GitLab Pages 사용자 정의 도메인

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-Managed

GitLab 15.4에서 도입된 사용자는 SAML 또는 SCIM으로 공급된 사용자의 이메일 확인을 우회하기 위해 확인된 도메인을 사용할 수 있습니다. (../../../group/saml_sso/index.md#bypass-user-email-confirmation-with-verified-domains).

사용자 정의 도메인을 사용할 수 있습니다:

GitLab Pages로.
SAML- 또는 SCIM-provisioned 사용자의 이메일 확인을 우회합니다. 이 방법으로 사용자 정의 도메인을 사용할 경우 GitLab Pages 기능을 사용하지만 필수 구성 요소는 건너뛸 수 있습니다.

하나 이상의 사용자 정의 도메인 이름을 사용하려면:

사용자 정의 루트 도메인 또는 서브도메인을 추가합니다.
SSL/TLS 인증서를 추가합니다.

경고: 가장 인기있는 공개 이메일 도메인을 확인할 수 없습니다.

사용자 정의 도메인 설정

사용자 정의 도메인 이름으로 페이지를 설정하려면 아래 요구 사항 및 단계를 참조하십시오.

필수 구성 요소

관리자가 서버를 GitLab Pages 사용자 정의 도메인으로 구성했습니다.
기본 페이지 도메인(*.gitlab.io, GitLab.com의 경우) 아래에서 제공되는 GitLab Pages 웹 사이트가 실행 중이어야 합니다.
사용자 정의 도메인 이름 example.com 또는 서브도메인 subdomain.example.com.
DNS 레코드를 설정하기 위해 도메인의 서버 제어판에 액세스할 수 있어야 합니다:
- 도메인을 GitLab Pages 서버로 가리키는 DNS 레코드(A, ALIAS, 또는 CNAME).
- 해당 이름에 여러 DNS 레코드가 있는 경우 ALIAS 레코드를 사용해야 합니다.
- 도메인 소유권을 확인하기 위한 DNS TXT 레코드.

단계

사용자 정의 도메인을 페이지에 추가하려면 다음 단계를 따르세요. 또한 DNS 레코드 개요 문서를 참조하세요.

1. 사용자 정의 도메인 추가

GitLab Pages에 사용자 정의 도메인을 추가하려면:

왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
배포 > Pages를 선택합니다.
오른쪽 상단에서 새 도메인을 선택합니다.
도메인에 도메인 이름을 입력합니다.
인증서에서 Let’s Encrypt를 사용한 자동 인증서 관리를 끄고 SSL/TLS 인증서를 추가할 수 있습니다. 나중에도 인증서와 키를 추가할 수 있습니다.
새 도메인 생성을 선택합니다.

2. 확인 코드 가져오기

페이지에 새 도메인을 추가하면 확인 코드가 표시됩니다. GitLab의 값을 복사하여 다음 단계에서 도메인의 제어판에 TXT 레코드로 붙여 넣으세요.

3. DNS 레코드 설정

이 문서를 읽어 페이지에 대한 DNS 레코드 개요를 확인하세요. 주제에 익숙하다면 페이지에 사용하려는 도메인 유형에 따라 아래 지침을 따르세요:

루트 도메인의 경우, example.com.
서브도메인의 경우, subdomain.example.com.
루트 도메인 및 서브도메인 모두의 경우.

_Note: The given table contains english ending, but you should not translate them. Only the contents in the table should be translated. The given table would be like;

From	DNS Record	To
`example.com`	`A`	`35.185.44.232`
`_gitlab-pages-verification-code.example.com`	`TXT`	`gitlab-pages-verification-code=00112233445566778899aabbccddeeff`

GitLab.com에서 프로젝트의 경우, 이 IP는 35.185.44.232입니다.
다른 GitLab 인스턴스(CE 또는 EE)에 있는 프로젝트의 경우 시스템 관리자에게 이 정보(귀하의 인스턴스에서 Pages 서버가 실행되는 IP주소)를 요청하세요.

경고: 직접 관리되는 인스턴스에서 IPv6를 설정할 수 있지만, 현재 GitLab.com의 페이지에는 IPv6가 구성되어 있지 않습니다. 자세한 내용은 이 문제를 확인하세요.

루트 도메인과 하위 도메인 모두에 대해

루트 도메인과 서브도메인을 모두 동일한 웹 사이트로 지정해야 하는 몇 가지 경우가 있습니다. 예를 들어 example.com과 www.example.com입니다.

다음이 필요합니다:

도메인에 대한 DNS A 레코드.
서브도메인에 대한 DNS ALIAS/CNAME 레코드.
각각의 DNS TXT 레코드.

From	DNS 레코드	To
`example.com`	`A`	`35.185.44.232`
`_gitlab-pages-verification-code.example.com`	`TXT`	`gitlab-pages-verification-code=00112233445566778899aabbccddeeff`
`www.example.com`	`CNAME`	`namespace.gitlab.io`
`_gitlab-pages-verification-code.www.example.com`	`TXT`	`gitlab-pages-verification-code=00112233445566778899aabbccddeeff`

Cloudflare를 사용하는 경우, Cloudflare에서 www.domain.com을 domain.com으로 리디렉션을 확인하세요.

