cloudflare SSL Full ( strict ) - Origin Server CA certificate 설정

cloudflare 의 SSL 설정은 크게 4단계로 구분된다.

cloudflare Doc에서는 가능한경우 Full , Full ( strict ) 를 사용할 것을 권고하고 있다.

1. OFF

2. Flexible

3. Full

4. Full ( strict )

 

** 적용 후에 바로 테스트하지말고 시간을 두고 천천히 확인 요망.

서버에 SSL 인증서를 적용한 후, 어느정도 시간이 지나야 cloudflare 측에 반영되는것 같음.

( SSL 인증서 적용하고 나서 식사하고 오니 반영되었음 )

 

cloudflare SSL - Full ( strict ) 모드를 사용하기 위한 방법.

1) 서버에 신뢰할만한 CA인증서 적용

아래의 포스팅 참고. 

let's encrypt 인증서 발급.

 

https://dev715.tistory.com/9

cloudflare DNS 사용시 Certbot 인증서 발급방법

 

2) 서버에 Cloudflare Origin server CA 적용

장점 1 : Cloudflare 에서 자체적으로 제공

장점 2 : 유효기간이 길다 ( 10년 이상.)

 

2-1) 보유하고 있는 개인키를 사용하여 Origin server CA 생성

1] Cloudflare - SSL/TLS - Origin Server 탭으로 이동후, Create Certificate 버튼 클릭.

2] 가지고 있는 개인키를 사용하여 csr을 생성한다.

openssl req -new -key <키 파일 명> -out <생성할 csr 파일 명>

 예시) let's encrypt 인증서를 발급했던 개인키 사용.

cd /etc/letsencrypt/live/myloa.co.kr
openssl req -new -key privkey.pem -out myloa.csr

 

3] 생성된 csr 파일의 내용을 아래 박스 부분에 복사.

 

4] 생성된 인증서 코드 복사하여 파일로 저장.

ex) touch myloa.pem

 myloa.pem 파일 열어서 인증서 코드 복사.

 

5] 인증서 생성시 사용한 Key 와 인증서 파일을 사용하여 서버에 SSL 적용

key : privkey.pem

ca : myloa.pem

 

 

2-2) Cloudflare 를 사용하여 Origin server CA 생성 ( key와 ca가 자동으로 생성됨 ) 

1] Cloudflare - SSL/TLS - Origin Server 탭으로 이동후, Create Certificate 버튼 클릭.

 

2] Cloudflare 를 이용해서 Key와 인증서 생성 선택 후, 생성

 

3] 생성된 Key 와 인증서 코드를 파일로 저장하고 서버에 SSL 적용

key : myloaCloudFlare.key

ca : myloaCloudFlare.pem

 

Localhost에서 확인한 Origin Server CA 적용된 모습.

 

cloudflare Doc - SSL

https://developers.cloudflare.com/ssl/get-started/

Get started with SSL/TLS · Cloudflare SSL/TLS docs