“서버 한 대 = 여러 서비스” 가능 (완전 분리)

기존 방식

• 서버 1대 = 서비스 1개

• 하나 망가지면 전체 영향

Docker 방식

• 서비스별 컨테이너 분리

• 장애 전파 없음

비용 대비 효율이 “압도적”

현재 서버 2대를 모두 Docker 기반으로 운영하고 있다.

직접 구축하고, 직접 운영해본 입장에서 말하자면

개인사업자라면 한 번쯤은 반드시 해볼 만한 선택이다.

막연히 “서버는 어렵다”, “비용이 많이 든다”라고 생각했는데

실제로 써보니 그 반대였다.

아래는 실제 운영하면서 체감한 핵심 장점들이다.

1. 도메인은 사실상 무제한이다

Docker 기반 서버의 가장 큰 장점 중 하나는 도메인 자유도다.

• 도메인은 구매만 하면 끝

• 개수는 이론적으로 제한 없음

• 서브도메인도 마음껏 사용 가능

하나의 서버에서

• 메인 사이트

• 테스트 사이트

• 신규 프로젝트

• 실험용 서비스

를 각각 다른 도메인으로 동시에 운영할 수 있다.

👉 “도메인 하나 추가할 때마다 서버를 하나 더 만들어야 한다”는 개념이 사라진다.

2. 언제 어디서든 대용량 파일 다운로드 가능

(개인 웹서버를 가진 느낌)

현재 기준으로 약 500GB 용량의 개인 웹서버를 운영 중이다.

이게 왜 좋냐면,

• 사무실 PC가 꺼져 있어도

• 집이 아니어도

• 외부에서도 바로 접근 가능

즉,

언제 어디서든 대용량 파일을 내려받을 수 있는 개인 클라우드를 갖는 것과 같다.

NAS와 비슷하지만:

• 외부 접근 설정이 훨씬 자유롭고

• 웹 기반이라 활용도가 높다

3. SSL 문제에서 완전히 자유로워진다

이 부분은 정말 체감이 크다.

일반적으로 개인 도메인은:

• SSL 인증서 구매 필요

• 1년에 한 번 갱신

• 가격은 보통 10만 원 이상

하지만 Docker + 프록시 구조에서는:

• SSL 무제한

• 무료

• 자동 갱신

• 신경 쓸 게 거의 없음

도메인이 1개든 10개든

👉 SSL 비용은 0원

운영 스트레스가 크게 줄어든다.

4. 웹메일 연동도 가능하지만, 굳이 서버에 올릴 필요는 없다

각 도메인마다:

• 웹메일 연결 가능

• 서버에 직접 메일 시스템 구축도 가능

하지만 실제 운영해보면,

• 네이버

• 다음(추천 : 스마트워크 무료)

• 구글

같은 대표 메일 서비스로도 충분하다.

마찬가지로 영상도:

• 유튜브에 올려서 링크만 써도 되지

• 굳이 서버 용량을 써서 직접 호스팅할 필요는 없다

👉 서버는 서버답게,

무거운 미디어는 외부 플랫폼을 활용하는 게 효율적이다.

5. 웹프로그래밍 자유도 + 비용 구조가 완전히 다르다

서버를 대여해주는 업체 중 비교적 저렴하다는 곳도:

• 월 2만 원 이상

• 용량은 4GB 내외

• 트래픽 제한 있음

반면, 직접 서버를 구축하면:

• 초기 비용만 들고

• 100GB, 500GB를 평생 사용

• 트래픽 사실상 제한 없음

• 웹프로그램 제약 없음

뉴스, 블로그, 관리자 페이지, 견적 시스템, 데이터 관리 등

하고 싶은 걸 마음껏 만들 수 있다.

마무리하며

직접 써보니 확실히 느낀 점은 이것이다.

서버 구축과 Docker 설치는

개인사업자에게 ‘비용 절감’이 아니라

‘자유도 확장’에 가깝다.

