클라우드플레어 무료 범용 인증서 인증기관 변경

1. API를 사용한 인증서 설정 변경

클라우드플레어를 최대한 활용하기 위한 핵심 전략 중 하나는 API 사용입니다. API를 통해 보다 정교하고 맞춤형 설정이 가능하고, 무엇보다 숨겨져 있는 기능이죠. 웹상에서는 변경이 안되는 무료 에지 인증서가 바로 그 예입니다. 빠르게 설정하고 끝내겠습니다.

curl -X PATCH \
"https://api.cloudflare.com/client/v4/zones/[도메인_영역_ID]/ssl/universal/settings" \
     -H "X-Auth-Email: [클라우드_플레어_이메일]" \
     -H "X-Auth-Key: [클라우드_플레어_Global_API_Key]" \
     -H "Content-Type: application/json" \
     -d '{"certificate_authority":"google"}'

2. certificate_authority에 들어갈 수 있는 항목

"certificate_authority":"google"
"certificate_authority":"lets_encrypt"
"certificate_authority":"digicert"
"certificate_authority":"sectigo"

• Digicert

  • 최대 호환성: 2025년까지.
  • 특징: 현재 지원 중단 상태, 요청은 가능…(?)

• Let’s Encrypt

  • 최대 호환성: 2026년 이후.
  • 특징: 장기적 호환성 개선 예정.

• Google

  • 최대 호환성: 2022년부터 2027년까지.
  • 특징: 현재 권장되는 선택, 높은 호환성.

• Sectigo

  • 최대 호환성: 2025년부터 2031년까지.
  • 특징: 긴 지원 기간, 권한 문제 가능성.

3. 인증 기관 선택의 중요성

• 사용자 신뢰: 인증서는 사용자에게 웹사이트의 신뢰성을 보증합니다. 신뢰할 수 있는 CA로부터의 인증서는 방문자의 신뢰를 높입니다.

• 보안 수준: 다양한 CA는 서로 다른 보안 수준의 인증서를 제공합니다. 강력한 암호화 기술을 사용하는 CA를 선택하는 것이 중요합니다.

• 호환성: 브라우저 및 기기와의 호환성도 중요한 고려 사항입니다. 널리 인정받는 CA는 더 넓은 호환성을 보장합니다.

수고 많으셨습니다. 감사합니다.