Cloudflare에서 새 도메인 이름 설정을 완료했지만 SSL 인증서를 설정하는 동안 문제가 발생했습니다. 구체적으로 내 웹사이트 콘텐츠를 보려는 방문자에게 유효한 인증서를 요청하고 싶습니다.
CloudFlare DNS를 사용하지 않을 때 이 설정은 제대로 작동합니다.
Centos 6.7 아파치 구성 SSLssl.conf
SSLCertificateFile server.crt
SSLCertificateKeyFile server.key
SSLCACertificateFile RootCA.crt
SSLVerifyClient require
SSLVerifyDepth 10
SSLOptions +ExportCertData +StdEnvVars
그런데 SSL 설정으로 CloudFlare를 사용할 때 오류가 가득 찼습니다.
Error 525 Ray ID: 21ab2f6f25a711f5 • 2015-08-24 01:11:48 UTC
SSL handshake failed
이 문제를 어떻게 해결할 수 있나요?
미리 감사드립니다.
답변1
이는 SSL을 가로채는 CDN 네트워크의 근본적인 문제입니다. SSL을 가로채면서도 종단 간 양방향 인증을 허용할 방법은 없습니다. CloudFlare가 이를 지원하는 경우(내가 아는 한 지원하지 않는 경우) 중간 지점에서 클라이언트 인증서의 유효성을 검사한 다음 해당 세부 정보를 사용자에게 전달할 수 있습니다(예: HTTP 요청 헤더). 요청이 실제로 CloudFlare에서 온 것인지 확인하려면 CloudFlare가 다른 클라이언트 인증서를 사용하여 인증하도록 해야 합니다. 모든 것이 매우 빨리 복잡해집니다.