처음 한 번만 세팅해두면:

• 이후엔 계속 자산처럼 남고

• 프로젝트가 늘어날수록 가치가 커진다

개인사업을 하고 있다면,

혹은 여러 웹 프로젝트를 운영하고 있다면

한 번쯤은 꼭 도전해볼 만한 선택이라고 생각한다.

#서버구축 #오피스서버 #개인서버 #도커 #Docker

#리버스프록시 #Nginx #서버운영 #셀프호스팅

소규모 오피스 서버(Server) 구축 - Lenovo Thinkcentre M720q

리눅스(Linux): 운영체제의 “핵심(커널)” 이름. 윈도우/맥과 다른 계열.

우분투(Ubuntu): 리눅스를 바탕으로 만든 “배포판(Distribution)” 브랜드. (리눅스의 한 종류)

우분투 서버(Ubuntu Server): 우분투의 서버용 에디션(기본적으로 GUI 없이, 서버에 필요한 구성만).

그래서 정확히 쓰면:

“리눅스(계열) 중 하나인 우분투의 서버용 에디션(= Ubuntu Server 24.04 LTS)”

을 설치하자는 뜻이라서 “리눅스 우분투 서버”라고 줄여 부르는 거예요.

Desktop vs Server 차이는?

• 커널/명령어는 동일하고, 기본 제공 패키지와 기본 설정이 다를 뿐.

• Server: GUI 없음(가벼움), SSH/네트워크/서비스 운영에 최적. 24/7 서버에 딱.

• Desktop: GUI 있음(편리하지만 무거움), 개발/일상용에 편함.

당신 목적(Flask 24시간 운용, 저전력, 가성비)이면 Ubuntu Server 24.04 LTS가 정답.

정확한 이름/파일

• ISO 이름 예: ubuntu-24.04.1-live-server-amd64.iso

  (M720q 같은 x86-64 PC는 이걸 쓰면 됩니다)

0) M720q에 Ubuntu Server 24.04 LTS 설치를 처음부터 끝까지

준비물

• USB 메모리 8GB 이상 1개

• 모니터/키보드(설치 때만 필요)

• 유선 LAN 케이블(설치 중 네트워크 자동 설정에 유리)

1) 설치 USB 만들기 (Windows에서)

1. Ubuntu Server 24.04 LTS ISO 받기

   파일 이름 예: ubuntu-24.04.1-live-server-amd64.iso

2. Rufus 실행 → USB 선택 → ISO 선택 → 옵션은 기본값(UEFI) 그대로 → Start

   (BalenaEtcher를 써도 괜찮음: Etcher 실행 → ISO 선택 → USB 선택 → Flash)

팁: M720q는 UEFI 잘 지원합니다. 파티션 스킴 GPT, Target UEFI로 두면 OK.

2) M720q 부팅 설정

1. USB 꽂고 M720q 전원 ON

2. F12 연타 → Boot Menu에서 USB 선택 (부팅목록이 안보이면 BIOS에서 USB Boot 허용 필요)

   • BIOS 진입: F1 연타

   • 필요한 설정(있으면):

     • Startup → CSM/Legacy: 기본 UEFI 유지

     • Security → Secure Boot: 기본 그대로 사용해도 보통 설치 가능 (안되면 Off)

     • Virtualization: 나중에 Docker에 유리하니 Enabled 추천

     • Auto power on after power loss: 정전 후 자동 켜짐 원하면 Enabled

저장 후 재부팅 → F12 → USB로 부팅.

3) Ubuntu Server 설치 마법사

화면 지시에 따라 순서대로:

1. Language: Korean(또는 English)

2. Keyboard: Korean(101/104 자동 인식)

3. Network: 유선 LAN 꽂혀 있으면 DHCP로 자동 연결됨 (Wi-Fi는 나중에 해도 됨)

4. Proxy / Mirror: 비워두고 넘어가도 OK

5. Storage:

   • Use an entire disk 선택(단일 디스크 전체 사용)

   • 파일시스템: 기본 ext4 권장 (ZFS 필요 없으면 선택 X)

   • NVMe 250GB 하나면 그대로 진행

6. Profile setup: 서버 사용자 만들기

   • 이름, 서버명(hostname), 사용자ID, 비밀번호 설정 (기억해두기)

7. SSH: Install OpenSSH server 체크 (필수)

8. Featured Server Snaps: 아무것도 선택하지 말고 넘어가기

9. 설치 진행 → 완료 후 Reboot.

