🏠 Let's build a home server - 3. DNS and SSL

이전 글: 🏠 Let’s build a home server - 2. OpenMediaVault and SFTP

요즘 나오는 공유기들은 대부분 DDNS 기능을 제공하고 있다. 공유기 제조사 서버에 현재 공유기가 연결된 IP 주소를 등록하고, 사용자의 아이디 등을 해당 서버의 URL에 추가하여 사용하는 방식이다.

지금 사용중인 국산 공유기 또한 DDNS를 제공하고 있는데, 기왕 홈 서버를 구축하는 만큼 비용을 조금 들여서 조금 더 예쁜 도메인 이름을 사용해보자.

1. DNS

DNS도 판매하는 국내외 사이트가 많은데, DNS와 CDN 쪽에서는 세계 최대 규모 회사 중 하나인 Cloudflare의 Registrar 서비스가 마진을 거의 남기지 않고 DNS를 판매한다고 한다. 다만 해외결제를 해야하다보니 요즘(2026.01.)같은 고환율 시대에는 달러 결제가 꽤 부담이 되기는 한다.

Cloudflare Registrar에서 원하는 도메인 이름이 사용 가능한지 검색한다. 홈 서버의 이름을 Cigarettes & Coffee로 지을 생각이라 처음에는 cnc.dev로 하고 싶었는데, 이미 어떤 독일 회사가 사용 중이였다. 어쩔 수 없이 조금 타협하여 cignc.dev라는 이름으로 도메인을 구입했다. 12 달러가 조금 넘는 가격에 구입했고, 원화로 약 18,000원 정도가 결제되었다. 도메인 이름은 한 번 결제 후 1년 간 사용할 수 있고, 갱신 가격 또한 처음 구입 비용과 비슷하다.

구입 후 Cloudflare의 대시보드로 연결된다. DNS와 관련한 설정은 DNS > Records에서 할 수 있다. 메인으로 사용할 cignc.dev의 레코드와 추가로 www.cignc.dev를 설정할 것이다.

DDNS를 지원하는 공유기에서 유동 IP를 사용하는 경우에는 CNAME으로 DDNS를 등록해주는 것이 좋다. 이 경우 공인 IP가 바뀌더라도 DDNS가 변경된 IP를 자동으로 공유기 제조사 서버로 등록해줄 것이고, DNS 설정을 따로 바꾸어줄 필요없이 사용할 수 있을 것이다. 다행히 Cloudflare는 DNS에 CNAME을 등록하는 것을 허용하고 있다.

2. SSL

홈 서버에서 사용 중인 .dev 계열 도메인은 보안 연결이 반드시 필요한 도메인이기 때문에 이를 홈 서버에서 사용하기 위해서는 SSL 설정을 해주어야 한다. Cloudflare에서 구입한 도메인 네임은 certbot과 같은 도구를 통해 쉽게 SSL 인증서를 받을 수 있다(DNS-01 방식).

우선 Cloudflare에서 API 토큰을 발급받아야 한다. DNS를 설정했던 Cloudflare 대시보드의 Profile > API Tokens 메뉴에서 발급받을 수 있다. 방금 설정한 도메인 이름에 대한 API 토큰을 발급 받아 잠시 다른 곳에 적어둔다. 발급 후에는 다시 이 토큰을 확인할 수 없으므로 잊어버린다면 다시 발급받아야함에 유의한다.

이후 서버에 SSH로 연결하여 필요한 패키지를 설치한다.

sudo apt update
sudo apt install certbot python3-certbot-dns-cloudflare
certbot --version

Cloudflare 자격 증명 파일을 작성한다.

sudo mkdir -p /root/.secrets/certbot
sudo nano /root/.secrets/certbot/cloudflare.ini

파일에 아래 한 줄을 넣는다.

dns_cloudflare_api_token = <Cloudflare API 토큰>

플러그인의 특성 상 파일 권한은 반드시 잠궈야한다.

sudo chmod 600 /root/.secrets/certbot/cloudflare.ini

이제 도메인에 대한 인증서를 발급받는다. 아래 발급 방법은 단일 도메인에 대한 발급이다. DNS-01 방식은 서브 도메인에 대한 와일드카드를 쓸 수도 있다. 이 경우 -d '*.<도메인 이름>'를 추가해주면 된다.

sudo certbot certonly --dns-cloudflare --dns-cloudflare-credentials /root/.secrets/certbot/cloudflare.ini -d <도메인 이름> --agree-tos -m <이메일 주소>

아래와 같이 발급 결과를 확인할 수 있다. 인증서는 fullchain.pem에서, 개인키는 privkey.pem에서 확인할 수 있다.

sudo ls -l /etc/letsencrypt/live/<도메인 이름>/

certbot은 타이머 기반의 자동 갱신을 지원한다. 아래 명령어를 통해 갱신이 정상적으로 되는지 확인할 수 있다. --dry-run 옵션을 추가하면 실제 파일을 갱신하지 않고 테스트해볼 수 있다.

sudo certbot renew --dry-run

OMV 설정

발급받은 SSL 인증서를 OMV 웹 UI에도 적용할 수 있다. System > Certificates > SSL에서 인증서를 추가할 수 있으며, System > Workbench에서 OMV에 추가한 인증서를 웹 UI에 사용 설정할 수 있다. 다만 이번 프로젝트에서는 nginx Reverse Proxy를 사용할 예정이라 이 부분은 생략할 것이다.

다음 글: 🏠 Let’s build a home server - 4. Hugo and nginx

🏠 Let’s build a home server - 3. DNS and SSL

1. DNS

2. SSL

OMV 설정