RSS
전체 글

SSL 인증서를 처음 이해할 때 알아야 할 것

웹사이트 주소 앞에 자물쇠 표시가 붙고 https://로 시작한다면 SSL/TLS 인증서가 사용되고 있다는 뜻입니다. 인증서는 방문자가 접속한 사이트가 진짜인지 확인하고, 주고받는 데이터를 암호화하는 역할을 합니다.

SSL 인증서란

쉽게 말하면 웹사이트의 디지털 신분증입니다.

브라우저는 인증서를 보고 다음을 확인합니다.

  • 이 도메인이 실제로 해당 서버와 연결되어 있는가?
  • 통신 내용을 암호화할 수 있는가?
  • 인증서가 신뢰할 수 있는 기관에서 발급되었는가?

인증서가 없거나 문제가 있으면 브라우저는 보안 경고를 표시합니다.

Cloudflare를 쓰면 인증서가 두 구간으로 나뉜다

Cloudflare 같은 프록시/CDN을 사용하면 통신 구간이 둘로 나뉩니다.

[방문자 브라우저] → [Cloudflare] → [origin 서버]

첫 번째 구간은 방문자와 Cloudflare 사이입니다. 브라우저가 확인하는 자물쇠는 이 구간의 인증서입니다. Cloudflare의 Universal SSL을 사용하면 보통 자동으로 발급됩니다.

두 번째 구간은 Cloudflare와 origin 서버 사이입니다. 이 구간은 Cloudflare 설정, origin 인증서, 터널 사용 여부에 따라 방식이 달라집니다.

Edge 인증서와 Origin 인증서

Edge 인증서

방문자와 Cloudflare 사이를 보호합니다. 사용자가 브라우저에서 직접 확인하는 인증서입니다.

Cloudflare를 사용하면 일반적으로 Edge 인증서는 자동 발급됩니다. 다만 도메인을 새로 연결한 직후에는 발급까지 시간이 걸릴 수 있습니다.

Origin 인증서

Cloudflare와 실제 서버 사이를 보호합니다. origin 서버에 직접 인증서를 설치하는 방식입니다.

Cloudflare Tunnel처럼 이미 암호화된 터널을 사용하는 구조에서는 origin 인증서 운영 방식이 달라질 수 있으므로, 현재 배포 구조에 맞춰 판단해야 합니다.

SSL/TLS 모드 이해하기

Cloudflare에는 SSL/TLS 모드가 있습니다.

  • Flexible: Cloudflare와 origin 사이가 HTTP일 수 있어 권장하지 않습니다.
  • Full: Cloudflare와 origin 사이도 HTTPS를 사용합니다.
  • Full (Strict): origin 인증서의 신뢰성까지 검증합니다.

운영 서비스라면 가능하면 Full 또는 Full (Strict)를 목표로 두는 것이 좋습니다. 다만 터널, 프록시, 내부망 구조에 따라 실제 적용 방식은 달라질 수 있습니다.

새 도메인에서 SSL 오류가 날 때

도메인을 막 연결했다면 인증서 발급이 아직 끝나지 않았을 수 있습니다. 이때는 다음 순서로 확인합니다.

  1. Cloudflare의 Edge Certificates 상태 확인
  2. Universal SSL이 켜져 있는지 확인
  3. SSL/TLS 모드가 Off나 Flexible로 잘못 설정되어 있지 않은지 확인
  4. 터널 또는 origin 서버가 정상인지 확인
  5. 잠시 기다린 뒤 다시 접속

주의할 점

SSL 오류는 인증서만의 문제가 아닐 수 있습니다. DNS, 프록시 설정, 터널 상태, 브라우저 캐시, HSTS 정책도 함께 영향을 줍니다.

특히 HSTS가 적용된 도메인은 인증서 문제가 생겼을 때 HTTP로 우회할 수 없으므로 인증서 자동 갱신과 모니터링이 중요합니다.

듀오랩스가 보는 관점

HTTPS는 이제 선택 사항이 아니라 기본 조건입니다. 하지만 초기에 개념을 잘못 이해하면 Edge 인증서, origin 인증서, SSL/TLS 모드, 터널 구조가 뒤섞여 혼란스러워집니다. 웹사이트를 안정적으로 운영하려면 “어느 구간을 어떤 인증서가 보호하는지”부터 나눠서 보는 것이 좋습니다.