추가로:

domain.com을 GitLab Pages 사이트로 지정하려면 CNAME 레코드를 사용하지 마세요. 대신 A 레코드를 사용하세요.
기본 Pages 도메인 뒤에 특수 문자를 추가하지 마세요. 예를 들어, subdomain.domain.com을 지정하지 마세요. 또는 namespace.gitlab.io/를 지정하지 마세요. 일부 도메인 호스팅 제공업체는 맨 끝에 점(namespace.gitlab.io.)을 요청할 수 있습니다.
GitLab.com의 GitLab Pages IP는 2017년 변경되었습니다.
GitLab.com의 GitLab Pages IP는 2018년 52.167.214.135에서 35.185.44.232로 변경되었습니다.

4. 도메인 소유권 확인

모든 DNS 레코드를 추가한 후:

왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
배포 > 페이지를 선택합니다.
도메인 이름 옆에서 편집 ()을 선택합니다.
확인 상태에서 확인 다시 시도 ()를 선택합니다.

도메인이 활성화되면 곧바로 도메인 이름을 통해 웹 사이트에 액세스할 수 있습니다.

경고: 도메인 확인이 활성화된 GitLab 인스턴스를 고려할 때, 도메인이 7일 동안 확인되지 않으면 GitLab 프로젝트에서 제거됩니다.

추가로:

도메인 확인은 GitLab.com 사용자에게 필수입니다. GitLab self-managed 인스턴스의 경우, GitLab 관리자는 사용자 정의 도메인 확인을 비활성화할 수 있습니다.
DNS 전파에는 시간이 걸릴 수 있습니다(최대 24시간), 하지만 보통 몇 분 정도면 완료됩니다. 이 전파가 완료되기 전에 확인이 실패하면 도메인을 방문하려는 시도는 404로 끝납니다.
도메인이 확인된 후에는 확인 레코드를 그대로 두세요. 주기적으로 도메인이 다시 확인되며, 레코드가 제거되면 비활성화될 수 있습니다.

도메인 별칭 추가

하나의 프로젝트에 여러 개의 별칭(사용자 정의 도메인 및 서브도메인)을 추가할 수 있습니다. 별칭은 같은 곳으로 이끄는 여러 문을 가진 것으로 이해할 수 있습니다.

사이트에 설정한 모든 별칭은 설정 > 페이지에서 나열됩니다. 해당 페이지에서 볼 수 있으며, 추가하거나 제거할 수 있습니다.

Cloudflare를 사용하여 `www.domain.com`을 `domain.com`으로 리디렉션

Cloudflare를 사용하면 www를 domain.com으로 리디렉션할 수 있습니다. 이를 위해 CNAME 레코드에 연결된 Cloudflare의 페이지 규칙을 사용할 수 있습니다. 다음과 같은 설정을 사용할 수 있습니다:

Cloudflare에서 DNS A 레코드를 생성하여 domain.com을 35.185.44.232로 지정합니다.
GitLab에서 도메인을 GitLab Pages에 추가하고 검증 코드를 가져옵니다.
Cloudflare에서 도메인을 확인하기 위해 DNS TXT 레코드를 생성합니다.
GitLab에서 도메인을 확인합니다.
Cloudflare에서 DNS CNAME 레코드를 생성하여 www를 domain.com으로 지정합니다.
Cloudflare에서 페이지 규칙을 추가하여 www.domain.com을 domain.com으로 지정합니다:
- 도메인 대시보드로 이동하고 상단 네비게이션에서 페이지 규칙을 선택합니다.
- 페이지 규칙 생성을 선택합니다.
- 도메인 www.domain.com을 입력하고 설정 추가를 선택합니다.
- 드롭다운 목록에서 포워딩 URL을 선택한 후, 상태 코드로 301 - 영구 리디렉션을 선택합니다.
- 대상 URL로 https://domain.com을 입력합니다.

페이지에 SSL/TLS 인증서 추가

SSL/TLS 인증서에 대한 개요 문서를 참조하세요.

GitLab Pages의 사용자 정의 도메인을 안전하게 만들기 위해 다음 중 하나를 선택할 수 있습니다:

GitLab Pages와 Let’s Encrypt 통합 사용하여 Pages 도메인에 대한 SSL 인증서를 자동으로 획들하고 갱신합니다.
아래 단계에 따라 SSL/TLS 인증서를 GitLab Pages 웹사이트에 수동으로 추가합니다.

SSL/TLS 인증서 수동 추가

다음 요구 사항을 충족하는 인증서를 사용할 수 있습니다:

사용자 정의 도메인을 통해 액세스할 수 있는 GitLab Pages 웹사이트가 가동 중인 상태여야 합니다.
PEM 인증서: CA에서 생성된 인증서로, 인증서 (PEM) 필드에 추가해야 합니다.
중간 인증서: (또는 “루트 인증서”) CA를 식별하는 암호화 키체인의 일부입니다. 보통 PEM 인증서와 결합되지만 경우에 따라 수동으로 추가해야 할 수 있습니다. Cloudflare 인증서 가 이에 해당됩니다.
개인 키: 도메인에 대한 PEM을 대도록하는 암호화된 키입니다.

