You do not have permission to view this page.
Ask your organization's Super Administrator to enable access for you.
묻고답하기
클라우드 플레어 무료 SSL 아직 되나요?
2015.06.29 23:01
제 데쉬보드에서는 SSL 이 FULL 이라고 나와있긴한데
이걸 뭐 어케 설정해야하는건지 눌르면 아래와 같이 뜨고 ;; 혹시 아시는분없을까요?;
Crypto
Manage Cryptography settings for your website.
댓글 21
-
열혈개발
2015.06.29 23:14
-
24시간의 발급 딜레이가 있기는 하지만 무료계정도 정상 발급됩니다.
사용중이신 계정이 SSL 설정을 변경할 권한이 없는 계정인 것 같습니다.
Ask your organization's Super Administrator->조직의 최고 관리자에게 문의하라는 뜻입니다. 일반 계정이라면 뜨지 않아야 정상입니다. 해당 계정이 속한 조직의 관리자 계정에 문의하셔야 합니다.
-
열혈개발
2015.06.29 23:42
오... 한줄기의 빛 YJSoft님 눈팅족에겐 그저 높으신분.. 영광입니다..
하지만 제 클라우드 플레어 가입시 로그인한 계정이고
일반계정은또뭔가요?;; 어케해야 SSL 할수잇죠..?;; 제발 부탁드립니다.
-
원인은 모르겠지만 계정 발급시 조직에 속하는 형태로 발급된 것 같습니다.
특정 조직의 계정이 아니라면 클라우드플레어에 문의(영어로요..)해 보시거나, 새로 계정을 만드셔야 할 것 같습니다.
-
열혈개발
2015.06.30 00:09
아이쿠 이런; 확인해보니
호스트 측에서 프로모션 어플리에이트 어쩌고를 체결에서
자기네 호스트를 통해서 서비스를 가입하면 유료로 가입하게 유도하기 위해 어쩔수없엇다고 실토했네요;;
그래서 수동으로 재가입하니 설정창이 뜨긴뜹니다.
근데 Full SSL 쓸려면 어케해야하는지.. 혹시.. 아시나요..
-
AJKJ
2015.06.30 00:18
웹호스팅사를 통해서 가입 진행 하신것 같네요. 웹호스팅사 통하지 말고, 바로 가입( https://www.cloudfalre.com )해보세요.
웹호스팅사를 통할경우, Free SSL이 적용되지 않습니다.
https://support.cloudflare.com/hc/en-us/articles/203284610-Can-I-use-the-free-Universal-SSL-option-if-I-signed-up-through-a-CloudFlare-hosting-partner-
-
열혈개발
2015.06.30 00:19
문제는해결됫습니다 ㅎㅎ 다행이죠.. 나쁜놈들이 프로모션을 걸어놔서..
근데 막상 ssl 페이지를 들어가니까 뭘해야할지 모르겟더라구요?
full ssl 을 사용하고싶은데
그냥 자체서명 인증서 하나 올려놓으면되는건가요?
이거도 24시간이 필요한가요?
-
열혈개발
2015.06.30 00:20
링크까지 주시니 의심 한방에 해결완료입니다. 물론 그전에 호스팅사 직원 1대1로 막 뭐라해서 알아내긴했는데
클라우드 플레어 자체 공지도 있었군요 ㅎㅎ;
-
열혈개발
2015.06.30 00:21
Full SSL: Encrypts the connection between your website visitors and CloudFlare, and from CloudFlare to your server. The difference between Full and Full (Strict) is that Full (Strict) checks for a valid certificate on your origin server, whereas Full checks for any certificate.
- You will need to have an SSL certificate on your server. However, CloudFlare will not attempt to validate the certificate (certificates may be self-signed)
- Visitors will see the SSL lock icon in their browser
저 말고 다음사람에게 한방에 이글로 해결해도록 기록해두겠습니다..
위 내용만 보면 자체서명 인증서 올려놔라 우리는 유효성검사하지 않는다. 그럼 SSL 안전하게 보일꺼다 뭐 이런내용인데..
이거도 24시간을 기다려야하나 궁금하네요
-
AJKJ
2015.06.30 00:24
selfsigned로 해도 되고, 아니면 하는김에 제대로 된걸 발급받는것아 사용하는것(Full SSL strict) 괜찮습니다.
https://www.xpressengine.com/index.php?mid=forum&search_target=title_content&search_keyword=wosign&document_srl=23021518
SSL Flexible 모드라도 이용이 가능하게 된 이후(CloudFlare에서 SSL을 사용이 가능하게 된 이후)에는 24시간 기다릴 필요 없이 인증서만 준비되면, 자유롭게 Flexible-Full-Full(strict) 전환이 가능합니다.
