Cloudflare 설정
다음 스크린샷은 콘텐츠를 제공하도록 Cloudflare을(를) 구성하는 방법을 보여 줍니다. 필수 설정은 빨간색 원으로 표시됩니다.
이 설정은 Cloudflare Dashboard만 사용하여 브라우저에서 완전히 수행할 수 있습니다. Cloudflare Workers, Wrangler 및 GitHub에 익숙하고 터미널 창에 명령을 입력하는 것을 두려워하지 않는 경우 대신 🔗 wrangler을(를) 사용하여 Cloudflare에 대한 지침을 따를 수 있습니다.
Cloudflare 사이트 생성
Cloudflare 사이트 및 DNS를 이미 설정한 경우 푸시 무효화 설정 섹션으로 건너뛸 수 있습니다.
도메인 입력:
계획 선택:
수술 푸시 무효화는 Enterprise 플랜에서만 지원됩니다. 다른 모든 계획에서는 작성자가 콘텐츠 변경 사항을 게시할 때마다 사이트의 전체 캐시가 삭제됩니다.
이 연습에서는 무료 플랜을 사용합니다.
Cloudflare에 대한 푸시 무효화 설정
푸시 무효화는 작성자가 콘텐츠 변경 사항을 게시할 때마다 고객의 프로덕션 CDN(예: www.yourdomain.com)에 있는 콘텐츠를 자동으로 제거합니다.
콘텐츠는 URL 및 캐시 태그/키로 제거됩니다.
푸시 무효화는 프로젝트 구성(Sharepoint의 Excel 통합 문서 이름 .helix/config.xlsx 또는 Google 드라이브의 Google 시트 이름 .helix/config)에 특정 속성을 추가하여 사용할 수 있습니다.
구성 속성:
API 토큰을 만들려면,
- API 토큰(으)로 이동
- "Create Token" 클릭,
- 맨 아래의 "사용자 지정 토큰 만들기"로 이동하여 "시작하기"를 클릭합니다.
- 토큰 이름(예:
"Production Site Purge Token") 입력 - 권한: "영역", "캐시 삭제", "삭제"
- 영역 리소스: "Include", "Specific zone", "<프로덕션 영역>"
- "요약으로 계속"을 클릭합니다.
- "Create Token" 클릭,
- 생성된 토큰 값을 복사합니다.
엔터프라이즈 플랜의 사이트만 URL 및 캐시 키로 외과적으로 삭제됩니다. 작성자가 콘텐츠 변경 내용을 게시할 때마다 Enterprise가 아닌 사이트에서 대신 모두 제거 가 수행됩니다.
이 도구를 사용하여 자격 증명의 유효성을 검사할 수 있습니다.
DNS 설정
새 사이트의 경우 간단한 DNS 설정부터 시작하겠습니다.
- 새
CNAME레코드를 만듭니다. 영역이mysite.com이고www.mysite.com에 트래픽을 제공하려는 경우 이름은www이어야 합니다. - example.com(www 없음)에서 트래픽을 제공하려면 이름이
@이어야 합니다. - 모든 하위 도메인에서 트래픽을 제공하려면 이름이
*이어야 합니다. - 작업자를 사용하여 콘텐츠를 제공하므로 콘텐츠 필드의 값은 중요하지 않습니다. 여기에서
ref--repo--owner.aem.live호스트 이름을 사용하는 것이 가장 쉽습니다. URL이 아닌 호스트 이름이므로 선행https://을(를) 제외합니다.
CNAME 레코드가 Proxyed인지 확인하십시오.
SSL/TLS 설정
왼쪽 창에서 SSL/TLS 을 선택하고 드롭다운 목록에서 Edge 인증서 를 선택합니다. 오른쪽에서 아래로 스크롤하여 항상 HTTPS 사용(으)로 이동한 다음 설정을 사용하도록 설정합니다.
캐싱 구성
→ 구성 캐싱(으)로 이동하여 다음 설정을 조정합니다.
- 캐싱 수준: 표준
- 브라우저 캐시 TTL: 기존 헤더를 준수합니다.
