Cloudflare에서는 다양한 종류의 SSL을 설정할 수 있다.
설정 가능한 인증서들 중 아래 3가지가 있다.
- Edge cert
- Client cert
- Origin server
1. Edge certificate
Edge 인증서는 클라이언트와 Cloudflare 간의 통신에 사용되는 인증서다.
기본적으로 무료로 cloudflare가 제공해주며,
유료 결제를 하면 직접 인증서 발급과 커스텀 인증서 업로드 등도 가능하다.
2. Client certificate
Client 인증서는 보안을 위해 mTLS를 사용하기 위해 필요하다.
Client 인증서는 Cloudflare와 Client 간에서만 사용된다.
다만 서버에서 쓰이는 인증서가 아닌, Client에서 사용되는 인증서다.
mTLS란 Client단에서 서버의 인증서 유효성 검사를 할 뿐만 아니라,
서버에서도 Client의 인증서 유효성 검사를 수행하는 인증방식이다.
양방향 TLS 인증이라고 생각하면 된다.
아래는 Cloudflare에서 제공한 mTLS 설명 이미지다.
mTLS를 사용하면 상호간에 인증서 유효성 검사가 이뤄지므로, 제 3자의 접속을 원천적으로 차단이 가능하다.
3. Origin server
origin server 인증서 또한 [2] 에서 설명한 방식과 유사하다.
다만 Origin server 인증서는 Cloudflare와 서버 간에서 사용된다.
Cloudflare <-> Origin server 간의 mTLS 통신을 활성화하여 Cloudflare를 경유하지 않은 모든 트래픽을 차단할 수 있다.
'네트워크' 카테고리의 다른 글
| [ZeroTier] 두개 이상의 망 연결 (0) | 2024.08.26 |
|---|---|
| [Network] ZeroTier (0) | 2024.08.24 |
| 원격지의 여러 서버 간 내부 네트워크망 구성 (0) | 2024.06.23 |
| Network class, private ip (0) | 2024.06.22 |