-
열혈개발
2015.06.30 00:27
Flexible 모드가 단 10분만에 활성화가 됫는데
xe상에서 https 사용으로 햇는데 제대로 먹히질 않습니다.. 무슨 설정이라도 따로해야하는지;
-
AJKJ
2015.06.30 00:28
XE상 관리자 페이지 일반->설정-> 페이지 하단의 고급 설정에서 SSL포트 는 443으로, SSL은 항상 사용으로 하시면 됩니다.
추가적으로 cloudfalre page rule이나 .htaccess 에서 HSTS까지 세팅해주시면 더 안전합니다.
-
열혈개발
2015.06.30 00:37
일부사용(가입, 로그인등)으로 하고 테스트해봣는데 ... 뭔가가 안된건지 안먹히네요
포트는 443 했는데도요. 아마도 네임서버가 다 골고루 안퍼져서(??;;) 인건가..?
아마 이 상태에서 항상사용으로 확인눌러버리면 사이트 아예 접속 못할분위기...
-
AJKJ
2015.06.30 00:39
https:// 로 접속이 가능하다면 XE에서 정상작동해야 해야 하는게 정상일텐데요.. 거기로 접속이 안되면 아직 Https 통신이 불가능하고요..
간혹가다가 3rd party 프로그램에서 http:// 로 하드코딩된 경우가 있는데, 이 경우는 해당 부분을 직접 수정해야 합니다.
-
열혈개발
2015.06.30 00:40
네. 아직 https:// 연결 자체가 안됩니다 ㅎ
원래 이런 딜레이가 있는건지요..? 예전 코모도 유료로 쓸땐 정말 이런 고민자체가 없을정도로 그냥 뚝딱 설치햇었는데..
-
AJKJ
2015.06.30 00:45
https로 바로로 접속시 인증서가 일치하지 않는 에러가 난다면, Cloudflare에서 SSL을 발급중입니다.
24시간 내로 발급되며 보통 30분내로 발급되더군요..
정상적으로 cloudflare을 설치했다면 https 연결 자체가 안될리는 없을텐데 이상하네요....
-
열혈개발
2015.06.30 01:02
발급은 10분정도걸려서 바로 됬구
확인해보니 아직도 연결이안되는데
크롬에서는 안되고
IE에서는 됩니다!
아그리고 http 로 접속해도 기본으로 https 로 접속되게하는법 없나요?
구글같은애들보면 google.com 만 쳐도 https 로 옮겨가던데
저는 그냥 주소치면 http 로 연결이되네요.. xe 설정에서 ssl 전체사용으로 했는대도요. ㅠ
-
열혈개발
2015.06.30 01:05
https 자동으로 바꾸는거 .htaccess 수정해서 되긴하는데
이거 말고도 더 근본적인 방법은없을까요?..
-
AJKJ
2015.06.30 01:11
.htaccess에 http->htps 301'(302 X)에 추가적으로 HSTS 까지 걸어두시면 됩니다. HSTS를 적용하시면 한번 접속후 해당 사이트에 재접속시 HTTPS로 접속하도록 웹 브라우져단 에서 바꿔서 처리해줍니다. 301을 걸어두시면 검색엔진에도 https로 반영될거에요.(네이버 제외)
nginx 사용중이라 apache 설정은 잘 모르겠네요..
https://stackoverflow.com/questions/24144552/how-to-set-hsts-header-from-htaccess-only-on-https
ngixn 기준
add_header "Strict-Transport-Security" "max-age=31536000"; 이에요.
-
열혈개발
2015.06.30 01:31
HSTS 가 뭔지 잘몰라서 님말 듣고 클라우드플레어에 있는 HSTS 설명 읽어봐두 그냥 엄격한 연결~ 이러기만해서 이해가안가네요.. 또 뭐 잘못누르면 큰일날거같아 못하구잇습니다.. HSTS가 뭔가요.. 설정하는법두모르는데;;
-
AJKJ
2015.06.30 01:34
HSTS는 해당사이트로 HTTP 보안되지 않은 연결을 금지하고 보안된 연결만 이용하겠다고 웹브라우저에 선언하는것입니다.
웹브라우저는 HSTS 선언을 받을경우 해당사이트로 접속시 일정기간동안(max-age) 브라우져단에서 http -> https로 변환 처리해줍니다. 추후 해당 사이트에 HTTP를 적용할 계획이 없으시다면 HSTS를 길게(max-age=31536000) 선언하시면 됩니다.
지금은 괜찮은데, 미래에는 잘 모르겠다 하면, 짥게 선언 하시거나 이용하지 않는게 좋습니다.
제발 도와주세요.. 설마 무료플랜은 더이상 지원하지않으니 결제하라는거를.. 저런식으로 테러한건 아닌거같고;;