Woojin Kim

고대디 계정에 클라우드플레어 인증서 등록하기

목표

  • 클라우드플레어에서 SSL 옵션을 'Full (Strict)'로 설정해 사용한다.

이전 상태

  • 클라우드플레어에서 SSL 옵션을 'Flexible'로 설정해서 사용해 왔음.
    • CDN에서 클라이언트 사이는 암호화되지만 오리진 서버에서 CDN 사이 구간은 암호화되지 않음.

목표 상태

  • 오리진 서버에서 CDN 구간을 추가로 암호화한다.
  • 오리진 서버에 자체서명한 인증서를 사용하지 않는다.

절차

오리진 인증서 발급

  • 클라우드플레어에서 'Origin Certificate'를 발급받는다.
    • 'RSA'로 발급받는다. 다른 옵션은 고대디에서 지원하지 않는다.
  • 화면에 나타난 인증서 정보를 안전한 곳에 복사한다.
    • 1Password 같은 곳에 복사해두면 된다.
    • 프라이빗 키는 최초 한 번만 화면에 나타나므로 잘 복사해둘 것.
      • 아니면 이 상태에서 다음 단계로 진행.

고대디에 인증서 등록

  • 고대디 'cPanel'에서 'SSL/TLS'를 선택.
  • 'Private Key'를 선택하고 클라우드플레어에서 발급한 개인 키를 붙여넣는다.
  • 'Certificate (CRT)'를 선택하고 클라우드플레이에서 벌급한 인증서를 붙여넣는다.

사이트에 인증서 적용

클라우드플레어 SSL 옵션 변경

  • 클라우드플레어에서 SSL 옵션을 'Full (Strict)'로 변경한다.