한국어 Deutsch English (US) Español (España) Français (France) 日本語 Português do Brasil 简体中文

Cloudflare 도움말 센터

Detailed system status >

이 섹션의 문서

Cloudflare 커뮤니티에 가입하세요

답 받기

이 주제에 대한 자세한 내용: 논의

Cloudflare를 사용한 엔드투엔드 HTTPS - 3부: SSL 옵션

  • 업데이트 시간

어떤 Cloudflare SSL 옵션으로 Cloudflare와 원본 웹 서버 사이의 HTTPS 트래픽을 암호화하는지 알아보세요.

개요

Cloudflare SSL/TLS 앱의 SSL 섹션에는 Cloudflare가 원본 웹 서버에 안전하게 연결됐는지를 판정하기 위한 여러 옵션이 있습니다.

SSL 옵션을 검토한 후 원본 웹 서버 SSL 구성에 따른 권장 SSL 옵션 목록을 참조하세요.

꺼짐은 사이트 방문자에 대해 HTTPS를 비활성화하는 반면, 전체(엄격)은 가장 안전한 트래픽 보안을 제공합니다.

원본 웹 서버가 HTTP 트래픽을 HTTPS로, 또는 HTTPS 트래픽을 HTTP로 리디렉션하는 경우, 웹사이트 방문자에게 리디렉션 루프 오류가 발생할 수 있습니다.

꺼짐

SSL 모드 꺼짐

꺼짐은 방문자와 Cloudflare 사이는 물론 Cloudflare와 원본 웹 서버 사이의 안전한 HTTPS 연결을 비활성화합니다. 방문자는 HTTP를 통해서만 웹사이트를 볼 수 있습니다. HTTPS를 통한 연결은 암호화되지 않은 HTTP로 HTTP 301 리디렉션이 발생합니다.

SSL꺼짐으로 설정하면, Cloudflare SSL/TLS 앱의 에지 인증서 탭에서 Onion RoutingAlways Use HTTPS 설정이 사라집니다.

유연

SSL 옵션 유연

유연 SSL 옵션을 이용하면 방문자와 Cloudflare 사이에 안전한 HTTPS 연결이 가능하지만, Cloudflare는 암호화되지 않은 HTTP를 통해 원본 웹 서버에 연결해야 합니다. 원본 웹 서버에 SSL 인증서가 필요하지 않으며 방문자에게는 여전히 HTTPS가 사이트에 활성화된 것으로 나타납니다.

웹사이트에 민감한 정보가 있는 경우에는 유연을 권장하지 않습니다. 원본 웹 서버에 SSL을 설정할 수 없을 경우에만, 마지막 수단으로 유연을 사용하세요.

전체

SSL 옵션 전체

전체는 방문자와 Cloudflare 도메인 사이 그리고 Cloudflare와 웹 서버 사이에 모두 안전한 연결을 보장합니다.

전체 SSL 옵션은 원본에서 SSL 인증서의 유효성을 확인하지 않습니다. 자체 서명 인증서를 원본 웹 서버에서 사용할 수 있습니다.

525 오류를 피하기 위해 전체 SSL 옵션을 활성화하기 전에, 포트 443 상에서 HTTPS 연결을 허용하고 자체 서명 SSL 인증서, Cloudflare Origin CA 인증서 또는 인증 기관에서 구매한 유효한 인증서를 제시하도록 원본 웹 서버를 구성하세요.

전체(엄격)

SSL 옵션 전체(엄격)

전체(엄격)은 방문자와 Cloudflare 도메인 사이, 그리고 Cloudflare와 원본 웹 서버 사이에 모두 안전한 연결을 보장합니다. 전체(엄격)은 CNAME 대상에 대해 SSL 호스트 이름 유효성 검사를 지원합니다.

포트 443 상에서 HTTPS 연결을 허용하고 Cloudflare Origin CA 인증서나 인증 기관에서 구매한 유효한 인증서를 제시하도록 원본 웹 서버를 구성하세요. 이 인증서는 Cloudflare가 신뢰하는 인증 기관이 서명해야 하며, 만료일이 미래이고, 요청된 도메인 이름(호스트 이름)을 포함해야 합니다.

전체(엄격) SSL 옵션은 원본 웹 서버에서 SSL 인증서의 유효성을 검사합니다. 자체 서명 인증서는 사용할 수 없습니다. Cloudflare Origin CA 인증서나 인증 기관에서 구매한 유효한 인증서가 있어야 526 오류를 피할 수 있습니다.

엄격(SSL 전용 원본 풀)

엄격(SSL 전용 원본 풀)은 기업 요금제 영역에만 사용할 수 있습니다.

엄격(SSL 전용 오리진 풀) 은 Cloudflare 네트워크와 원본 서버 간에 발생합니다. "인증된 원본 풀"과는 전혀 관련이 없습니다. 원본에 대한 연결은 방문자가 요청한 스킴에 관계없이 항상 SSL/TLS 암호화(HTTPS)를 사용하여 만들어집니다. 원본 웹 서버가 제시하는 SSL 인증서는 Cloudflare가 신뢰하는 인증 기관이 서명해야 하며 만료일이 미래이고 요청된 도메인 이름(호스트 이름)을 포함해야 합니다. 

SSL/TLS Recommender

도메인이 보다 안전한 SSL/TLS 모드와 호환 가능한지 확인하려면 SSL/TLS Recommender를 사용하도록 설정하세요. SSL/TLS Recommender는 HTTP및 HTTPS를 통해 제공될 때 사이트의 콘텐츠 간에 차이가 있는지 확인합니다. 또한, 사이트가 유효한 TLS 인증서를 사용하여 구성되었는지도 확인합니다. 이러한 확인과 암호화된 연결 및 암호화되지 않은 연결에 대한 반복적 크롤링에 기초하여 콘텐츠를 유지하면서 보안을 최대화하는 모드를 권장합니다.

SSL/TLS Recommender를 활성화하면 SSL/TLS 모드 권장사항이 있는 경우 구간 소유자에게 해당 권장 사항을 이메일로 보냅니다. SSL/TLS 페이지에서 권장 모드 옆에 "Cloudflare 권장 사항" 태그가 표시됩니다. 이메일을 받지 않는다면 현재 모드를 유지하는 것을 권장하는 것입니다. 권장사항을 사용할 필요는 없습니다. Recommender는 주기적으로 실행되며 새 권장사항이 있으면 알림을 보냅니다. 권장사항은 언제나 현재의 SSL/TLS 모드 이상입니다.

SSL/TLS Recommender의 목적은 웹 사이트나 도메인 기능의 문제를 해결하는 것이 아닙니다. 다음과 같은 경우, Recommender가 스캔을 완료하여 "Cloudflare 권장 사항" 태그를 표시할 수 없습니다.

  • 도메인이 작동하지 않는 경우,
  • 웹 사이트에 Cloudflare Workers®를 활성화한 경우,
  • 모든 봇을 차단한 경우,
  • SSL 특정 페이지 규칙이 활성화된 경우.

 

 

관련 자료

알아보기

문제 해결

 

필요한 내용을 찾지 못하셨나요?

검색을 통해 궁금한 질문에 대한 답을 95% 찾을 수 있습니다. 가장 빠르게 답을 찾는 방법입니다.

커뮤니티에 문의하기 문의 등록

관련 문서

필요한 내용을 찾지 못하셨나요?

검색을 통해 궁금한 질문에 대한 답을 95% 찾을 수 있습니다. 가장 빠르게 답을 찾는 방법입니다.

커뮤니티에 문의하기 요청 제출