재부팅 직전에 설치 USB를 뽑아 주세요(계속 USB로 부팅되지 않도록).

SSH(Secure Shell) 는

“다른 컴퓨터(서버)에 안전하게 접속해서, 그 컴퓨터에서 직접 명령을 내려 쓸 수 있게 해 주는 통로”예요.

암호화돼서 도중에 엿보여도 내용이 안 풀립니다.

뭘 할 때 쓰나?

• 원격 서버에 로그인해서 폴더 만들고, 파일 복사하고, 프로그램 설치/실행

• Flask 서버 재시작, 로그 보기, 업데이트 등 전부 터미널로 처리

• 파일 전송(SCP/SFTP)도 SSH 위에서 안전하게 가능

어떻게 동작해?

• 서버 쪽: SSH 서버(sshd) 가 22번 포트에서 대기

• 내 PC: SSH 클라이언트로 접속

• 인증 방식: 비밀번호 또는 키(공개키/개인키) — 키 방식이 훨씬 안전

지금 바로 쓰는 방법 (당신 상황 기준)

1) 서버(우분투) 준비 확인

Ubuntu Server 설치할 때 OpenSSH server를 체크했다면 이미 켜져 있어요.

확인:

sudo systemctl status ssh

IP 주소 확인:

ip a   # 또는 서버 화면에 표시된 IP 확인

2) 접속(내 PC → 서버)

• Windows 10/11: PowerShell 열고

ssh <서버사용자>@<서버IP>
# 예: ssh ubuntu@192.168.0.50

• macOS/Linux: 터미널에서 위와 동일

처음 접속 시 “fingerprint 신뢰하겠냐” 묻는 건 정상 → yes.

비밀번호 대신 “키”로 접속(추천)

내 PC에서 키 만들기

ssh-keygen -t ed25519 -C "my-laptop"
# Enter, Enter, Enter로 넘어가면 ~/.ssh/id_ed25519 (개인키) / .pub(공개키) 생성

공개키를 서버에 등록

ssh-copy-id <서버사용자>@<서버IP>
# ssh-copy-id가 없으면:
# cat ~/.ssh/id_ed25519.pub 출력해서
# 서버의 ~/.ssh/authorized_keys 파일에 붙여넣기

이제부터는 비밀번호 없이:

ssh <서버사용자>@<서버IP>

안전하게 쓰는 습관

• 개인키(id_ed25519)는 절대 공유 금지 (백업만 안전하게)

• 서버 방화벽에서 SSH 허용:

sudo ufw allow OpenSSH
sudo ufw enable

• 나중에 외부에 열 때는 포트포워딩 최소화 또는 VPN/Cloudflare Tunnel 사용 권장

• 가능해지면 /etc/ssh/sshd_config에서 비밀번호 로그인 끄고(키만 허용) 보안 강화

초간단 치트시트

# 접속
ssh user@SERVER_IP

# 파일 보내기(로컬 -> 서버)
scp local.txt user@SERVER_IP:/home/user/

# 파일 가져오기(서버 -> 로컬)
scp user@SERVER_IP:/home/user/log.txt .

# 키 생성
ssh-keygen -t ed25519 -C "my-laptop"

# 키 등록(가능하면)
ssh-copy-id user@SERVER_IP

Flask 배포 순서

“기본 보안 + Flask 서비스”

1) 기본 업데이트 & 유틸

sudo apt update && sudo apt upgrade -y
sudo apt install -y git curl htop unzip ca-certificates
sudo timedatectl set-timezone Asia/Seoul

