Cloudflare 무료 SSL(Universal SSL) 적용하기
Cloudflare에 도메인을 연결하면 Universal SSL이 무료로 자동 발급됩니다. 발급, 갱신, 배포를 Cloudflare가 알아서 처리하므로 가장 손이 적게 가는 방법 중 하나입니다.
적용 흐름
- Cloudflare에 사이트를 추가하고, 도메인 등록기관에서 네임서버를 Cloudflare가 안내한 값으로 변경합니다.
- 도메인이 활성화되면 보통 15분에서 24시간 안에 Universal SSL 인증서가 자동 발급됩니다.
- Cloudflare가 권한 있는 DNS(full setup)를 운영하면 도메인 소유 검증(DCV)도 자동으로 처리됩니다.
Universal SSL은 도메인 검증(DV) 인증서이며, 기본 설정에서 루트 도메인(example.com)과 1단계 서브도메인(www.example.com)을 커버합니다. 더 깊은 단계의 서브도메인이 필요하면 별도의 고급 인증서 설정이 필요합니다.
놓치기 쉬운 점: edge 인증서와 origin 인증서
Cloudflare는 방문자와 서버 사이에 위치하기 때문에, 한 번의 요청에 두 개의 인증서가 관여할 수 있습니다.
- edge 인증서: 방문자와 Cloudflare 사이. 이것이 Universal SSL이며 Cloudflare가 자동 관리합니다.
- origin 인증서: Cloudflare와 내 서버 사이. 이건 Cloudflare가 대신 갱신해 주지 않습니다.
SSL/TLS 모드를 Full(strict)로 두는 것이 안전한데, 이 경우 내 origin 서버에도 유효한 인증서가 있어야 합니다. origin 인증서가 만료되면 방문자에게는 Cloudflare 오류가 보일 수 있습니다.
그래서 모니터링이 필요합니다
edge 인증서는 Cloudflare가 챙기지만, origin 서버 인증서는 여전히 운영자 책임입니다. origin 도메인(또는 서버가 직접 내보내는 인증서)을 모니터링해 두면, Full(strict) 환경에서 origin 인증서 만료로 생기는 장애를 미리 막을 수 있습니다.