stack-analysis
CHAPTER 57 / 90
읽기 약 2분
FUNCTION
도메인 + SSL + CDN 설정
핵심 개념
도메인 등록·DNS·자동 SSL·Cloudflare CDN — production-ready 설정.
본문
도메인 등록
한국 도메인 (.kr, .co.kr):
- 가비아: 13,200원/년
- 후이즈: 14,300원/년
글로벌 (.com, .io):
- Cloudflare Registrar: $10.44/년 (가장 저렴)
- Namecheap: $9~12/년
- Porkbun: $8~10/년
→ Cloudflare Registrar 추천 (도매가 + 무료 WHOIS privacy)DNS 설정 (Cloudflare)
타입 이름 값 프록시
A example.com 76.76.21.21 (Vercel IP) ✅ 켬
CNAME www cname.vercel-dns.com ✅ 켬
TXT _vercel vc-domain-verify=... ❌
TXT @ v=spf1 include:_spf.google.com ~all
MX @ aspmx.l.google.com (10) ❌
TXT google._domainkey ... ❌
[Cloudflare 프록시]
✅ 켬: DDoS 방어 + 캐싱 + 분석
❌ 끔: A → 직접 연결 (이메일·SSH 등)SSL — Let's Encrypt 자동 (Vercel/Cloudflare)
Vercel:
- 도메인 추가 시 자동 발급
- 90일마다 자동 갱신
- *.example.com 와일드카드 가능
- 추가 비용 없음
Cloudflare:
- Universal SSL 무료
- 자동 갱신
- Edge → Origin 암호화 옵션:
- Flexible: 사용자→CF 암호화 (CF→Origin 평문)
- Full: 양쪽 암호화 (Self-signed 허용)
- Full (Strict): 양쪽 암호화 + 인증서 검증 ✅ 권장HSTS (HTTPS 강제)
// next.config.js
module.exports = {
async headers() {
return [{
source: '/(.*)',
headers: [
{
key: 'Strict-Transport-Security',
value: 'max-age=63072000; includeSubDomains; preload',
},
],
}];
},
};
// HSTS Preload 등록
// https://hstspreload.org
// → 브라우저에 영구 등록 (제거 불가능 주의)CDN 활용 (Cloudflare)
캐시 룰:
- /* (HTML): cache-control 따름
- /_next/static/*: 1년 캐시 (immutable)
- /images/*: 1주 캐시
- /api/*: cache 안 함 (bypass)
Page Rules:
example.com/_next/static/* → Cache Everything, Edge TTL 1 year
example.com/api/* → Bypass Cache
→ 정적 자산 99% CDN 응답 (서버 부하 90% 감소)
→ 글로벌 latency 50ms 미만무료 보안 (Cloudflare)
✅ DDoS Protection (자동)
✅ SSL/TLS (Full Strict)
✅ HSTS
✅ Rate Limiting (10K req/mo 무료)
✅ Bot Fight Mode
✅ Security Level: Medium (challenge 의심 IP)
✅ Email Routing (도메인 이메일 → Gmail)
✅ Workers (50K 요청/일)
→ 무료 plan으로 99% 보안 충족이메일 — 도메인 이메일
옵션:
1. Cloudflare Email Routing (무료)
- hello@example.com → me@gmail.com
- 발신 불가 (수신만)
2. Google Workspace ($6/user/mo)
- hello@example.com 직접 사용
- Gmail UI
3. Resend ($0~20/mo)
- 트랜잭션 이메일 (회원가입·결제 알림)
- DKIM·SPF 자동
소규모:
- 수신: Cloudflare Email Routing
- 발송: Resend (트랜잭션) + Gmail (개인)
성장 단계:
- Google Workspace로 일원화SPF·DKIM·DMARC
; SPF — 발송 허용 서버
@ TXT "v=spf1 include:_spf.google.com include:resend.com ~all"
; DKIM — 도메인별 서명 (Resend 제공)
resend._domainkey TXT "p=MIGfMA0GCSqGSIb3DQEBAQUAA4..."
; DMARC — 정책
_dmarc TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com"
→ 이메일 도달률 향상
→ 스팸 분류 방지모니터링
[가용성]
- UptimeRobot (무료): 5분 간격 체크
- BetterStack ($25/mo): 30초 + Status Page
[성능]
- WebPageTest: 정기 측정
- Lighthouse CI: PR마다 점수
[알림]
- Slack/Discord webhook
- SMS (위험도 높을 때만)
- 5분 이상 다운 → 즉시 알림다음 챕터
CH.58 "모니터링: Sentry + Logflare".
AI 프롬프트
🤖 AI에게 잘 물어보는 법 — 모델·전략별 프롬프트
Claude
무료: Sonnet 4.6 / Pro $20/mo: Opus 4.6
내 코드의 도메인 SSL CDN 부분을 분석해서 실전 분석 + 개선 우선순위를 알려줘.
ChatGPT
무료: GPT-5.5 / Plus $20/mo: GPT-5.5 Pro
도메인 SSL CDN 관련 인기 라이브러리/패턴 5개를 비교 분석해서 패턴 추출를 알려줘.
Gemini
무료: 2.5 Flash / Pro $19.99/mo: 3.1 Pro
내 프로젝트 전체에서 도메인 SSL CDN 최적화 가능 위치를 보고해줘.
Grok
무료: Grok 4.1 / SuperGrok $30/mo
2026년 한국 백엔드 시장의 도메인 SSL CDN 트렌드를 솔직히 알려줘.
⭐ 이것만 기억하세요
도메인 + SSL + CDN 설정은 이 3가지만 확실히 잡으세요
1.Cloudflare Registrar + Cloudflare DNS = 가장 저렴 + 강력 보안 무료
2.SSL은 Vercel/Cloudflare 자동 (Let's Encrypt) — 추가 비용 0
3.CDN으로 정적 자산 캐싱 = 서버 부하 90% 감소 + 글로벌 latency 50ms
공유하기
진행도 57 / 90