2) 방화벽(UFW) 설정

sudo apt install -y ufw
sudo ufw allow OpenSSH
sudo ufw allow 80/tcp      # Nginx(HTTP)
# HTTPS 쓸 거면 다음도:
# sudo ufw allow 443/tcp
sudo ufw enable
sudo ufw status

3) SSH 보안(키 로그인 권장)

• 로컬PC에서 키가 없다면 생성:

  ssh-keygen -t ed25519 -C "my-laptop"
  
  

• 서버에 공개키 등록(가능하면):

  ssh-copy-id <서버사용자>@<서버IP>
  
  

• (선택, 보안강화) 비밀번호 로그인 끄기:

  sudo nano /etc/ssh/sshd_config
  # 아래처럼 변경/추가
  PasswordAuthentication no
  PermitRootLogin no
  
  

  sudo systemctl reload ssh
  
  

4) 고정 IP(선택) — 서버 안정운영에 좋음

ip a          # 유선 인터페이스명 확인(ex: enp0s31f6)
sudo nano /etc/netplan/*.yaml

예시:

network:
  version: 2
  ethernets:
    enp0s31f6:
      addresses: [192.168.0.50/24]
      routes:
        - to: default
          via: 192.168.0.1
      nameservers:
        addresses: [1.1.1.1,8.8.8.8]

적용:

sudo netplan apply

Flask 배포 (도커 없이 깔끔 루트)

5) Nginx + Python 가상환경

sudo apt install -y nginx python3-venv python3-pip

6) 코드 가져오기

GitHub에 올린 저장소를 클론(예: firstcontainer1):

cd ~
git clone https://github.com/<아이디>/firstcontainer1.git
cd firstcontainer1
python3 -m venv .venv
source .venv/bin/activate
# requirements.txt가 있으면:
pip install -r requirements.txt
# 없으면 최소:
pip install flask gunicorn

7) 앱 로컬 구동 테스트

gunicorn -w 2 -b 127.0.0.1:5000 app:app

• 다른 터미널/PC에서 http://<서버IP>:5000 접속해 확인(임시 테스트).

8) Nginx 리버스 프록시(80 → 5000)

sudo tee /etc/nginx/sites-available/flask <<'EOF'
server {
    listen 80;
    server_name _;

    location / {
        proxy_pass http://127.0.0.1:5000;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $remote_addr;
    }
}
EOF
sudo ln -s /etc/nginx/sites-available/flask /etc/nginx/sites-enabled/
sudo nginx -t && sudo systemctl reload nginx

→ 이제 http://<서버IP>로 접속.

9) 부팅 자동 실행(systemd)

sudo tee /etc/systemd/system/flask.service <<'EOF'
[Unit]
Description=Flask via Gunicorn
After=network.target

[Service]
User=<서버사용자>
WorkingDirectory=/home/<서버사용자>/firstcontainer1
Environment="PATH=/home/<서버사용자>/firstcontainer1/.venv/bin"
ExecStart=/home/<서버사용자>/firstcontainer1/.venv/bin/gunicorn -w 2 -b 127.0.0.1:5000 app:app
Restart=always

[Install]
WantedBy=multi-user.target
EOF

sudo systemctl daemon-reload
sudo systemctl enable --now flask
sudo systemctl status flask --no-pager

<서버사용자>를 실제 사용자명으로 바꿔 넣어줘(예: ubuntu).

(선택) HTTPS, 자동업데이트, 모니터링

10) HTTPS (도메인 있을 때)

sudo apt install -y certbot python3-certbot-nginx
sudo certbot --nginx -d your.domain.com

11) 보안 업데이트 자동화

sudo apt install -y unattended-upgrades
sudo dpkg-reconfigure unattended-upgrades

12) 모니터링/로그 보기

sudo apt install -y glances
glances   # 실시간 상태
journalctl -u flask -f   # Flask 서비스 로그 실시간

BIOS 전원 옵션(유용)

정전 후 자동 켜짐:

• 부팅 시 F1 → BIOS → Power 또는 After power loss → On

A) Git으로 옮기기 (인증 해결됐을 때 제일 깔끔)

구름IDE 터미널에서

cd /workspace/firstcontainer1     # 네 프로젝트 폴더
git add .
git commit -m "deploy"
git branch -M main
git push -u origin main           # (비번 대신 PAT 또는 SSH)

서버(우분투)에서

cd ~
git clone https://github.com/<너아이디>/firstcontainer1.git
cd firstcontainer1
python3 -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt   # 없으면: pip install flask gunicorn

퍼블릭 저장소면 바로 되고, 프라이빗이면 PAT/SSH 필요(앞서 안내한 대로).

