Cloudflare서비스를 활용하여 무료로 SSL 보안인증설치하기

HTTPs : safe secure
: safe secure

정보통신망법 및 개인정보보호법에 따라 주민등록번호와 같은 개인정보를 인테넷사이트에 저장하는 경우에는 의무적으로 암호화 기술을 적용해야한다.    필자가 운영 중인 블로그 사이트는 타인의 개인정보를 저장하는 내용은 없기 때문에 반드시 SSL 기술을 적용할 필요는 없지만  요즘의 브라우져들이  SSL 연결 (:// ) 이 아닌 경우에 주소창에 그림 같은 경고 아이콘을 표시하기 때문에 관련지식이 부족한 일반 네티즌들은 이러한 사이트에 접속하는 것 만으로 바이러스에 감염된다든지 하는 것으로 오해하는 경우도 많다.

이 때문에 필자와 같이 자체 블로그 사이트 (SSL  적용이 불필요한 )를 운영하는 많은 블로그 사이트들에 대한  접속기피현상이 있는 것도 사실이다.

이러한 추세 때문에 얼마 전부터는 자체 사이트를 운영하는  블로거들이  SSL 기술을 적용하기 시작하고 있다.  필자로서도 이러한 추세에도 부응하고 SSL 기술 적용 경험을 축적하고자 SSL 인증서 설치를 숙원사업의 하나로 꼽아놓고 있었지만  비용적인 문제와 기타 기술적인 장애떄문에 선뜻 행동으로 옮기지 못하고 있어 왔다.

하지만 이제 CloudFlare가 제공하는 무료 서비스( free SSL service )를 적용하여 보안연결을 시도해 보기로 하였다.

순서는 아래와 같다.

  1. .com 가입하기
  2. 도메인 등록하기
  3. DNS recods 확인하기
  4. plan —free website로 선택하기
  5. 네임서버 변경하기–자신의 도메인네임이 등록된 사이트에서 …
  6.  ‘’ 설정 —   dashboard  ‘Crypto’ tab 선택
  7. WP 플러그인 - Really simple SSL
  8. ‘Page Rule’  설정 – ‘Page Rule’ 탭에서

 

  1. .com 가입하기
CloudFlare_SignUP
_SignUP

://www.cloudflare.com 사이트를 열고 ‘이메일 주소’, ‘비밀번호’ 를 입력한 후 ‘Sign Up’ 클릭하면 등록이 완료된 후에

cloudflare_addsite
cloudflare_addsite

웹사이트 등록화면으로 넘어간다.

2. 도메인 등록하기

자신의 사이트 도메인(‘http://’는 제외한 순수한 도메인 이름만 넣는다. 혹자는 서브도메인도 등록 가능하다는 설이있으나 불가는한 것으로 확인되었다. )을 입력하고  ‘scan’버튼 클릭하면   DNS recods상태를 한참 스캔 한 후에 결과를 보여준다.

3. DNS records 확인하기

 Cloudflare_DNS_records_scan_results
Cloudflare_DNS_records_scan_results

그림 같이 A record 인  ‘example.com’, 와  CNAME ‘www.example.com’ 이 검색되고 ‘cloud 그림’이 연결되어 있으면 ok  ‘continue’ 버튼 누르면 서비스 등급 선택화면으로 넘어간다.

4. cloudflare plan — free website로 선택하기

cloudflare_select_free_website
cloudflare_select_free_website

무료서비스를 선택하고 ‘continue’ 하면 네임서버 변경안내 화면으로 넘어간다.

5. 네임서버변경하기

cloudflare_change_nameserver
cloudflare_change_

여기서 주의할 점은 두 가지

  •       자신의 서버 가 위치한 지역에 따라서 cloudflare가 제공하는 네임서버의 서브네임이 달라진다. 따라서 반드시 자신에게  제공된 서버네임을 카피해서 넣는다. 1), 2)
  •       예전에 사용하던 네임서버 두 개 이상 이더라도 절대  나머지 네임서버는 사용하지 말고 지워야한다.  3) ,4)

6.    ‘’ 설정 — cloudflare  dashboard  ‘Crypto’ tab 선택

cloudflare  dashboard에서   ‘Crypto’ tab 선택하고

cloudflare_select_SSL_flexible

‘Flexible’을 선택한다. ( ‘Flexible’에 관해서는 에서 설명하기로 하겠다. )

cloudflare_recheck_nameservers
cloudflare_recheck_nameservers

‘overview’ tab으로 가서 ‘recheck_nameservers’ 버튼을 누른다.

네임서버의 성능에 따라서 다르지만  ‘Pending’–>’Active’ 으로 바뀌는 데   최대 24시간이 소요된다. 그때까지 기다려야 하지만 플러그인은  미리 설치해 놓을수는 있다.  필자의 경우에는  실수로 ‘일차네임서버’ 이름을 2차네임서버와 동일하게 기재하는바람에 시간이 약간 더 지체 되었다.   네임서버이름이 올바르게 수정된 후 곧 바로 cloudflare 로부터 아래와 같이 세 개의 메일이 발송되었다.

cloudflare_confirm_mail

 

7.  WordPress 플러그인 - Really simple SSL

플러그인 사이트에서 ‘Really simple SSL’를 검색하여 설치한다.  이후의 과정은 네임서버변경이 완성된 이후의 상황이다.

Really_simple_ssl_go_ahead_active_SSL
Really_simple_ssl_go_ahead_active_SSL

Go ahead 버튼을 누른다음 ‘설정’탭에서 ‘ssl’을 선택한다.

admin_dashboard_설정_SSL
admin_dashboard_설정_SSL
Really-simple_ssl-Mixed-content-fixer-error
Really-simple_ssl-Mixed-content-fixer-error

‘Mixed-content-fixer’기능에 이상이 있는 경우에는’ Page Rule’ 설정이 중요해진다. ‘Page Rule’ 탭으로 이동한다.

8. ‘Page Rule’  설정

cloudflare_page_rules
cloudflare_page_rules

‘Create Page Rules’ 버튼을 누르고

cloudflare_page_rules
cloudflare_page_rules

그림같이 입력한 후에 저장버튼누른다.

Really simple SSL  에 돌아가 보면 아래같이 정상으로  된것을 확인할수있다.

Mixed_content_fixer_successfully_detected
Mixed_content_fixer_successfully_detected

일단 마친다.

 

소셜댓글

Loading Disqus Comments ...
Loading Facebook Comments ...

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다

This site uses Akismet to reduce spam. Learn how your comment data is processed.