CA certificates를 받아서 https 를 통한 안정적 서비스를 사용하고자 했습니다.

cloudflare domain 추천을 받았고 구입해서 적용하는 과정에 어려움을 겪는 중입니다.

 

먼저, 도메인에 귀속되는 인증서를 발급 받습니다.

구매한 도메인 dash board -> SSL/TLS -> Origin Server

위 위치에서 인증서를 받습니다.

 

구매한 도메인 dash board -> SSL/TLS -> Overview 의

Full(strict) 로 변경합니다.

 

헤놀로지에 해당 인증서를 입력합니다.

 

docker를 사용한 tunnel을 cloudflare와 설정합니다.

 

잘 사용하면 별일 없는 것 같습니다.

여기 까지는 좋습니다.

하지만, 몇가지 궁금한것이 있습니다.

 

위 과정을 통하여 만들어지는 origin server 인증서는, CA에서 발급 받은?

신뢰할 수 있는 기관을 통해서 발급 받은 인증서가 아닌것으로 보입니다.

이렇게 생각한 이유는 다음과 같습니다.

 - 해당 인증서를 사용하는 서버에 직접 접속(cloudflare를 경유하지 않고)할 경우 브라우저에서 not secure 로 나옵니다.

 - 구글링을 해보니 위 과정을 통하여 발급 받은 인증서는 서버와 cloudflare사이에 한정 된 것으로 보입니다.

=> cloudflare domain을 통하여 신뢰할 수 있는 기관으로 부터 인증 받은 인증서? (CA signed certificate?)을 받을 수 있는 방법이 있을까요?

 

저희 집에는 여러가지 서비스가 있습니다. cloudflare domain을 통하여 접속하고 싶은데,,, 인증서 문제랑 겹처서? 잘 안되고 있습니다. ㅠㅠ

cloudflare tunnel을 사용할 수 없는 환경이 있어 DNS record(tunnel을 사용하지 않고)를 통해서 접근하고자 합니다.

 제가 구매한 도메인 -> 저희집 WAN IP로 할당하는 것 까지는 동작합니다.

하지만,,,, DNS record에 아무리 찾아도... port를 설정하는 방법을 못찾는 중입니다.

제 상황은 아래와 같습니다.

service#1 : <IP1>:12345

service#2 : <IP1>:12346

service#2 : <IP2>:12347

이렇게 포트로 나누어져 있으며, 다른 장비들이 있어 여러 private IP들이 사용되었습니다.

이러다 보니... cloudflare의 DNS record를 사용해서 접근이 불가능 한 것으로 보입니다. ㅠㅠ

 

요리조리 생각을 해보니,  tunnel을 제 서버와 생성하고 거기서 Public Hostname에 subdomain.domain -> <IP>:<port>

로 추가가 가능하더라고요.

이렇게 설정하니까 뭔가 속도가 느린 기분? 거기다 단순한 것은 문제 없이 동작하나... 다른 한개는 정상적으로 동작 하지 않더라고요 ㅠㅠ

웹페이지까지는 접속이 되나,,, 저장된 영상을 확인 할 수 없었습니다 ㅠㅠ

 

제가 아직 초보라... 어떻게 cloudflare를 사용하는 것이 잘 사용하는 것인지,,, 조언을 부탁드립니다.