안녕하세요 ?
국내 유일의 무료 워드프레스 쇼핑몰 교육 모임인 "우커머스 교실"에서 Cloudflare(CF)를 이용한 무료 SSL을 워드프레스 웹사이트에 설치하는 방법을 공개합니다. CF는 세계 최대의 무료 네임서버를 제공하는 회사로써 자체적인 DDOS 공격 방어 시스템을 갖추고 있으며 웹보안 시스템과 아울러 CDN을 제공하고 있습니다. 즉 속도가 문제가 되지 않는 웹사이트에서는 무료 네임서버를 사용하고 속도를 빠르게 하려면 자, 그러면 먼저 CF에 계정을 만들고 진행하는 방법부터 시작하겠습니다. 일반적으로 CF사용 방법은 아래의 링크 페이지를 참조하시면 되겠습니다.
http://donghoon.me/98
이 후 제일 먼저 하셔야 하는 것은 CF의 네임서버를 이용하여 웹사이트를 해당 도메인으로 연결하는 이후에 아래와 같이 진행하여 주시기 바랍니다.
CF 사용 사이트에서 항상 확인해야 하는 것은 [Cache]메뉴의 [Developement Mode]메뉴입니다. 실제로 CF 는 내부적으로 항상 이미지 캐쉬를 사용하고 있으므로 개발시에는 Developement Mode를 [On]으로 바꾸어 주어야 웹사이트의 수정사항이 방문자에게 즉시 반영될 수 있습니다. 그것을 한꺼번에 강제하는 방법으로 [Purge Cache]로 하시면 참조하시면 됩니다. CF사용 중 가장 중요한 팁입니다.
Cloudfare는 flexible SSL 라는 무료SSL 기능을 제공합니다. 이것은 SSL 인증서가 웹서버에 실제로 설치되는 것은 아니지만 웹 서버 사용자와 Cloudflare사용자간의 접속을 안전을 보장함으로 실제 SSL 설치되는 것과 유사한 형태의 보안을 제공하는 것입니다. 상세한 설명은 아래와 같습니다.
클라우드플레어를 통하여 SSL을 동작하도록 구성하기 위하여 클라우드 플레어에 로그인하여 상단 아이콘 메뉴에서 [Crypto]를 클릭합니다. 그러면 SSL관련 메뉴가 보여지면서 왼쪽의 셀렉트 박스에 Off, Flexible, Full, Full Strict 라는 메뉴가 들어가 있습니다. Flexible을 선택하십시요.
선택 | 설명 |
---|
Off | 방문자와 Cloudflare 사이에 보증된 안전한 연결을 하지 않습니다. 이것은 사용자는 단지 HTTP로만 연결을 시도할 수 있는 것을 의미합니다. 만약 HTTPS로 연결시도를 하게되면 HTTP 301 Redirect 에러를 발생시킵니다. |
Flexible | 방문자와 Cloudflare 서버 사이에만 안전한 연결이 설정되고 CF(cloudflare)사이에는 안전 연결이 설정되지 않습니다. 즉, 웹서버에서 SSL인증서가 필요하지 않지만 방문자에게는 HTTPS가 설정된 것으로 보입니다. |
Full | 방문자와 CF, 그리고 CF와 웹서버 사이에 모두 안전한 연결이 보장됩니다. 이 설정이상은 무료로 서비스 되지는 않습니다. |
Full HTTPS | Full 기능에서 CF와 웹서버 간의 Authentification 기능이 추가됩니다. 이것은 대형 사이트에서만 사용되는 기능이므로 해당 사항이 없습니다. |
다음 사항은 반드시 순서를 지켜서 진행해야 하며 순서가 바뀌거나 하면 사이트가 동작이 안되는 경우가 발생하므로 주의하여 주시기 바랍니다. 스텝 | 설명 |
---|
1 | 맨먼저 워드프레스 관리자 모드에서 [설정]->[일반]->[웹주소]에서 https:// 의 주소로 수정, 저장합니다. |
2 | CloudFlare Flexible SSL WordPress plugin 을 설치하고 활성화합니다. |
3 | 사이트를 http:// 대신 https:// 로 확인해봅니다. |
4 | 이제는 모든 사용자에게 https:// 강제하기 위해서 CF로 로그인한 후 상단의 [Page Rules]메뉴로 들어가 [Create Page Rule]한 후 아래와 같이 현재 웹사이트 주소를 입력하고 저장합니다.
|
댓글쓰기