클라우드플레어 홈페이지 바로가기 설정 및 보안 서비스 이용방법

이 포스팅은 쿠팡파트너스 활동의 일환으로, 이에따른 일정액의 수수료를 제공받습니다.

클라우드플레어 홈페이지 바로가기

클라우드플레어 홈페이지에 바로 접근해 도메인 등록과 보안 서비스를 시작하세요.
공식 사이트는 https://www.cloudflare.com/ko-kr/입니다.
이 페이지에서 계정 생성 후 도메인을 추가하면 설정과 보안 서비스 이용이 바로 가능합니다.
무료 플랜으로도 SSL/TLS 인증서 자동 발급, DDoS 보호 등 핵심 기능을 사용할 수 있어 웹사이트 운영에 즉시 적용할 수 있습니다.

도메인 등록 및 네임서버 변경

클라우드플레어에 도메인을 등록하려면 먼저 계정을 만들고 도메인을 추가하세요.
홈페이지에서 로그인 후 ‘도메인 추가’ 버튼을 클릭해 도메인 이름을 입력합니다.
그 다음 네임서버를 클라우드플레어로 변경해야 합니다.
도메인 등록 업체에서 제공하는 네임서버 설정 화면으로 이동해 클라우드플레어가 제공하는 두 개의 네임서버 주소를 입력하세요.
변경 후 24~48시간 정도 소요될 수 있으니 인내심을 가지세요.
네임서버 변경이 완료되면 DNS 설정 화면에서 모든 레코드를 관리할 수 있습니다.

네임서버 변경 시 기존 호스팅 업체의 DNS 설정을 백업해 두세요.
변경 후 문제가 생기면 빠르게 복구할 수 있습니다.

필수 DNS 레코드 설정

도메인 설정의 기본은 필수 DNS 레코드 수동 추가입니다.
클라우드플레어 대시보드의 DNS 탭으로 이동해 A, CNAME, MX 등의 레코드를 입력하세요.
예를 들어 워드프레스 VPS 서버 운영 시 루트 도메인(@)에 A 레코드를 서버 IP로 설정하고 www 서브도메인에 CNAME으로 @를 가리키게 합니다.
이렇게 하면 itsyour.kr과 www.itsyour.kr 모두 접속 가능해집니다.
레코드 유형, 이름, 값, TTL을 정확히 입력한 후 저장하세요.

TTL은 기본 1시간으로 두되, 자주 변경하지 않는 레코드라면 1일로 설정해 성능을 높일 수 있습니다.
DNS 전파를 확인하려면 dig나 nslookup 명령어를 사용해 레코드가 제대로 적용되었는지 테스트하세요.

SSL/TLS 인증서 자동 발급 및 설정

클라우드플레어는 모든 도메인에 무료 Universal SSL 인증서를 자동 발급하고 갱신합니다.
무료 플랜 사용자도 엔터프라이즈급 보호를 받을 수 있습니다.
설정은 간단합니다.
1단계: SSL/TLS 탭으로 이동하세요.
2단계: 암호화 모드를 ‘Full (strict)’로 선택하세요.
이 모드는 클라우드플레어와 서버 간 모든 트래픽을 암호화합니다.
3단계: Always Use HTTPS를 활성화해 HTTP 요청을 자동으로 HTTPS로 리다이렉트하세요.

암호화 모드	설명	권장 사용자
Flexible	클라우드플레어 ~ 방문자만 암호화	서버에 SSL 없음
Full	클라우드플레어 ~ 서버 암호화 (서버 SSL 선택적)	기본 VPS 사용자
Full (strict)	모든 구간 강제 암호화 (서버 유효 SSL 필수)	보안 강조 사용자

설정 후 브라우저에서 자물쇠 아이콘이 나타나는지 확인하세요.
갱신은 자동이니 별도 관리 없이 유지됩니다.

