목표

• 클라우드플레어에서 SSL 옵션을 'Full (Strict)'로 설정해 사용한다.

이전 상태

• 클라우드플레어에서 SSL 옵션을 'Flexible'로 설정해서 사용해 왔음.

  • CDN에서 클라이언트 사이는 암호화되지만 오리진 서버에서 CDN 사이 구간은 암호화되지 않음.

목표 상태

• 오리진 서버에서 CDN 구간을 추가로 암호화한다.

• 오리진 서버에 자체서명한 인증서를 사용하지 않는다.

절차

오리진 인증서 발급

• 클라우드플레어에서 'Origin Certificate'를 발급받는다.

  • 'RSA'로 발급받는다. 다른 옵션은 고대디에서 지원하지 않는다.

• 화면에 나타난 인증서 정보를 안전한 곳에 복사한다.

  • 1Password 같은 곳에 복사해두면 된다.

  • 프라이빗 키는 최초 한 번만 화면에 나타나므로 잘 복사해둘 것.

    • 아니면 이 상태에서 다음 단계로 진행.

고대디에 인증서 등록

• 고대디 'cPanel'에서 'SSL/TLS'를 선택.

• 'Private Key'를 선택하고 클라우드플레어에서 발급한 개인 키를 붙여넣는다.

• 'Certificate (CRT)'를 선택하고 클라우드플레이에서 벌급한 인증서를 붙여넣는다.

사이트에 인증서 적용

• 'Manage SSL Sites' 선택.

• 도메인 선택.

• 개인 키와 인증서가 자동으로 나타남.

• 'CABUNDLE'에 What are the root certificate authorities (CAs) used with Cloudflare Origin CA?의 인증서를 붙여넣는다.

  • 설명엔 안해도 된다고 써있는데 CA번들을 넣지 않으면 서브밋이 안된다.

• 'Install Certificate' 버튼을 클릭한다.

클라우드플레어 SSL 옵션 변경

• 클라우드플레어에서 SSL 옵션을 'Full (Strict)'로 변경한다.