우 공격적으로 Edge Cache TTL을 한 달로 설정했는데, 이렇게 하면, Cloudflare는 한 달이 지나야 원본 서버에서 새 버전의 컨텐츠를 요청할 것입니다.

##결론 이 비디오에 설명된 페이지 규칙을 따르면, 여러분의 도메인은 자산의 보안, 성능, 안정성을 향상시키는 Cloudflare의 기능을 더 잘 활용할 수 있습니다.

도메인에 사용할 수 있는 페이지 규칙 수는 요금제 유형에 따라 제한됩니다. 또한, Cloudflare는 이제 페이지 규칙이 더 필요한 사용자를 위해, 페이지 규칙을 별도로 추가 구매할 수 있는 기능을 제공합니다. Cloudflare 요금제 페이지(www.cloudflare.com/plans)를 방문하여 자세한 내용을 참조하세요.