Cloudflare SSL 모드 비교 — Off, Flexible, Full, Full (Strict)
Cloudflare의 4가지 SSL/TLS 암호화 모드를 비교하고 사이트에 맞는 설정을 선택하는 방법을 안내합니다.
내 사이트 즉시 진단하기
문제
Cloudflare를 사용 중인데 올바른 SSL/TLS 암호화 모드를 선택해야 하거나, 리다이렉트 루프·혼합 콘텐츠 같은 SSL 관련 에러가 발생합니다.
모드 비교표
| 모드 | 방문자 → Cloudflare | Cloudflare → 오리진 | 오리진 인증서 필요 |
|---|---|---|---|
| Off | HTTP (암호화 없음) | HTTP | 아니오 |
| Flexible | HTTPS | HTTP (비암호화!) | 아니오 |
| Full | HTTPS | HTTPS | 예 (자체 서명 OK) |
| Full (Strict) | HTTPS | HTTPS | 예 (유효한 CA 인증서) |
TOP 3 실수
- Flexible 모드 사용 — Cloudflare↔오리진 구간이 비암호화. 네트워크 경로상 데이터 가로채기 가능.
- Flexible + 오리진 HTTPS 리다이렉트 = 루프 — Cloudflare가 HTTP로 오리진 접속 → 오리진이 HTTPS로 리다이렉트 → Cloudflare가 다시 HTTP → 무한 루프.
- Full에서 유효하지 않은 인증서 — Full은 자체 서명 인증서를 허용하므로 오리진 신원 검증 불가. Full (Strict) + 정식 인증서를 사용할 것.
DechoNet으로 진단
- SSL 점검 — 오리진 서버 인증서가 유효한지, 만료되지 않았는지, 올바른 도메인을 커버하는지 확인합니다.
- HTTP 진단 — 리다이렉트 체인을 분석하여 Flexible/리다이렉트 루프 문제를 확인합니다.
해결 체크리스트
- Cloudflare SSL/TLS 모드를 **Full (Strict)**로 설정.
- 오리진 서버에 유효한 SSL 인증서 설치 (Let’s Encrypt 또는 Cloudflare Origin CA).
- Cloudflare Origin CA 사용 시, Cloudflare를 통하지 않는 직접 접속에서는 인증서 경고가 발생할 수 있음을 인지.
- 오리진이 이미 리다이렉트를 처리한다면, Cloudflare의 “항상 HTTPS 사용”을 비활성화하여 이중 리다이렉트 방지.
- 모드 변경 후 DechoNet HTTP 진단으로 리다이렉트 루프, SSL 점검으로 인증서 유효성을 확인.
관련 도구
관련 가이드
가이드 공유
[Ad] Guide Detail Inline