B) SSH로 직접 복사(가장 빨리 됨) — 추천

방법 B-1. scp 한 방에 복사 (구름IDE → 서버)

구름IDE 터미널에서

# 폴더 통째로 복사
scp -r /workspace/firstcontainer1  <서버사용자>@<서버IP>:/home/<서버사용자>/
# 예: scp -r /workspace/firstcontainer1 ubuntu@192.168.0.50:/home/ubuntu/

포트가 22가 아니면 -P 2222처럼 추가.

방법 B-2. rsync로 빠르고 반복 배포

rsync -avz --delete /workspace/firstcontainer1/  <서버사용자>@<서버IP>:/home/<서버사용자>/firstcontainer1/
# 마지막 슬래시( / ) 중요: 내용물만 동기화

방법 B-3. ZIP으로 묶어서 전송

cd /workspace/firstcontainer1
zip -r app.zip .
scp app.zip <서버사용자>@<서버IP>:~/
ssh <서버사용자>@<서버IP> 'mkdir -p ~/firstcontainer1 && unzip -o ~/app.zip -d ~/firstcontainer1 && rm ~/app.zip'

C) SFTP(그래픽 툴)로 드래그&드롭

윈도우면 WinSCP / 맥이면 Cyberduck:

• 호스트: <서버IP>

• 프로토콜: SFTP

• 포트: 22

• 사용자/비밀번호: 서버 계정

• 접속 후 /home/<서버사용자>/firstcontainer1에 로컬 폴더 통째로 업로드

옮긴 뒤 “바로 실행” 체크리스트 (서버에서)

cd ~/firstcontainer1
python3 -m venv .venv
source .venv/bin/activate
# requirements.txt 있으면:
pip install -r requirements.txt
# 없으면 최소:
pip install flask gunicorn

# 임시 실행 테스트
gunicorn -w 2 -b 127.0.0.1:5000 app:app

브라우저에서 http://서버IP:5000 열어보고 보이면 OK.

Nginx 리버스 프록시(80 → 5000) — 아직 안 했다면

sudo apt install -y nginx
sudo tee /etc/nginx/sites-available/flask <<'EOF'
server {
    listen 80;
    server_name _;

    location / {
        proxy_pass http://127.0.0.1:5000;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $remote_addr;
    }
}
EOF
sudo ln -sf /etc/nginx/sites-available/flask /etc/nginx/sites-enabled/flask
sudo nginx -t && sudo systemctl reload nginx

→ 이제 http://서버IP 접속.

부팅 자동실행(systemd) — 아직 안 했다면

sudo tee /etc/systemd/system/flask.service <<'EOF'
[Unit]
Description=Flask via Gunicorn
After=network.target

[Service]
User=<서버사용자>
WorkingDirectory=/home/<서버사용자>/firstcontainer1
Environment="PATH=/home/<서버사용자>/firstcontainer1/.venv/bin"
ExecStart=/home/<서버사용자>/firstcontainer1/.venv/bin/gunicorn -w 2 -b 127.0.0.1:5000 app:app
Restart=always

[Install]
WantedBy=multi-user.target
EOF
sudo systemctl daemon-reload
sudo systemctl enable --now flask
sudo systemctl status flask --no-pager

<서버사용자>를 실제 계정명으로 바꿔줘.

.env/비밀키 주의

• 퍼블릭 Git엔 .env, 비밀키 올리지 마!