이메일 관련 레코드 구성

도메인을 완전히 설정하고 이메일 기능을 활성화하려면 MX, SPF, DKIM, DMARC 레코드를 추가하세요.
DNS 탭에서 TXT 레코드로 SPF를 먼저 설정합니다.
예시: 이름 @, 값 v=spf1 include:spf.elasticemail.com ~all.
이는 이메일 위조를 방지합니다.
MX 레코드는 메일 서버를 지정하며, Google Workspace나 Elastic Email 같은 서비스에 맞게 우선순위와 서버 주소를 입력하세요.

DKIM은 선택적 TXT 레코드로 이메일 본문 무결성을 검증합니다.
DMARC는 SPF/DKIM 결과를 바탕으로 정책을 적용하며, TXT 레코드로 ‘v=DMARC1; p=quarantine;’처럼 설정하세요.
워드프레스 사이트에서 운영 중이라면 이 레코드들로 메일 수신과 발신을 안정화할 수 있습니다.
설정 후 메일 서비스 제공업체에서 검증을 요청하세요.

SPF 레코드는 include 부분을 사용하는 메일 서비스에 맞게 수정하세요.
여러 서비스 사용 시 +all 대신 ~all을 써 소프트 페일을 적용합니다.

보안 서비스 기본 적용

클라우드플레어의 보안 서비스는 무료 플랜에서 기본 WAF 규칙이 자동 적용됩니다.
DDoS Protection은 전역 네트워크로 트래픽을 필터링해 서버를 보호합니다.
보안 탭에서 WAF를 확인하고, 필요 시 Managed Ruleset을 활성화하세요.
속도와 보안을 2배 향상시키려면 Security Level을 Medium으로 설정하세요.

고급 사용자라면 Rate Limiting 규칙을 추가해 특정 IP의 과도한 요청을 차단할 수 있습니다.
Bot Fight Mode를 켜면 악성 봇을 자동 감지·차단합니다.
이러한 설정으로 웹사이트가 안전해지며, SEO에도 긍정적 영향을 줍니다.

캐싱 규칙 최적화

웹사이트 성능을 높이기 위해 캐싱 규칙을 최적화하세요.
Caching 탭으로 이동해 Level을 Standard로 설정합니다.
4단계 과정: 1. Page Rules에서 특정 경로(예: /wp-content/*)를 캐싱 대상으로 지정.
2. Edge Cache TTL을 1개월로 연장.
3. Browser Cache TTL을 Respect Existing Headers로.
4. Purge Cache 버튼으로 즉시 적용 테스트.

이렇게 하면 정적 파일 로딩이 빨라지며, 글로벌 CDN으로 로딩 속도가 2배 빨라집니다.
이미지, CSS, JS 파일에 우선 적용하세요.
모바일 사용자에게도 효과적입니다.

캐싱 후 동적 콘텐츠(로그인 페이지)가 깨지지 않도록 규칙 예외를 설정하세요.

클라우드플레어 무료 플랜으로 SSL 인증서를 받을 수 있나요?

네, 무료 플랜만으로도 Universal SSL 인증서를 모든 도메인에 자동 발급하고 갱신합니다.
엔터프라이즈급 보호를 동일하게 제공합니다.

네임서버 변경 후 얼마나 걸리나요?

보통 24~48시간 소요되지만, DNS 전파 속도에 따라 다를 수 있습니다.
변경 후 dig 명령어로 확인하세요.

SPF 레코드 설정 예시는 어떻게 되나요?

TXT 레코드로 이름 @, 값 v=spf1 include:spf.elasticemail.com ~all 을 입력하세요.
사용하는 메일 서비스에 맞게 include 부분을 조정합니다.

보안 서비스에서 DDoS 보호는 어떻게 작동하나요?

전역 클라우드 네트워크가 트래픽을 분석·필터링해 악성 요청을 차단합니다.
별도 설정 없이 무료 플랜에서 자동 적용됩니다.

캐싱 규칙으로 속도를 얼마나 개선할 수 있나요?

CDN 최적화로 로딩 속도를 2배 빠르게 할 수 있습니다.
정적 파일에 Edge Cache TTL을 길게 설정하세요.