클라우드 플레어 cdn 사용시 letsencrypt renew 명령어를 써도 오류가 발생하는데요. 그래서 귀찮지만 cdn을 끄고 renew 한 뒤에 다시 cdn을 키게 되는데요.
3개월 간격으로 반복하는게 여간 귀찮은 일인데 여러분들은 어떻게 하시나요?
| PHP | PHP 7.2 |
|---|---|
| CMS | Rhymix |
-
클플 cdn사용시 https 가 자동으로 지원됩니다. 클라우드플레어인증서로요. 그래서 원래 이용하시는 인증서가 생성시 확인이 안되어서 그럴수도 있어요. (클플 cdn을 사용하면 서버아이피가 클라우드플레어 서버아이피로 잡히기때문에..) -
?
그 부분은 압니다. 근데 Full(strick) 으로 해야 뭔가 안심이 된다는 느낌(?)이 들어서요.
-
?
letsencrypt 은 어차피 클플 cdn을 사용하면 존재여부도 확인안할건데요..
-
?
그렇군요! 그냥 cdn의 https만 해야 겠네요.
감사합니다.^^ -
?
위 이미지따라 본인사이트에서 인증서 확인해보시고
인증서 정보가 위와같이 주소에 클라우드플레어라고 뜨면 클플의 SSL기능으로 https 프로토콜 연결중인 것입니다.
-
?
이런 상태이면 클플 SSL을 사용중인 것이라는 거죠? 잎으로는 그냥 클플 ssl만 써야 겠네요. 감사합니다.
-
?
네 클플이네요 ㅎㅎ
-
?
람보님 덕분에 설정을 손 봤더니 제대로 설정했네요. 감사합니다☆
-
올바른 방법은, 실제 서버에서 letsencrypt 를 사용하도록 하지 말고,
클라우드플레어에서 제공하는 Origin Certificates 인증서를 사용하면 됩니다.
클플에서 SSL FULL 을 위해서 사용할 수 있는 인증서를 제공해줍니다. 클플 콘솔에서 다운로드 해보세요. -
?
인증서를 다운 받을 수 있군요! 몰랐던 사싱이네요. 많이 배우네요.
-
1. 클플 적용해 놓아도 Let's Encrypt 인증서 갱신에는 문제가 없습니다. 문제가 있다면 뭔가 잘못 설정하신 거예요. 오류가 발생한다면서 무슨 오류가 발생하는지 스샷이나 에러메시지를 복붙하지 않으시면 도움을 드릴 수 없습니다.
2. 클플 SSL은 Full로 해놓고 쓰세요. Flexible은 쓰레기고, Full (Strict)는 관리하기 어려울 수도 있습니다.
-
?
뭔가 고급지고 안전해 보여서 선택했는데 관리가 어렵군요. 답변 감사합니다!
-
?
라엘님 말씀대로 Origin Certificate 다운받으셔서 설정하시면 Strict로 하셔도 됩니다