Strict는 개인 SSL을 클라우드 플레어 서버랑 하는거고, 사용자는 어짜비 클라우 플레어 SSL으로 적용이 되는데..
그럼 Strict사용할 필요성이 있나 싶은데..
과정만 더 복잡해지고(물론 보안이 더 강화?) 속도가 하락(?)하는것은 아닐까 생각합니다.
그냥 Full로 설정해도 ㄱㅊ지 않을까 생각해봅니다
는 자체 SSL을 적용하지 않고 Full로만 하면.. 오류가 생기는데.. SSL 쓰지 말라는 계시인가요?
Strict는 개인 SSL을 클라우드 플레어 서버랑 하는거고, 사용자는 어짜비 클라우 플레어 SSL으로 적용이 되는데..
그럼 Strict사용할 필요성이 있나 싶은데..
과정만 더 복잡해지고(물론 보안이 더 강화?) 속도가 하락(?)하는것은 아닐까 생각합니다.
그냥 Full로 설정해도 ㄱㅊ지 않을까 생각해봅니다
는 자체 SSL을 적용하지 않고 Full로만 하면.. 오류가 생기는데.. SSL 쓰지 말라는 계시인가요?
서버에 SSL이 설치되어 있지 않다면 Flexible이였나? 아무튼 그걸 해야합니다. (인증서 필요X)
그 이외에는 인증서가 유효하든 인증서가 서버에 설치되어 있어야 합니다.
이미 많은 분들이 설명해주셨는데, 대충 말씀드리자면 다음과 같아요.
Flexible : 서버에 SSL 인증서 설치되어있지 않아도 사용이 가능함. 다만 이 과정에서 서버와 클라우드플레어 서버로 전송되는 과정에서의 암호화는 완전하지 않아서 주의해야 되는 부분입니다. ( 참고 : https://namu.wiki/w/CloudFlare )
Full : 서버에 SSL 인증서가 설치되어있어야 사용 가능하지만, Self-Signed 인증서(자체 서명 인증서)로 설치된 것 또한 가능합니다. 클라우드 플레어와 연결되어있지 않다면 인증서 오류가 발생하겠지만 클라우드플레어 서버 -> 사용자 클라이언트로 전송되는 과정에서 Comodo 쪽 SSL 인증서로 암호화되므로 인증서 오류가 발생하지 않게 됩니다.
Full (Strict) : 서버에 SSL 인증서가 설치되어있어야 사용 가능하고, 신뢰할 수 있는 인증 기관에서 발급된 SSL만 이 설정을 사용할 수 있고 다른건 Full과 거의 동일합니다.
대충 설명하려고 했는데, 어쩌다 보니 설명이 길어진 것 같지만 도움되셨길 바라봅니다. ^^
htst를 적용할 경우 적용된 도메인의 모든 연결을 https로 요청한다 하고, https를 보장할 수 없는 경우에는 사이트 접속이 되지 않는다 합니다.
클라우드플레어 ssl 설정은 자체 ssl이 없을 경우에는 Flexible만 가능합니다.
full과 full(strict)는 모두 자체 ssl이 있어야 합니다.
ssl 설정에서 help를 누르면 자세히 나옵니다.