• 이런 파일은 B 방식(scp/rsync/SFTP) 으로만 서버에 배포해서 ~/firstcontainer1/.env에 두고,

  Flask에서 python-dotenv로 읽거나 시스템d Environment=에 넣어.

0) 가상환경 들어가기 (공통)

cd ~/firstcontainer1
python3 -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt  # 없으면: pip install flask gunicorn

1) 파일이 APPLICATION.py이고, 안에 app = Flask(__name__) 가 있다면

(개발용, 바로 확인)

FLASK_APP=APPLICATION.py flask run --host=0.0.0.0 --port=5000

(운영용, Gunicorn)

gunicorn -w 2 -b 127.0.0.1:5000 APPLICATION:app

리눅스에서는 대소문자 구분합니다. 파일이 APPLICATION.py면 모듈 이름도 APPLICATION입니다.

(소문자로 application:app 쓰면 import 에러 납니다)

2) “앱 팩토리” 구조(예: def create_app(): return app)라면

(개발용)

FLASK_APP=APPLICATION.py FLASK_RUN_PORT=5000 flask run --host=0.0.0.0

(운영용)

gunicorn -w 2 -b 127.0.0.1:5000 "APPLICATION:create_app()"

3) wsgi.py가 따로 있고 그 안에 app이 있다면

gunicorn -w 2 -b 127.0.0.1:5000 wsgi:app

Nginx를 이미 붙여놨다면

위에서 하나를 띄운 뒤 브라우저에서:

• 개발용(직접): http://서버IP:5000

• 운영용(Nginx 프록시 통과): http://서버IP

  (프록시 설정을 내가 준 그대로 썼다면 80→5000으로 전달됩니다)

부팅 자동 실행(systemd)도 ExecStart만 맞추면 끝

(예: APPLICATION.py + app 전역일 때)

sudo tee /etc/systemd/system/flask.service <<'EOF'
[Unit]
Description=Flask via Gunicorn
After=network.target

[Service]
User=<서버사용자>
WorkingDirectory=/home/<서버사용자>/firstcontainer1
Environment="PATH=/home/<서버사용자>/firstcontainer1/.venv/bin"
ExecStart=/home/<서버사용자>/firstcontainer1/.venv/bin/gunicorn -w 2 -b 127.0.0.1:5000 APPLICATION:app
Restart=always

[Install]
WantedBy=multi-user.target
EOF

sudo systemctl daemon-reload
sudo systemctl enable --now flask
sudo systemctl status flask --no-pager

앱 팩토리면 ExecStart= ... gunicorn ... "APPLICATION:create_app()" 로 바꿔주세요.

자주 나는 오류 체크

• ModuleNotFoundError: 대소문자/경로 틀림 → APPLICATION:app 철자 확인

• AttributeError: module ... has no attribute app: 팩토리 구조인지 확인 → create_app() 사용

• Address already in use: 이미 떠 있는 프로세스가 5000 사용 중 → pkill -f gunicorn 후 재실행

• 빈 페이지/502: journalctl -u flask -f 로 서비스 로그 확인

처음엔 집 와이파이/공유기 설정이 제일 헷갈립니다.

핵심은 “내 서버(우분투)까지 안정적 IP를 주고, 밖에서 안전하게 접속” 두 가지예요.

아래 3가지 루트 중 하나만 고르면 됩니다. (난 #2 또는 #3을 강력 추천)

0) 공통: 내부 IP를 고정(또는 예약)해두기

• 공유기 관리자 페이지 → DHCP 예약(고정 할당)에서 서버 MAC 주소에 예: 192.168.0.50 부여

  (또는 우분투에서 고정 IP 설정)

# 인터페이스명 확인 (enp0s31f6 등)
ip a
# netplan 편집
sudo nano /etc/netplan/*.yaml
# 예시
network:
  version: 2
  ethernets:
    enp0s31f6:
      addresses: [192.168.0.50/24]
      routes: [{ to: default, via: 192.168.0.1 }]
      nameservers: { addresses: [1.1.1.1,8.8.8.8] }
sudo netplan apply

• 우분투 방화벽:

sudo apt install -y ufw
sudo ufw allow OpenSSH
sudo ufw allow 80/tcp
# HTTPS 쓸거면: sudo ufw allow 443/tcp
sudo ufw enable

1) (가장 단순) 내부에서만 쓰기 — 포트포워딩 불필요

• 집 안에서만 http://192.168.0.50 로 접속

• 외부 접속 필요 없으면 여기서 끝!

