이 구성이 얼마나 안전한지 궁금합니다. 그래서 나는 컴파일 된 정적 스파를 제공하는 프론트 엔드 용 서버 하나와 API 역할을하는 백엔드 용 서버 두 대를 가지고 있습니다. 각각은 letsencrypt에서 자신의 인증서를했습니다.s3 및 cloudflare flexible ssl 핸드 셰이크
cloudflare를 통해 프런트 엔드 및 s3 가상 호스트 (cdn.website.com - cname)를 실행하려고합니다.
내가 유연한 것으로 알고있는 것으로부터 사용자와 cloudflare 사이의 암호화가 있지만 클라우드 플래어와 서버 사이에는 암호화가 없습니다. 그래서 사람들이 사이트를 공격 할 때, 그들은 cloudflare에서 사이트의 캐시 된 버전을 사용하고 있습니다. 그래서 이것은 안전합니다. cloudflare가 서버에서 자산을 가져와야 할 때 불안한 부분이 있습니까? 내 서버에 인증서가있는 경우 cloudflare는 SSL을 검색하여 SSL을 사용합니까?
위와 같이 cloudflare에 대한 SSL 연결은 안전하므로 내 서버와 이야기 할 때 안전하지 않은 부분은 어디입니까? 이후 cloudflare에 내 API 서버의 DNS가 없어,이 여전히 SSL을 통해 전송되는 끝나야/TLS?
이미지의 경우 유연한 이미지를 사용할 때 왜 ssl이 나타나지만 전체 이미지를 사용할 때 오류가 발생합니까? 이것은 아마존으로부터의 원래 당김으로 인해 안전하지 않습니까,하지만 cloudflare에 일단 캐시되면 사람들은 cloudflare를 치는 것처럼 안전하게됩니다? 시사하는 바는 무엇이며 얼마나 불안정한가?
나는 핸드 셰이크가 어디서 발생하는지, 그리고 언제 핸드 셰이크가 발생하는지 혼란 스럽다.
이 문제를 해결해 주셔서 감사합니다. 그래서 cloudflare와 frontend 사이에서 flexible을 사용했다면, frontend가 자신의 cert를 가지고 있기 때문에 처음 검색 할 때 ssl을 여전히 사용합니까? 버킷에 대한 전체 (오류가 아님) 오류가 발생했습니다.이 문제는 아마존에게 인증서가 없기 때문입니까, 아니면 cloudflares 백엔드의 설정 중 일부를 수정해야합니까? 또한, 인증서에 대해, 내가 한 달에 600 개를 껍질을 벗기거나 클라우드 프론트를 사용하는 경우에만 인증서를 얻을 수 있습니까? –
* 또한 cert의 경우, 한 달에 600 달러를 사용하거나 클라우드 프론트를 사용하면 인증서를 얻을 수 있습니까? 아닙니다. CloudFront 및 Amazon 인증서 관리자가 무료로 인증서를 제공합니다. 고대 웹 브라우저를 지원하고 싶지 않다면 $ 600 옵션이 필요 없습니다. SNI 옵션은 $ 0이며 합리적으로 현대적인 브라우저에서 완벽하게 작동합니다. 당신은 웹 사이트 호스팅 모드에서 S3 버킷이 SSLF *를 지원하지 않는다는 대답을 얻을 수있는 핵심 질문 인 것처럼 보이지 않았다. –
@ Michael-sqlbot 그래, 클라우드 프론트를 사용하지 않고 cloudflare를 사용하는 것에 대해 이야기하고 있었지만, 당신이 말한 것처럼, 나는 그것이 SSL을 지원하지 않는다는 것을 깨달았다. 나는 클라우드 프론트와 함께 가고 결국 그냥 암호화 된 인증서를 업로드했습니다. 그들이 당신을 위해 인증서를 생성하는 데 보통 얼마나 걸립니까? 나는 그것이 1 년이라고 생각한다? –