푸른곰 블로그가 돌아가는 구조를 설명해드리겠습니다

2018년 8월 현재 푸른곰 블로그가 굴러가는 상황을 대충 설명해드리려고 합니다. 

우선 2005년에 처음 워드프레스를 설치해서 시작했었는데요, 당시에 저는 워드프레스는 유니코드를 기반으로하고 있고, 우리나라 호스트 업체는 대부분 EUC-KR이라는걸 몰라서 좌절하다가 뭐 짐작하실 이유로 태터툴즈로 돌아섭니다. 

이래저래 요리조리 잘 버티다가 티스토리로 잠시 이사했다가 다음에서 마음에 안들게 굴어서 퍼머링크 다 끊어먹고 TTXML을 워드프레스 형식으로 바꿔주는 툴을 써서 워드프레스로 옮깁니다. 그것도 웹서버 호스팅 빌려서 했네요. 왜 편한길을 안가는 걸까요? 저? 

그 와중에 벼라별 변태적인 호스팅업자들을 만났고 그것에 신물나서 해외에 웹호스팅업체로 가서 한동안 있었습니다. 그런데 무진장 느렸고… 그걸 좀 완화해주자고 클라우드플레어를 프로 플랜으로 끊어다가 쓰기 시작했습니다. 근데 망접속료 분쟁으로 클라우드플레어가 서울에서 철수했네요(개인 한정). 헐. 

뭐 그런 와중에도 꿋꿋이 쓰다가 팟캐스트에서 리노드 20달러 쿠폰을 준대서 한번 써보라고 해서 해봤는데 이게 은근히 괜찮더라고요. 태평양 건너에서 도쿄로 가까워진 것도 있고 아무래도 호스팅 업체들이 최신의 OS나 DBMS나 PHP 같은걸 못돌리니까요. 지금은 마음껏 돌리고 굴리고 신났죠 뭐. 

리노드의 2GB 플랜에 백업을 넣어서 돌리고 있고요. 서버 엣지는 도쿄입니다. 여기에 클라우드플레어 프로 플랜에 전용 SSL 인증서를 신청해서 사용하고 있구요. 클라우드플레어와 리노드 사이와의 통신은 클라우드플레어에서 발급한 SSL 인증서로 암호화하고 있습니다. 원래는 쉐어드호스트때 쓰던 1년 인증서를 쓰다가 만료되고 렛츠 인크립트 인증서 쓰다가, 어차피 바깥으로 드러나는 부분도 아니고 석달마다 갱신하는것도 압박이라(특히 클라우드플레어를 쓰면 좀 특수한 명령어를 쳐야 렛츠인크립트 갱신이 가능합니다)… 그렇게 하고 있습니다. SSL Strict에 HSTS 켜고 있고 HTTP/2 켜놓은 상태고요. 뭐 그간 경험에 의해서 캐시나 속도 향상 기능을 좀 손좀 보아가면서 사용하고 있습니다. 

덕분에 꽤 트래픽도 절감이 되고 왜 있는지 모를 부정접속도 줄고 속도도 빨라졌습니다. WAF를 서버단에 까는 것도 방법입니다만 클라우드플레어가 관리해주니 이건 편하네요. DDoS 공격은 받을 것 같지 않은 삶을 살…려고 노력하고 있으니 아무래도 실질적인 혜택은 이런 속도, 트래픽, 보안에서 얻을 수 있지 싶군요. 

HTTP/2를 굴리는 개인 사이트는 꽤 드물겁니다. 쉐어드 호스팅을 쓰는 상황에서는 하고 싶어도 할 수 없고요. 물리적으로 떨어져있으니 기술로 떼우는 기분이 흡사 토니 스타크 생각나네요. 쇼 미 더 머니로 해결!

당분간은 이렇고, 앞으로 향후 과제는 DNSSEC을 켜는 겁니다. 밤토끼 때처럼 DNS를 변조할 수 있다는 좋은 선례가 남았으니까요. 너 뭐하는놈이냐? 라고 생각하실지 모르겠네요. 문제는 이게 우리나라 registrar에서는 거의 지원 안합니다 ㅠㅠ GoDaddy라도 알아봐야겠어요. 

 


Posted

in

by

Tags: