NPM 인증서 등록
NPM 페이지에서 인증서 페이지에 접속한다.
이후 인증서 페이지에서 “인증서 추가” → “사용자 지정 인증서”를 선택한다.
인증서 등록 팝업이 열리면 이름을 지정하고 “인증서 키” 항목에 origin.key 파일을, “인증서” 항목에 origin.pem을 선택한뒤 “저장” 버튼을 클릭하여 인증서를 등록한다.
프록시 호스트 등록
이제 인증서도 등록됐으니, CloudFlare에서 설정한 서브 도메인 레코드로 프록시 호스트를 등록한다.
호스트 목록의 “프록시 호스트” 메뉴를 선택하여 “프록시 호스트 추가”를 클릭한다.
도메인 이름에는 이전에 CloudFlare에서 생성한 서브 도메인 ex) test.jaymong.me 를 입력하고
이후 설정은 운영하는 서비스에 맞게 설정을 해야된다.
시놀로지 DSM의 경우에는 https와 서버 IP 그리고 DSM용 포트를 입력하면 된다.
SSL 설정 부분에서는 이전에 추가한 인증서를 선택하고 “SSL 강제 적용”, “HSTS 활성화”, “HTTP/2 지원” 항목을 활성화 한 뒤 저장한다.
이제 프록시 호스트가 등록되고 상태가 “정상”으로 표시되면 등록한 서브 도메인으로 접근하여 정상적으로 https 접근이 되는지 확인한다.
위와 같이 진행하면 모든 절차가 끝났다.
이제 부터는 기존에 운영하던 서비스를 차례로 ClodeFlare에 서브 도메인으로 등록하고 프록시 호스트로 등록하는 과정의 반복이다.
이를 통해 이제 모든 서비스는 https 통신이 가능해졌고 덕분에 30개 가까이 되던 포트포워딩도 4개만 남기고 모두 정리했다.