웹 인프라3분
웹사이트를 공개하기 전 확인해야 할 기본 체크리스트
웹사이트는 화면만 완성되었다고 끝나지 않습니다. 검색엔진, 소셜 미리보기, 보안 헤더, 모바일 브라우저 색상, robots, sitemap 같은 메타 계층이 함께 준비되어야 안정적으로 공개할 수 있습니다.
웹사이트는 화면만 완성되었다고 끝나지 않습니다. 검색엔진, 소셜 미리보기, 보안 헤더, 모바일 브라우저 색상, robots, sitemap 같은 메타 계층이 함께 준비되어야 안정적으로 공개할 수 있습니다.
새 서브도메인을 추가한 직후 “Safari에서는 열리는데 Chrome에서는 안 열린다” 같은 일이 생길 수 있습니다. 이럴 때 바로 서버 장애나 DNS 설정 오류라고 판단하기 쉽지만, 실제 원인은 로컬 또는 브라우저 DNS 캐시인 경우가 많습니다.
Cloudflare Tunnel로 서비스를 노출하면 origin 서버가 보는 접속 IP가 실제 방문자 IP가 아닐 수 있습니다. 모든 요청이 터널 또는 프록시에서 온 것처럼 보이면 rate limit, 방문 통계, IP 차단 같은 기능이 부정확해집니다.
HSTS(HTTP Strict Transport Security)는 브라우저에 “이 도메인은 항상 HTTPS로만 접속해야 한다”고 알려주는 보안 정책입니다. 잘 설정하면 중간자 공격과 SSL stripping을 줄일 수 있지만, 성급하게 적용하면 장애 복구가 어려워질 수 있습니다.
웹사이트 주소 앞에 자물쇠 표시가 붙고 https://로 시작한다면 SSL/TLS 인증서가 사용되고 있다는 뜻입니다. 인증서는 방문자가 접속한 사이트가 진짜인지 확인하고, 주고받는 데이터를 암호화하는 역할을 합니다.