SSL/HTTPS 설정

플랫폼 공용 도메인과 프로젝트 도메인의 SSL 설정 원칙입니다.

플랫폼 공용 도메인

multi-saas-kit 설치 시 다음처럼 플랫폼 공용 도메인을 둘 수 있습니다.

• docs.example.com
• dashboard.example.com
• devtools.example.com
• db.devtools.example.com
• redis.devtools.example.com

와일드카드 인증서 규칙

와일드카드 인증서는 한 단계만 커버합니다.

예:

• *.codebase.how → docs.codebase.how, dashboard.codebase.how 커버
• *.codebase.how → db.devtools.codebase.how 커버 안 됨

즉, db.devtools.codebase.how 같은 2차 서브도메인을 쓰면 추가 인증서가 필요합니다.

권장 조합:

• devtools.codebase.how
• *.devtools.codebase.how

발급 방식

Let’s Encrypt wildcard 인증서는 DNS-01 챌린지가 필요합니다.

• HTTP-01로 wildcard 발급 불가
• Cloudflare DNS API를 사용하면 자동화 가능

권장 운영 방식

• docs, dashboard, devtools는 플랫폼 공용 도메인으로 운영
• 프로젝트 서비스는 각 프로젝트 도메인으로 운영
• Nginx Proxy Manager에서 도메인별 Proxy Host와 인증서를 분리 관리

체크리스트

• 루트 .env에 플랫폼 공용 도메인 설정
• DNS 레코드 생성
• NPM Proxy Host 설정
• wildcard 범위 확인
• 2차 서브도메인용 인증서 추가 발급 여부 확인

관련 문서

• 플랫폼 공용 도메인
• 프로덕션 체크리스트
• 보안 베스트 프랙티스