모두를 위한 페이지 규칙을 사용해야 합니다.

페이지 규칙이 원본 서버의 안정성을 높이고 대역폭 사용량을 최소화하면서 강화된 보안향상된 사이트 성능으로 도메인의 사용자 경험을 향상시킬 수 있는 방법에 대해 알아보세요.

페이지 규칙을 구매하려면 Cloudflare 대시보드를 방문하세요.

개요

위 동영상에서는 다음을 수행하는 방법을 배웁니다.

  • 보안 도메인 연결을 적용하여 보안 및 성능 향상
  • 정식 버전의 도메인을 정의하여 SEO 보호
  • 고급 캐싱 기능으로 대역폭 사용률과 서버 부하 감소
  • HTTP/2와 적극적인 캐싱 전략으로 성능 최적화
  • Always Online 기능으로 중요한 도메인 자산의 안정성 향상

동영상 대본

이 동영상에서는 페이지 규칙이 도메인의 대역폭 사용과 서버 부하를 최소화하면서 동시에 보안을 강화하고, 성능 및 안정성을 높이고, 사용자 경험을 개선하는 데 어떻게 도움을 줄 수 있는지 살펴보겠습니다.

보안 및 성능 향상

SSL은 Cloudflare의 암호화 섹션에서 기본적으로 사용하도록 설정됩니다. 따라서 도메인에 SSL이 활용되면서 페이지 규칙을 통해 모든 방문자가 도메인에 안전하게 연결할 수 있습니다.

이렇게 하려면 SSL의 모드를 설정한 후 도메인의 앞뒤에 각각 별표가 포함된 HTTP 페이지 규칙을 만들고 '설정 추가' > '항상 HTTPS 사용'을 선택합니다.

도메인 앞뒤에 별표를 넣고 HTTP를 포함하는 이 URL 패턴은 하위 도메인, 디렉터리 또는 도메인을 참조하는 쿼리 문자열이 HTTPS를 통해 강제 적용되도록 합니다.

저장 및 배포를 클릭하면 HTTP를 통해 도메인에 연결을 시도하는 신규 방문자와 재방문자가 HTTPS로 리디렉션됩니다. 이 옵션은 일반적으로 페이지 규칙에서 첫 번째로 설정하는 규칙이여야 합니다. 특별한 경우가 아니라면, 이 규칙이 규칙 집합의 맨 위에 표시되도록 순서를 변경해야 합니다.

보안 연결 적용의 또 다른 장점은 도메인이 헤더 압축, 서버 푸시 등과 같은 향상된 성능을 제공하는 HTTP/2를 활용할 수 있다는 것입니다.

URL 표준화 및 SEO 보호

내부적으로 링크할 때 검색 순위를 희석할 수 있는 중복 콘텐츠 벌칙을 피함과 동시에 일관성을 유지하기 위해서는 페이지 규칙을 통해 301 전달을 지원하는 정식 버전의 도메인을 정의할 수 있습니다.

루트를 정식 버전의 도메인으로 정의하려면 다음을 포함하는 페이지 규칙을 만듭니다.

HTTP와 HTTPS를 모두 다루게 될 프로토콜 체계를 제외한 도메인을 추가합니다.

전달 URL 설정은 영구 리디렉션 옵션인 301과 함께 선택됩니다. SEO 관점에서 301 리디렉션은 리디렉션된 페이지에 순위 기능을 전달합니다.

대상 URL에 보안 프로토콜 체계가 포함되고 URL 패턴의 별표와 일치하도록 디렉터리에 $1를 사용하고 있음을 알 수 있습니다. 1은 왼쪽에서 오른쪽 방향으로 URL 문자열의 첫 번째 별표에 해당합니다. 도메인 앞에 별표를 넣고 일치하게 하려 했다면 1 대신 $2를 사용할 것입니다.

저장 및 배포를 누르면 URL이 적절히 리디렉션됩니다.

사용자에게 친숙한 URL

페이지 규칙을 통해 URL을 내부 및 외부에서 여러 가지 방법으로 리디렉션할 수 있습니다. 이 예에서는 블로그 게시물 범주에 대한 검색 결과를 표시하는 페이지에 대해 사용자에게 친숙한 URL을 생성하는 데 301 - 영구 리디렉션을 사용하고 있습니다.

다음 3개의 예에서는 302 - 임시 리디렉션을 통해 도메인을 사용하여 다양한 소셜 미디어의 속성에 리디렉션하고 있습니다.

