현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

CloudFlare + Let's Encrypt 로 SSL 적용하려고 하는데 handshake fail 오류가 뜹니다.

kjm1922의 이미지
글쓴이: kjm1922 / 작성시간: 일, 2016/05/22 - 12:12오전

Flexible 은 CloudFlare 랑 실 서버간의 통신이 암호화 되지 않아서 문제가 있을듯 하여서

Let's Encrypt 로 실 서버에 추가를 해놓았습니다.

VirtualHost 로 서브도메인을 걸어놓은 상태고요.

이 상태에서 정상적으로 서브도메인 집어넣고 Full 이나 Full Script 로 걸어놓았는데

문제가 계속 발생합니다.

1. 타 서브 도메인이 무조건 메인 홈페이지로 이동됨(ex : bla.foo.com -> foo.com)
2. VirtualHost 에서 _default_:443 등, 443을 Listen 으로 걸면 HandShake Fail 오류가 발생

아무리 찾아봐도 이 오류에 대해서는 설명한게 없길래 kldp 까지 가입해서 물어봅니다.

꼭 해결해보고 싶습니다.

Ubuntu : 15.10
Openssl : 1.0.2d
Apache : 2.4.12

Forums: 
설치 및 활용 QnA
익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 일, 2016/05/22 - 1:34오전

CloudFlare를 끄고 직접 접속했을 때에는 오류가 나나요? 그리고 CloudFlare 쪽 DNS 설정에 서브 도메인이 와일드카드가 아니라 개별 항목으로 등록되어 있나요?

kjm1922의 이미지

글쓴이: kjm1922 / 작성시간: 일, 2016/05/22 - 2:02오전

CF SSL Off + CF CDN 켜졌을때는 Let's Encrypt SSL이 적용이 되지만 서브도메인으로 들어가면 리디렉션이 너무 많다는 오류를 띄웁니다. 또 특이한것은 index 이외엔 다른 페이지가 전부 404 뜹니다.

CF SSL Off + CF CDN 꺼졌을때 역시 리디렉션 오류를 띄웁니다.

CF SSL Full(Full Script) + CF CDN 켜졌을 때는 Handshake Fail(CF에서 에러)가 뜨고요.
꺼졌을 때 역시 HandShake Fail 뜹니다.

CF DNS 는 와일드카드는 아니고 CNAME 개별입니다.

실제 도메인은 A 이고 www 포함 나머지는 CNAME 으로 걸려있습니다.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 일, 2016/05/22 - 4:22오전

답글에 있는 것만 생각해 보면 이건 웹 서버 설정 오류 같습니다. CloudFlare를 완전히, 그러니까 SSL+CDN 전부 끄고 DNS로만 사용할 때 어떤 일이 일어나는지, 그리고 그 상황에서 웹 서버 로그가 어떻게 찍히는지도 봐야 할 것 같습니다. 그리고 CDN이 켜져 있다면 상황에 따라서 웹 서버 설정을 변경해도 반영이 제대로 안 될 수도 있으니 문제 해결 전까지는 CloudFlare의 모든 기능을 끄는 걸 조심스럽게 추천합니다.

kjm1922의 이미지

글쓴이: kjm1922 / 작성시간: 일, 2016/05/22 - 12:27오후

현재 CF DNSCDN 을 끄고 DNS ONLY에 CF SSL을 껐는데

처음에는 리디렉션 오류가 뜨다가 나중에는 1번 현상이 생기네요. 또 기다리면 다시 리디렉션 순환오류가 뜹니다.

어느부분이 문제가있는지 모르겠습니다.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 일, 2016/05/22 - 6:44오후

사용하고 있는 웹 브라우저의 개발자 도구에서 네트워크 추적을 켜 놓고 요청과 응답을 한 번 보시고, 웹 서버 로그도 천천히 읽어 보세요.

kjm1922의 이미지

글쓴이: kjm1922 / 작성시간: 일, 2016/05/22 - 8:07오후

Server Name Indication 문제로 인해 발생할 수 있다고 하는데, Virtual Host 세팅의 문제일까요?

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.