클라우드플레어와 연동한 클라우드웨이즈에서 운영되는 워드프레스 사이트에 접속을 시도하니 갑자기 "Invalid SSL certificate"와 함께 "Error code 526" 오류가 발생하면서 사이트에 접속되지 않았습니다. 아래 그림과 같은 오류인데요. 원본 웹 서버(origin web server)에 유효한 SSL 인증서가 설치되어 있지 않아서 이 문제가 발생한다고 안내하고 있습니다.
클라우드플레어 Invalid SSL certificate 오류 코드 526 에러
악성 IP와 스팸봇을 방어하기 위해 일부 사이트를 클라우드플레어와 연동하여 운영하고 있습니다. 사이트 중 하나에 갑자기 SSL 인증서 오류로 접속이 되지 않은 문제가 발생했습니다.
클라우드플레어 526 “Invalid SSL certificate” 오류의 주요 원인은 다음과 같습니다.
- 원본 서버의 SSL 인증서가 만료되었거나 체인(중간·루트 인증서 포함)이 깨진 경우
- 인증서의 도메인(CN/SAN)이 실제 접속 도메인과 일치하지 않는 경우
- 자체서명(self‑signed) 인증서처럼 Cloudflare가 신뢰하지 않는 CA가 발급한 인증서를 사용한 경우
- 인증서가 폐기(Revoked)되었거나 브라우저/Cloudflare가 인증서 발급자를 신뢰하지 못하는 경우
- Cloudflare SSL/TLS 모드가 “Full (Strict)”인데, 원본 서버에 아예 SSL이 없거나 443 포트에서 올바른 인증서를 제공하지 않는 경우
원본 서버에 설치된 인증서가 만료되거나 문제가 있는 경우 이 문제가 발생할 수 있습니다.
클라우드웨이즈에서 클라우드플레어의 Invaid SSL Certificate Error Code 526 에러 해결 방법
보안 우려가 있는 경우 클라우드플레어를 이용하면 효과적으로 대응할 수 있습니다.
클라우드플레어 WAF 설정: SEO 손실 없이 악성 IP를 안전하게 차단하는 방법 - 워드프레스 정보꾸러
워드프레스 사이트를 운영하다 보면 악성 IP와 스팸봇의 공격으로 인해 서버가 느려지거나 다운되는 문제가 발생할 수 있습니다. 이를 방어하기 위해 클라우드플레어 WAF 설정을 시도해 볼 수 있
www.thewordcracker.com
Cloudflare와 연동되고 있는 워드프레스 사이트에서 갑자기 Invaid SSL Certificate (Error Code 526) 문제가 발생했습니다.
원본 서버에 설치된 인증서가 만료되었고 갱신이 제대로 이루어지지 않아서 이 문제가 발생하는 것으로 보였습니다.
클라우드웨이즈의 SSL 인증서 설치 섹션에 방문하여 살펴보니 Let's Encrypt SSL 인증서가 이미 만료되었으므로 인증서를 갱신하라는 경고가 표시되고 있었습니다.
SSL 인증서는 자동으로 갱신되지만, 해당 사이트의 경우 클라우드플레어와 연동하면서 문제가 있었는지 몰라도 자동으로 인증서가 갱신되지 않은 상태였습니다.
하지만 Renew Now 버튼을 눌러 곧바로 인증서를 갱신하면 도메인의 IP 주소가 클라우드플레어 서버로 설정되어 있어서 인증서 갱신에 실패하게 될 것입니다.
먼저 클라우드플레어 계정에 로그인하여 해당 도메인에 대하여 DNS 섹션에서 프록시를 해제하도록 합니다. DNS » 레코드에서 개별적으로 각 항목에 대하여 프록시를 해제할 수 있고, 왼쪽의 체크박스를 선택하여 여러 개를 일괄적으로 프록시 해제 조치를 할 수도 있습니다.
프록시됨을 클릭하여 DNS 전용으로 전환한 후에 저장 버튼을 클릭합니다.
그런 다음, 1시간 정도 기다렸다가 클라우드웨이즈의 해당 애플리케이션(워드프레스 사이트)에서 SSL 인증서 갱신을 시도하면 Let's Encrypt certificate renewed successfully가 표시되면서 인증서 리뉴얼에 성공할 것입니다. 만약 인증서 갱신에 실패한다면 한 두 시간 정도 더 기다린 후에 다시 시도해 보시기 바랍니다.
페이지를 새로 고침하면 90일 연장된 것을 확인할 수 있을 것입니다.
클라우드플레어를 계속 이용하고 싶다면 다시 도메인에 대하여 Proxy 활성화를 하면 됩니다.
저는 중요하지 않고 악성 IP 공격 우려가 있는 몇 개 도메인에 대하여 클라우드플레어를 연동시켰습니다. 메인 워드프레스 블로그는 악성 IP와 스팸 봇 공격 때문에 클라우드플레어와 연동했지만, 레이아웃이 깨지는 문제가 발생하여 연동을 해제했습니다. 대신 클라우드웨이즈에서 악성 IP를 식별하여 차단하고 상업용 스팸봇(SEO 봇)들은 .htaccess와 robots.txt 파일을 통해 차단했습니다.
클라우드웨이즈 서버 부하 줄이기: 악성 봇 및 특정 IP 차단 방법 3가지 - 워드프레스 정보꾸러미
사이트를 운영하다 보면, 실제 방문자 수에 비해 서버 리소스(CPU, RAM) 사용량이 과도하게 높아지는 경우가 종종 있습니다. 서버 접근 로그를 분석해 보면, 주요 검색엔진 크롤러가 아닌 상용 데
www.thewordcracker.com
참고
https://avada.tistory.com/2741
클라우드웨이즈 워드프레스 설치 및 도메인 설정 방법 (45% 쿠폰)
아마존 AWS나 DigitalOcean, Vultr와 같은 서비스를 제대로 이용하려면 리눅스 서버에 대한 지식이 있어야 가능합니다. 서버에 대한 지식 없이 AWS 등을 사용하다 심한 스트레스를 받고 다른 호스팅으
avada.tistory.com
https://avada.tistory.com/3851
카페24 워드프레스 치명적인 오류, 낮은 PHP 버전, 웹용량 부족 문제 대응하기
카페24에서 호스팅되는 워드프레스에서 여러 가지 문제가 발생하여 문제 해결을 요청해왔습니다. 담당자분이 워드프레스에 대해 잘 모르는 상태에서 회사에서 홈페이지 관리 업무를 넘겨받아
avada.tistory.com
https://avada.tistory.com/3046
해외웹호스팅: 클라우드웨이즈 vs. 블루호스트 vs. 카페24 비교 (Cloudways vs. Bluehost vs. Cafe24)
저는 오랫동안 블루호스트(Bluehost)를 이용해 왔으며 2021년부터는 클라우드웨이즈(Cloudways) 웹호스팅 서비스도 함께 이용하고 있습니다. 현재 일부 중요하지 않는 블로그는 Bluehost에서 호스팅되고
avada.tistory.com