2) (안전·편리) Cloudflare Tunnel — 포트포워딩 없이 외부 접속

공유기·통신사 설정 복잡함을 회피하는 최적의 방법. CGNAT/이중 NAT도 통과됨.

1. 도메인이 Cloudflare에 있다면:

# 설치
curl -fsSL https://pkg.cloudflare.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/cloudflare.gpg
echo "deb [signed-by=/usr/share/keyrings/cloudflare.gpg] https://pkg.cloudflare.com/cloudflared $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/cloudflared.list
sudo apt update && sudo apt install -y cloudflared

# 터널 생성/로그인
cloudflared tunnel login
cloudflared tunnel create myflask
cloudflared tunnel route dns myflask flask.my-domain.com

# 프록시(80→127.0.0.1:5000) 설정파일
sudo mkdir -p /etc/cloudflared
sudo tee /etc/cloudflared/config.yml <<'EOF'
tunnel: myflask
credentials-file: /home/ubuntu/.cloudflared/<생성된-credentials.json>
ingress:
  - hostname: flask.my-domain.com
    service: http://127.0.0.1:5000
  - service: http_status:404
EOF

# 서비스로 등록
sudo cloudflared service install
sudo systemctl enable --now cloudflared

• 이러면 포트포워딩 없이 https://flask.내도메인 으로 바로 접속됩니다.

• 22(SSH), 80/443 공유기 포트 여는 작업이 전혀 필요 없음.

3) (정석) 공유기 포트포워딩 — 80/443 외부로 열기

도메인+Let’s Encrypt 직접 쓰고 싶을 때.

1. 공유기에서 포트포워딩:

• 외부 80 → 내부 192.168.0.50:80

• 외부 443 → 내부 192.168.0.50:443

  (SSH 22는 외부 개방 금지 권장. 원격관리 필요하면 WireGuard VPN 사용)

2. 우분투에서 Nginx + 인증서:

sudo apt install -y nginx certbot python3-certbot-nginx
# Nginx 리버스프록시(80→5000) 이미 했다면 그대로 두고
sudo certbot --nginx -d flask.my-domain.com

3. 테스트는 LTE/5G(모바일 데이터)로 접속해보기(집 와이파이=내부라 착시 생김).

⚠️ ISP가 80/443 차단/CGNAT이면 포워딩이 안 될 수 있어요. 그땐 #2 Cloudflare Tunnel 선택이 편합니다.

보너스: WireGuard VPN(원격에서 내부망처럼)

외부에서 관리/SSH만 필요하면 VPN이 제일 안전.

sudo apt install -y wireguard
# docker로 linuxserver/wireguard 써도 편함

• 공유기에서 51820/UDP만 포워딩 → 외부에서 폰/노트북으로 VPN 접속 → 192.168.0.50 바로 접근.

자주 막히는 지점 체크리스트

• DHCP와 고정IP 충돌: 공유기에서 IP 예약으로 해결(가장 쉬움).

• 더블 NAT/CGNAT: #2 Cloudflare Tunnel로 우회.

• NAT Loopback 미지원: 집 와이파이에선 도메인이 안 열릴 수 있음 → LTE로 테스트.

• 방화벽: UFW/보안 솔루션에서 80/443, 51820(UDP) 허용 확인.

• 도메인 DNS 전파: A/AAAA 레코드 수정 후 수 분~수십 분 지연 가능.

추천 선택 요약

• 가장 쉬움/빠름: #2 Cloudflare Tunnel

• 전통적 직접 서비스: #3 포트포워딩 + Certbot

• 관리 전용(보안↑): WireGuard VPN + 내부만 공개