도와주세요

  • 목록
  • 아래로
  • 위로

클라우드플레어랑 스포어 SSL이랑 같이 못 쓰나요?

  • 14
  • KOT49H
  • 조회 수 485

제가 한 2주 전에 웹사이트 ssl을 신청하고 지금 서비스중이라고 뜹니다. 


그런데 https 로 접속하게 되면 그 열쇠고리가 안뜨고 (i) 를 누르면  "이 사이트는 보안 연결이 완벽하지 않습니다" 라고 뜨면서 인증서 조회를 하니까 CloudFlare이 뜨더군요. 클플에서 ssl 설정을 full로 했는데도 불구하고 계속 위 같은 메세지가 뜨는데 그럼 클플을 포기해야 하나요? 캐싱하고 관리하는게 편해서 클플 애용하고 있는데 ㅜㅜ









작성자
KOT49H 20 Lv. (10%) 32360/35280EXP


댓글 14

title: 황금 서버 (30일)humit
profile image

Full로 선택하지 말고 Flexible로 선택해보시기 바랍니다.

제가 알기로 Full의 경우에는 해당 서버에 따로 인증서가 설치되어야 하는 것으로 알고 있습니다.

comment menu
2018.12.29. 10:57

신고

"humit님의 댓글"

이 댓글을 신고 하시겠습니까?

KOT49H 작성자 → humit

제가 SSL을 신청했는데 그러면 full사용에 문제가 없는거 아닌가요?

comment menu
2018.12.29. 20:10

신고

"KOT49H님의 댓글"

이 댓글을 신고 하시겠습니까?

title: 황금 서버 (30일)humit → KOT49H
profile image

한번 해당 사이트를 알려주시겠어요?

comment menu
2018.12.29. 20:18

신고

"humit님의 댓글"

이 댓글을 신고 하시겠습니까?

신고

"KOT49H님의 댓글"

이 댓글을 신고 하시겠습니까?

KOT49H 작성자 → humit

제가 sslforfree로 ssl을 방금 설치했는데 원래 이렇게 하는 건가요?

 

comment menu
2018.12.29. 21:38

신고

"KOT49H님의 댓글"

이 댓글을 신고 하시겠습니까?

title: 황금 서버 (30일)humit → KOT49H
profile image

https는 studyforus.com으로 리다이렉트가 되어버리네요...

comment menu
2018.12.30. 10:46

신고

"humit님의 댓글"

이 댓글을 신고 하시겠습니까?

NoYeah
profile image

네. 당연한 이야기지만 인증서 중복이라 오히려 오류가 생깁니다.

기본적으로 서버에서 인증서를 제공하는 스포어가 네이티브한 인증서이고 클플은 서버에서 직접 제공되는 인증서가 아니라 네임서버단에서 제공하는 인증서라 좀 차이가 있습니다.

서버에서 인증서 제공을 지원한다면 굳이 사용할 일이 없는 인증서가 클플 인증서입니다.

comment menu
2018.12.29. 13:06

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

KOT49H 작성자 → NoYeah

제가 클플 ssl을 껐는데도 작동하질 않네요 ㅜㅜ

comment menu
2018.12.29. 20:11

신고

"KOT49H님의 댓글"

이 댓글을 신고 하시겠습니까?

YJSoft → NoYeah
profile image

서버<---- (서버인증서) ---->클플서버<---- (클플인증서) ---->접속자 이므로 인증서가 중복되지 않습니다.

서로 다른 부분의 연결을 담당하므로 둘다 있어도 무관하며, 오히려 둘다 인증서가 있는쪽이 보안에는 훨씬 좋습니다.

comment menu
2018.12.30. 16:48

신고

"YJSoft님의 댓글"

이 댓글을 신고 하시겠습니까?

NoYeah → YJSoft
profile image

서버사이드에서 리디렉션과 클플에서 리디렉션을 같이 사용하면 리디렉션 순환 오류가 발생합니다.

그래서 가급적 클플 SSL을 끄게끔 유도하고 있습니다.

 

인증서가 입장에서 보여지는게 중복되면 안될것 같았는데 의외도 둘다 사용이 가능한가보군요.

comment menu
2018.12.30. 18:48

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

YJSoft → NoYeah
profile image

SSL 설정이 Flexible이며, 서버에서 HTTPS 리다이렉트를 설정한 경우 발생하는 문제입니다.

Flexible 설정시 서버와 클플서버간 통신은 HTTP로 진행되므로 서버 입장에서는 방문자가 HTTP로 접속한 것으로 인식하여 https 주소로 리다이렉트시키고, 접속자는 접속자대로 https 페이지에서 https 페이지로 리다이렉트되니 순환 오류가 발생하는 것입니다.

 

해결 방법은 클플에서 사용하는 비정규 헤더를 정규 헤더로 덮어씌워주면 됩니다. 단독서버는 mod_cloudflare를 설치하면 되나 웹호스팅은 불가능하므로 https://gist.github.com/kijin/25be59ac4b0d7c5ef722 이것을 적용하면 됩니다.

comment menu
2018.12.31. 18:38

신고

"YJSoft님의 댓글"

이 댓글을 신고 하시겠습니까?