캐시 규칙 만들기
다음으로 캐시 → 캐싱(으)로 이동하여 새 캐시 규칙을 만듭니다
참고: 원본 캐시 제어 사용 옵션은 엔터프라이즈 계정에만 사용할 수 있습니다. Free, Pro 및 Business 고객은 이 옵션을 기본적으로 활성화하며 비활성화할 수 없습니다.
다음 설정이 적용되어야 합니다.
- 들어오는 요청이 일치할 때: 호스트 이름에
mydomain.com이(가) 포함되어 있음 - Then: 캐시 적격
브라우저 TTL에서 "설정 추가"를 클릭한 다음 "원본 TTL 준수"를 적용합니다
작업자 만들기
Cloudflare Dashboard 홈 페이지로 이동한 다음 사이드바를 탐색합니다. Workers & Pages → Overview. 새 작업자를 생성하려면 "생성"을 누릅니다.
다음 화면에서는 "작업자 만들기"를 클릭합니다. 원하는 작업이기 때문입니다.
작업자 이름(예: aem-worker)을 입력하고 "배포"를 클릭합니다.
다음 화면에서 "코드 편집"을 클릭합니다.
작업자 코드 편집
- 이 파일의 내용을 복사합니다.
- 왼쪽 창에서 기존 콘텐츠를 복사한 콘텐츠로 바꿉니다.
- "배포"를 클릭합니다.
- "저장 및 배포"로 확인
오른쪽 상단 모서리에서 뒤로 화살표를 클릭하여 작업자로 돌아간 다음, 변수 설정 → "변수 추가"를 클릭합니다.
변수 ORIGIN_HOSTNAME을(를) 추가하고 값을 원본의 호스트 이름(예: main--mysite--aemsites.aem.live)으로 설정합니다.
푸시 무효화를 활성화한 경우 두 번째 환경 변수 PUSH_INVALIDATION = enabled을(를) 추가합니다.
"배포"를 클릭하여 변경 사항을 적용합니다.
그런 다음 트리거 를 클릭하고 "경로 추가"를 선택합니다.
도메인 경로(예: www.mydomain.com/*)를 입력하고 영역을 선택한 다음 "경로 추가"를 사용하여 확인합니다.
DNS 설정에서 선택한 설정에 따라 www.mydomain.com/* 또는 mydomain.com/* 경로를 선택합니다
경고: Cloudflare가 필드에 기본적으로 제안한 대로 *.mydomain.com/*을(를) 선택하면 여러 하위 도메인에서 사이트를 사용할 수 있습니다. webmail.mydomain.com 및 유사한 사이트를 열려고 하는 공격자를 초대하고 콘텐츠가 중복되어 검색 엔진 순위가 저하될 수 있습니다.
모든 단계를 완료한 후 모두 설정해야 합니다.
선택 사항: 원본 요청 인증
토큰 기반 사이트 인증을 사용하는 경우 다음을 추가하여 Cloudflare에서 AEM으로의 인증된 요청을 사용하도록 설정하십시오.
- Workers → <your worker> → 설정 → 변수로 돌아갑니다.
- 새 환경 변수
ORIGIN_AUTHENTICATION만들기 - 토큰 기반 사이트 인증의 사이트 토큰 값을 붙여 넣습니다(
hlx_(으)로 시작). - "배포"를 클릭하여 확인
웹 사이트에서 AEM 풋프린트 확장
웹 사이트의 일부만 .live 원본으로 라우팅되고 특정 폴더를 라우팅하는 것으로 시작하는 경우(예: /blog/*) 이후에 사이트의 새 섹션을 노출할 준비가 되면 작업자 구성을 변경하지 않고 필요에 따라 경로를 더 추가하고 마지막 "경로 추가" 단계를 반복하여 경로를 추가할 수 있습니다.
중복 콘텐츠 주의
검색 엔진은 종종 사이트에 중복 콘텐츠를 조회할 때 불이익을 주므로, 콘텐츠를 다른 곳에서 웹에서 사용할 수 없도록 하는 것이 중요합니다. 죄송합니다. Cloudflare에는 추가 네트워크 포트에 사이트를 노출하는 기본 설정이 있습니다. 유료 Cloudflare 계획에서 이러한 추가 포트의 트래픽을 차단할 수 있습니다. 프로덕션 사이트에 권장되는 설정입니다.