티스토리 뷰
자체 네임서버를 이용하다가 클라우크플레어 네임서버를 이용해보고자 준비해서 이전을 했다..
많은 도메인을 운영하기때문에 기타 타 도메인들은 문제 없이 이전이 완료되었으나 자체 SSL을 쓰고 있던 공식 도메인에서 문제가 발생했다.
문제1. 자체 SSL 사용 시 설정부분 잘 확인해야한다.
SSL/TLS 암호화 설정을 전체로 하고 암호화를 자동으로 실행시킬경우 서버 자체의 인증서를 이용하려면 자체 SSL 업로드 가능하게 설정을 하던지(유료) 아니면 암호화기능을 끄고 웹서버에서 https로 이동하도록 처리해야한다.
문제2. 서버 접속 아이피 구분 불가
웹서버 호출을 클라이언트에서 하는게 아니라 클라우드플래어 ssl쪽에서 호출하게끔 설정된다.
이부분은 호스트 추가할때 프록싱 설정은 dns전용으로 하면 클라이언트 아이디가 서버쪽으로 호출된다.
보안을 위해 네임서버 조회시 서버 아이피 정보를 숨기기 위한기능인데 클라이언트가 서버 접속하는 아이피도 변경되니 확인이 필요하다.
문제3. 위 두가지 문제로 인해 무조건 80이거나 무조건 443으로만 연결
dns설정에서 https연결 설정을 할 수 있게 되어있다보니 서브 도메인에서의 연결도 무조건 둘중에 하나로 적용된다.
테스트용이나 기타 다른 개발용 도메인도 ssl로 접속되게 되니 이부분은 체크가 필요하다..
SSL설정을 끄고 서버단에서 처리할 수 있게 하면 문제는 해결된다.
댓글