안정성 및 보안 강화

로그인 또는 관리자 섹션 같은 웹 사이트의 특정 부분에 대한 보안 및 성능 요구 사항은 일반에 공개되는 페이지와 다릅니다. 페이지 규칙을 사용하여 이러한 디렉터리를 대상으로 지정하고 다음과 같은 설정 중 일부를 추가할 수 있습니다.

URL 패턴에 슬래시 없이 별표를 사용하면 이 디렉터리와 관련 쿼리 문자열에만 일치하게 할 뿐만 아니라 여기서 하위 디렉터리를 대상으로 지정할 수도 있습니다.

관리자 섹션의 보안을 강화하기 위해 보안 수준을 높음으로 설정했습니다. 이는 클라이언트 위협 점수를 제어하고 클라이언트에게 인증 질문 페이지를 표시합니다. 위협 점수는 IP 평판 데이터베이스에서 가져오며 도메인의 리소스에 연결을 시도하는 클라이언트에 할당됩니다.

관리자 페이지의 원활한 운영을 보장하기 위해, 이 섹션 내의 어떤 콘텐츠도 Cloudflare에서 캐시되지 않도록 캐시 수준을 무시로 설정했습니다. 또한 관리자 페이지의 일부 고유 기능과 충돌할 수 있는 앱 및 성능 설정도 모두 해제했습니다.

서버 부하 감소

도메인의 특정 리소스는 자주 변경되지 않는 경우가 많습니다. 이러한 리소스의 경우, 적극적인 캐싱 옵션을 활용하면 서버 부하와 대역폭 사용률을 상당히 줄일 수 있습니다.

이 예에서는 내 이미지 자산의 대부분과 함께 다른 유형의 멀티미디어를 보유하는 폴더를 대상으로 합니다.

브라우저 캐시 TTL은 사용자의 브라우저에 Cloudflare로부터 새 콘텐츠 요청을 얼마나 자주 시도해야 하는지를 알려줍니다. 이 폴더의 미디어는 자주 변경되지 않으므로 내 요구에 맞는 충분한 설정은 하루입니다.

캐시 수준: 모두 캐시는 기본 유형만이 아니라 해당 디렉터리의 모든 것을 완전히 캐시하도록 합니다. 여기에는 HTML 같은 콘텐츠, 동영상 파일, JSON 데이터 등이 포함될 수 있습니다.

에지 캐시 TTL 설정 7일을 활용하여, 7일 후 원본 서버에서 새 버전의 콘텐츠만 요청하도록 합니다. 이 설정 하나만으로도 서버 부하 및 대역폭 사용에 큰 영향을 미칩니다. 이번 설정 이전에 강제로 새로 고침을 적용하려는 경우 대시보드의 캐싱 섹션에서 캐시 제거 기능을 사용할 수 있습니다.

가장 중요한 페이지의 안정성 강화

문의처와 Cloudflare 팀과 같이 거의 변경되지 않으면서 조직에 중요한 특정 영역이 도메인에 있을 수 있습니다. 이러한 유형의 페이지에는 다음과 같은 페이지 규칙을 설정했습니다.

브라우저 캐시 TTL은 1일로 설정되었습니다.

이러한 페이지에 Always Online 기능을 사용하도록 설정했습니다. 원본 서버가 중단된 경우에도 Cloudflare가 캐시에서 페이지를 제공하여 방문자가 콘텐츠를 계속 볼 수 있도록 합니다.

내 페이지가 정적 콘텐츠에 크게 의존하므로 HTML 등 모든 콘텐츠가 캐시에 저장되도록 캐시 수준이 모두 캐시로 설정되어 있습니다.

마지막으로, 매우 적극적인 에지 캐시 TTL을 한 달로 설정하여 한 달 후에 Cloudflare에서 원본 서버로부터 새 버전의 콘텐츠를 요청하도록 합니다.

결론

이 동영상에서 설명한 페이지 규칙을 따르면 기기의 보안, 성능 및 안정성을 높이는 Cloudflare의 기능을 도메인에 더 잘 활용할 수 있습니다.

도메인에 사용할 수 있는 페이지 규칙 수는 요금제 유형에 따라 제한됩니다. 페이지 규칙이 더 필요한 사용자를 위해 Cloudflare는 지금 페이지 규칙을 단품으로 더 많이 구매할 수있는 기능을 제공하고 있습니다. Cloudflare 요금제 페이지(www.cloudflare.com/ko-kr/plans)를 방문하여 자세한 내용을 참조하세요.