CloudFlare

    520 Error 해결 (Cloudflare)
    웹 프로젝트 (IBAS)/서버 장애 기록

    520 Error 해결 (Cloudflare)

    다음과 같은 오류가 발생했다. 갑자기 모든 서브도메인까지 접속이 안되는 상황 발생 서버는 건드리지 않았기 때문에, 클라우드플레어 관련 문제라고 판단. 클라우드 플레어 관련 설정이 변할 수 있는 것은, 저번에 설정해놨던 프록시 서버 주소라고 판단. (프록시 요청 시 원래 사용자 ip 복원하기) 클라우드플레어 레퍼런스와 비교해보니 역시나 변경되어 있었다. 프록시 서버 ip 목록을 최신화 하니 잘 작동한다.

    프록시 요청 시 원래 사용자 ip 복원하기 (Nginx, Cloudflare)
    웹 프로젝트 (IBAS)/Infra

    프록시 요청 시 원래 사용자 ip 복원하기 (Nginx, Cloudflare)

    [배경] 도메인 호스팅 업체 CloudFlare 를 사용 중. (이전에는 godaddy 를 사용하다가 호스팅이 불안정 했을 때, 급하게 옮긴뒤로 CloudFlare 가 더 편해서 계속 사용 중임.) CloudFlare에서는 프록시 모드로 https 통신을 지원해준다. 이 프록시 모드를 사용하면 웹서버로의 요청 ip가 실제 사용자의 ip가 아닌, CloudFlare의 프록시 서버 ip 로 찍히게 된다. 현재 운영하고 있는 개발용 api는 개발 팀원들만 접속할 수 있도록 특정 ip 만 열어놓은 상태이다. godaddy의 인증서가 서브도메인에는 적용되지 않아서, lets encrypt의 무료인증서로 서브도메인에 tls 프로토콜을 적용한 상태였다. 하지만 이 무료 인증서의 치명적인 단점은 3개월마다 연장을 해주..

티스토리툴바