예를 들어, Cloudflare 인증서 가 이러한 요구 사항을 충족합니다.

단계

새 도메인을 추가하는 동시에 인증서를 추가하려면:
1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
2. 왼쪽 사이드바에서 배포 > 페이지를 선택합니다.
3. 오른쪽 상단에서 새 도메인을 선택합니다.
4. 도메인에 도메인 이름을 입력합니다.
5. 인증서에서 SSL/TLS 인증서를 추가하려면 Let’s Encrypt를 사용한 자동 인증서 관리 토글을 끕니다.
6. 새 도메인 만들기를 선택합니다.
이전에 추가된 도메인에 인증서를 추가하려면:
1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
2. 왼쪽 사이드바에서 배포 > 페이지를 선택합니다.
3. 도메인 이름 옆에서 편집({연필})을 선택합니다.
4. 인증서에서 SSL/TLS 인증서를 추가하려면 Let’s Encrypt를 사용한 자동 인증서 관리 토글을 끕니다.
5. 변경 사항 저장을 선택합니다.

PEM 인증서를 해당 필드에 추가합니다.
인증서가 중간 부분이 누락된 경우 루트 인증서(일반적으로 CA 웹사이트에서 사용 가능)를 복사하여 같은 필드에 PEM 인증서와 함께 붙여넣습니다, 그 사이에 한 줄을 띄웁니다.
개인 키를 복사하여 마지막 필드에 붙여넣습니다.

일반 텍스트 편집기에서는 인증서나 암호화 키를 절대로 열지 마십시오. 항상 코드 편집기(Sublime Text, Dreamweaver, Brackets 등)를 사용하세요.

GitLab Pages 웹사이트에 대한 HTTPS 강제

웹사이트 방문자들을 더 안전하게 만들기 위해 GitLab Pages에 대해 HTTPS를 강제할 수 있습니다. 이렇게 하면 HTTP를 통해 웹사이트에 접속하려는 모든 시도가 자동으로 301을 통해 HTTPS로 리디렉션됩니다.

이 설정은 GitLab의 기본 도메인과 사용자 정의 도메인 둘 다에 작동합니다(유효한 인증서를 설정한 경우).

이 설정을 활성화하려면:

왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
배포 > 페이지를 선택합니다.
HTTPS 강제(유효한 인증서 필요) 확인란을 선택합니다.
변경 사항 저장을 선택합니다.

GitLab Pages 앞에 Cloudflare CDN을 사용하는 경우 SSL 연결 설정을 유연(flexible) 대신 풀(full)로 설정해야 합니다. 자세한 내용은 Cloudflare CDN 지침을 참조하세요.

사용자 정의 도메인 편집

사용자 정의 도메인 편집으로 다음을 수행할 수 있습니다:

사용자 정의 도메인 보기.
추가할 DNS 레코드 보기.
TXT 확인 항목 보기.
확인 다시 시도.
인증서 설정 편집.

사용자 정의 도메인을 편집하려면:

왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
배포 > 페이지를 선택합니다.
도메인 이름 옆에서 편집({연필})을 선택합니다.

사용자 정의 도메인 삭제

사용자 정의 도메인을 삭제한 후에는 해당 도메인이 GitLab에서 더 이상 확인되지 않으며 GitLab Pages에서 사용할 수 없게 됩니다.

사용자 정의 도메인을 삭제하려면:

왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트를 찾습니다.
배포 > 페이지를 선택합니다.
도메인 이름 옆에서 도메인 제거 ({삭제})를 선택합니다.
확인될 때 도메인 제거를 선택합니다.

문제 해결

도메인 확인

도메인 확인의 TXT DNS 항목을 올바르게 구성했는지 수동으로 확인하려면 터미널에서 다음 명령을 실행할 수 있습니다:

dig _gitlab-pages-verification-code.<YOUR-PAGES-DOMAIN> TXT

다음을 예상합니다:

;; ANSWER SECTION:
_gitlab-pages-verification-code.<YOUR-PAGES-DOMAIN>. 300 IN TXT "gitlab-pages-verification-code=<YOUR-VERIFICATION-CODE>"

경우에 따라 도메인 이름을 등록하려는 동일한 도메인 이름으로 확인 코드를 추가하는 데 도움이 될 수 있습니다.

루트 도메인의 경우:

From	DNS Record	To
`example.com`	`TXT`	`gitlab-pages-verification-code=00112233445566778899aabbccddeeff`
`_gitlab-pages-verification-code.example.com`	`TXT`	`gitlab-pages-verification-code=00112233445566778899aabbccddeeff`

하위 도메인의 경우:

From	DNS Record	To
`www.example.com`	`TXT`	`gitlab-pages-verification-code=00112233445566778899aabbccddeeff`
`_gitlab-pages-verification-code.www.example.com`	`TXT`	`gitlab-pages-verification-code=00112233445566778899aabbccddeeff`

GitLab Pages 사용자 정의 도메인