cloudflare domain 관련
CA certificates를 받아서 https 를 통한 안정적 서비스를 사용하고자 했습니다.
cloudflare domain 추천을 받았고 구입해서 적용하는 과정에 어려움을 겪는 중입니다.
먼저, 도메인에 귀속되는 인증서를 발급 받습니다.
구매한 도메인 dash board -> SSL/TLS -> Origin Server
위 위치에서 인증서를 받습니다.
구매한 도메인 dash board -> SSL/TLS -> Overview 의
Full(strict) 로 변경합니다.
헤놀로지에 해당 인증서를 입력합니다.
docker를 사용한 tunnel을 cloudflare와 설정합니다.
잘 사용하면 별일 없는 것 같습니다.
여기 까지는 좋습니다.
하지만, 몇가지 궁금한것이 있습니다.
위 과정을 통하여 만들어지는 origin server 인증서는, CA에서 발급 받은?
신뢰할 수 있는 기관을 통해서 발급 받은 인증서가 아닌것으로 보입니다.
이렇게 생각한 이유는 다음과 같습니다.
- 해당 인증서를 사용하는 서버에 직접 접속(cloudflare를 경유하지 않고)할 경우 브라우저에서 not secure 로 나옵니다.
- 구글링을 해보니 위 과정을 통하여 발급 받은 인증서는 서버와 cloudflare사이에 한정 된 것으로 보입니다.
=> cloudflare domain을 통하여 신뢰할 수 있는 기관으로 부터 인증 받은 인증서? (CA signed certificate?)을 받을 수 있는 방법이 있을까요?
저희 집에는 여러가지 서비스가 있습니다. cloudflare domain을 통하여 접속하고 싶은데,,, 인증서 문제랑 겹처서? 잘 안되고 있습니다. ㅠㅠ
cloudflare tunnel을 사용할 수 없는 환경이 있어 DNS record(tunnel을 사용하지 않고)를 통해서 접근하고자 합니다.
제가 구매한 도메인 -> 저희집 WAN IP로 할당하는 것 까지는 동작합니다.
하지만,,,, DNS record에 아무리 찾아도... port를 설정하는 방법을 못찾는 중입니다.
제 상황은 아래와 같습니다.
service#1 : <IP1>:12345
service#2 : <IP1>:12346
service#2 : <IP2>:12347
이렇게 포트로 나누어져 있으며, 다른 장비들이 있어 여러 private IP들이 사용되었습니다.
이러다 보니... cloudflare의 DNS record를 사용해서 접근이 불가능 한 것으로 보입니다. ㅠㅠ
요리조리 생각을 해보니, tunnel을 제 서버와 생성하고 거기서 Public Hostname에 subdomain.domain -> <IP>:<port>
로 추가가 가능하더라고요.
이렇게 설정하니까 뭔가 속도가 느린 기분? 거기다 단순한 것은 문제 없이 동작하나... 다른 한개는 정상적으로 동작 하지 않더라고요 ㅠㅠ
웹페이지까지는 접속이 되나,,, 저장된 영상을 확인 할 수 없었습니다 ㅠㅠ
제가 아직 초보라... 어떻게 cloudflare를 사용하는 것이 잘 사용하는 것인지,,, 조언을 부탁드립니다.
keiminem님 께서 작성해주신 역방향 프록시와 관련된 가이드들이 있는데
1편부터 보시면 인증서 발급부터 연결까지 도움이 되실듯합니다.
https://svrforum.com/software?member_srl=141773&page=2
cmt alert