cloudflare DNS 사용시, 526 error code 발생 이슈

2023/03/13 임시 방편 적용

내용 : api 서버의 응답으로 526 에러코드 가 전달됨.

원인 : ssl 설정 충돌 추측됨. [ 기존 ssl 설정 : Flexible ]

 

해결 : react 에 SSL 적용 ( 아직 nginx 적용전이라 react start script에 적용 )

이슈 내용 : api 서버의 cors 설정을 완료하였지만, CORS 에러와 함께 api 서버에서 526 에러코드가 전달됨.

error code 526

 

원인 파악 히스토리 :

1. 구글링

cloudflare에서 원본서버의 ssl 인증을 확인할 수 없을때 전달되는 에러코드라고 함.

cloudflare ssl 설정이 Full SSL(Strict) 로 되어있을때.

 

2. cloudflare ssl 설정 4가지를 전부 테스트 해 봄.

단계 : Full SSL(Strict) > Full > Flexible > OFF

 

Full SSL(Strict), Full	react server로 연결조차 되지 않음.
Flexible	react server로 연결됨. react <> api서버간 통신 X
OFF	react server로 연결됨. react <> api서버간 통신 O

Flexible : 사용자 브라우저와 cloudflare 간의 통신만 ssl 적용, cloudflare 와 원본서버의 통신에는 ssl 미적용

cloudflare ssl flexible

3. react server에 SSL 인증서 적용

cerbot 인증서를 발급받은 후에 package.json의 scripts.start 부분에 적용한다.

 

"scripts": {
    "start": "HTTPS=true SSL_CRT_FILE=/etc/letsencrypt/live/myloa.co.kr/cert.pem SSL_KEY_FILE=/etc/letsencrypt/live/myloa.co.kr/privkey.pem react-scripts start",
    "build": "GENERATE_SOURCEMAP=false react-scripts build",
    "test": "react-scripts test",
    "eject": "react-scripts eject"
  },

+ cloudflare DNS 사용시 certbot 인증서 발급

https://dev715.tistory.com/9

cloudflare DNS 사용시 Certbot 인증서 발급방법

 

4. SSL 적용 확인

 SSL이 잘 적용되었는지 확인.

도메인으로 접속시에는 browser <> cloudflare 간의 SSL로 표기되어서 확인이 어렵다.

(cloudflare에서 사용하는 Google Trust 로 표기됨)

cloudflare <> origin server간의 SSL을 확인해야 하기때문에 로컬접속으로 확인한다. 

 

파란 영역을 클릭해서 인증서 상세화면으로 이동.

파란 영역을 클릭해서 인증서 상세화면으로 이동 가능

로컬 접속시 인증서 상세 화면

로컬 접속시 인증서 상세화면

도메인 접속시 인증서 상세 화면