- 14
- KOT49H
- 조회 수 564
제가 한 2주 전에 웹사이트 ssl을 신청하고 지금 서비스중이라고 뜹니다.
그런데 https 로 접속하게 되면 그 열쇠고리가 안뜨고 (i) 를 누르면 "이 사이트는 보안 연결이 완벽하지 않습니다" 라고 뜨면서 인증서 조회를 하니까 CloudFlare이 뜨더군요. 클플에서 ssl 설정을 full로 했는데도 불구하고 계속 위 같은 메세지가 뜨는데 그럼 클플을 포기해야 하나요? 캐싱하고 관리하는게 편해서 클플 애용하고 있는데 ㅜㅜ
작성자
댓글 14
제가 SSL을 신청했는데 그러면 full사용에 문제가 없는거 아닌가요?
한번 해당 사이트를 알려주시겠어요?
제가 sslforfree로 ssl을 방금 설치했는데 원래 이렇게 하는 건가요?
https는 studyforus.com으로 리다이렉트가 되어버리네요...
네. 당연한 이야기지만 인증서 중복이라 오히려 오류가 생깁니다.
기본적으로 서버에서 인증서를 제공하는 스포어가 네이티브한 인증서이고 클플은 서버에서 직접 제공되는 인증서가 아니라 네임서버단에서 제공하는 인증서라 좀 차이가 있습니다.
서버에서 인증서 제공을 지원한다면 굳이 사용할 일이 없는 인증서가 클플 인증서입니다.
제가 클플 ssl을 껐는데도 작동하질 않네요 ㅜㅜ
서버<---- (서버인증서) ---->클플서버<---- (클플인증서) ---->접속자 이므로 인증서가 중복되지 않습니다.
서로 다른 부분의 연결을 담당하므로 둘다 있어도 무관하며, 오히려 둘다 인증서가 있는쪽이 보안에는 훨씬 좋습니다.
서버사이드에서 리디렉션과 클플에서 리디렉션을 같이 사용하면 리디렉션 순환 오류가 발생합니다.
그래서 가급적 클플 SSL을 끄게끔 유도하고 있습니다.
인증서가 입장에서 보여지는게 중복되면 안될것 같았는데 의외도 둘다 사용이 가능한가보군요.
SSL 설정이 Flexible이며, 서버에서 HTTPS 리다이렉트를 설정한 경우 발생하는 문제입니다.
Flexible 설정시 서버와 클플서버간 통신은 HTTP로 진행되므로 서버 입장에서는 방문자가 HTTP로 접속한 것으로 인식하여 https 주소로 리다이렉트시키고, 접속자는 접속자대로 https 페이지에서 https 페이지로 리다이렉트되니 순환 오류가 발생하는 것입니다.
해결 방법은 클플에서 사용하는 비정규 헤더를 정규 헤더로 덮어씌워주면 됩니다. 단독서버는 mod_cloudflare를 설치하면 되나 웹호스팅은 불가능하므로 https://gist.github.com/kijin/25be59ac4b0d7c5ef722 이것을 적용하면 됩니다.
그렇군요. 무조건 안될거리고만 생각했는데 새로운 사실을 알아가네요.
감사합니다. ^^
해당 메세지는 HTTPS로 된 사이트에 HTTP 이미지 등이 포함된 경우 발생하는 경고로, 인증서 자체는 문제가 없다는 의미입니다.
클라우드플레어의 캐싱 기능 등을 활용하시려면 반드시 클라우드플레어 인증서를 사용하셔야 하므로, Off 등으로 둘 경우 https를 사용할 수 없게 됩니다.
서버에 HTTPS 인증서가 없는경우(즉 studyforus 패널에서 인증서를 설치하지 않았다면) Flexible로, 인증서를 설치했다면 Full을 선택하시면 됩니다.
조금 보안에 민감하다면 Full (Strict)를 선택하셔도 되지만 이경우 서버에 설치한 인증서가 올바르지 않으면(자체서명 인증서이거나 인증서 유효기간이 지났거나 등) 오류가 발생합니다.
자세하고 긴 답변 진짜 감사드립니다!! 보니까 이미지에서 문제가 발생한듯 하네요ㅎ
답변 감사드려요!
Full로 선택하지 말고 Flexible로 선택해보시기 바랍니다.
제가 알기로 Full의 경우에는 해당 서버에 따로 인증서가 설치되어야 하는 것으로 알고 있습니다.