NoYeah → YJSoft
profile image

그렇군요. 무조건 안될거리고만 생각했는데 새로운 사실을 알아가네요.

 

감사합니다. ^^

comment menu
2018.12.31. 19:31

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

YJSoft
profile image

해당 메세지는 HTTPS로 된 사이트에 HTTP 이미지 등이 포함된 경우 발생하는 경고로, 인증서 자체는 문제가 없다는 의미입니다.

클라우드플레어의 캐싱 기능 등을 활용하시려면 반드시 클라우드플레어 인증서를 사용하셔야 하므로, Off 등으로 둘 경우 https를 사용할 수 없게 됩니다.

 

서버에 HTTPS 인증서가 없는경우(즉 studyforus 패널에서 인증서를 설치하지 않았다면) Flexible로, 인증서를 설치했다면 Full을 선택하시면 됩니다.

조금 보안에 민감하다면 Full (Strict)를 선택하셔도 되지만 이경우 서버에 설치한 인증서가 올바르지 않으면(자체서명 인증서이거나 인증서 유효기간이 지났거나 등) 오류가 발생합니다.

comment menu
2018.12.30. 16:46

신고

"YJSoft님의 댓글"

이 댓글을 신고 하시겠습니까?

KOT49H 작성자 → YJSoft

자세하고 긴 답변 진짜 감사드립니다!! 보니까 이미지에서 문제가 발생한듯 하네요ㅎ

답변 감사드려요!

comment menu
2018.12.30. 17:17

신고

"KOT49H님의 댓글"

이 댓글을 신고 하시겠습니까?

권한이 없습니다.
번호 제목 글쓴이 날짜 조회 수
공지 [작업 완료] 설 명절 맞이 서버 업데이트 안내 3 마스터 24.02.11.17:21 1234
공지 [중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4 마스터 23.01.14.02:23 4929
공지 [필독] 질문하는 방법 17 마스터 18.02.23.03:09 4485
886 그누보드 게시글 자동 작성 php 파일 관련해서 질문 드려요 ^^ 10 image 이니스프리 17.12.12.18:57 1952
885 CKeditor의 config.js를 어떻게 설정하고 사용하시나요? 8 이니스프리 17.11.23.00:25 1899
884 파일질라 파일 편집시 자동업로드 활성화 방법 3 image 네모 18.03.14.15:25 1889
883 파이썬 멜론차트 크롤링 구현 관련 17 title: 에그joyful 18.12.08.10:08 1825
882 국제전자센터에서 스마트폰 구입 괜찮을까요? 2 이니스프리 18.11.05.20:42 1770
881 커뮤니티를 만들 때 홈 서버로 이미지 호스팅 서버를 사용하려고 하는데 괜찮은 방법일까요? 6 이니스프리 18.03.19.22:18 1767
880 Amazon, Jomashop 등 대형 사이트에서는 크롤러를 어떻게 감지하나요? 10 이니스프리 19.11.24.15:12 1732
879 Beautifulsoup 로그인 문제 18 Hanam09 19.08.24.01:25 1697
878 자동 스크롤 캡쳐 잘 되는 윈도우용 캡쳐 프로그램 추천 부탁드립니다 6 이니스프리 17.12.03.13:22 1677
877 [MX 레코드] 다음 스마트워크 MX 레코드 설정에 대해서 문의글 올립니다 4 image 260578 18.04.10.17:22 1607
876 프론트엔드 외주 가격을 어느정도 책정해야 하는지 모르겠습니다. 2 Seia 20.09.01.21:58 1605
875 curl: (7) Failed to connect to localhost port 80: Connection refused 2 image 국내산라이츄 22.07.25.15:57 1582
874 카카오 API OCR의 인식률은 어떤가요? 1 이니스프리 19.11.16.22:31 1580
873 간혈적으로 컨트롤키 눌림현상 3 크로스하트 18.04.09.12:15 1573
872 디시인사이드 푸쉬알림 앱 추천 부탁드립니다 ^^ 3 이니스프리 19.04.18.23:35 1561
871 네이버 카페의 게시글 크롤링과 관련하여 질문 드려요 ^^ 7 image 이니스프리 20.04.04.23:33 1521
870 [파이썬] 윈도우에서 datetime 객체의 invalid format string 에러 3 이니스프리 20.03.04.15:52 1495
869 티켓팅, 수강신청 등 관련하여 특정 서버시각 확인에 대해 질문 드려요 6 이니스프리 17.10.16.17:55 1477
868 MS 오피스 365와 MS 오피스 2016(단품 패키지)의 차이는 무엇이고 어떤 것을 추천해주시는가요? 9 image 이니스프리 18.03.29.13:33 1437
867 와이파이 접속 불가 현상 관련 17 image 네모 18.08.24.10:17 1430

검색