CDN 도입할 때 꼭 알아야 할 SSL 인증서 설정 가이드
🤖AI 블로그 요약
CDN을 도입할 때 가장 흔하게 겪는 문제가 SSL 인증서 설정 오류입니다. CDN은 클라이언트↔CDN, CDN↔오리진 두 구간으로 나뉘기 때문에 일반 SSL 설치와는 다른 방식이 필요합니다. 오리진 서버를 IP로 호출할 때 HTTPS 인증이 실패하는 원인과 해결법(HTTP 80포트 허용 또는 오리진 전용 도메인 발급), 서비스 도메인 인증서 등록, 인증서 만료 대비까지 CDN SSL 설정의 핵심을 단계별 체크리스트로 정리했습니다. |
|---|
CDN 연결했는데 사이트가 안 열린다면
CDN을 처음 도입하고 서비스 도메인을 연결한 순간, 기대와 달리 사이트가 열리지 않는 경험을 해보셨나요? 브라우저에는 "이 연결은 비공개가 아닙니다"라는 경고 메시지가 뜨고, 관리 콘솔에서는 오리진 서버 연결 실패 로그가 쌓이기 시작하죠.
대부분의 경우 원인은 하나입니다. CDN SSL 인증서 설정이 제대로 되지 않은 것인데요. CDN은 클라이언트와 오리진 서버 사이에서 콘텐츠를 중계하는 구조이기 때문에, 일반 웹 서버에 SSL을 설치하는 것과는 다른 방식으로 인증서를 설정해야 합니다.
이 글에서는 CDN 도입 시 SSL 인증서를 올바르게 설정하는 방법을 실무 관점에서 정리했습니다. CDN SSL 설정 방법을 모르고 넘어가면 서비스 장애로 이어질 수 있으니, 꼭 끝까지 읽어보세요.
CDN의 통신 구조, 왜 SSL이 까다로운가
CDN SSL 인증서를 제대로 설정하려면, 먼저 CDN의 통신 구조를 이해해야 합니다.
일반적인 웹 서비스에서는 클라이언트가 서버에 직접 요청을 보냅니다. 하지만 CDN을 도입하면 두 구간으로 나뉘게 되죠.
[클라이언트] → ① HTTPS → [CDN 서버] → ② HTTPS/HTTP → [오리진 서버]
① 클라이언트 ↔ CDN 구간: 사용자가 서비스 도메인(예: cdn.example.com)으로 접속하는 구간
② CDN ↔ 오리진 구간: CDN이 원본 콘텐츠를 가져오기 위해 오리진 서버에 요청하는 구간
문제는 ② 구간에서 발생합니다. CDN 서버가 오리진 서버를 호출할 때, 서비스 도메인과 오리진 도메인이 동일할 수 없기 때문인데요. 이로 인해 CDN은 오리진을 IP 주소로 호출하게 되고, IP로 HTTPS 요청을 보내면 SSL 인증서 검증에 실패하게 됩니다.
SSL 인증서는 도메인 이름에 발급되기 때문에, IP 주소로 접속하면 인증서에 기재된 도메인과 요청 도메인이 일치하지 않아 연결이 거부됩니다.
CDN SSL 인증서 설정이 일반 SSL 설치보다 까다로운 이유가 바로 이 구조적 특성 때문입니다.
CDN SSL 설정에서 자주 발생하는 오류 3가지
실무에서 CDN SSL 인증서와 관련하여 가장 자주 겪는 문제를 정리했습니다.
오류 1: 오리진 서버 SSL 연결 실패
증상: CDN은 정상이지만 오리진에서 콘텐츠를 가져오지 못함
구분 | 잘못된 설정 | 올바른 설정 |
|---|---|---|
오리진 호출 방식 | IP 주소로 HTTPS(443) 요청 | IP로 HTTP(80) 요청 또는 |
결과 | SSL 도메인 불일치 → 연결 거부 | 정상 연결 |
CDN이 오리진을 IP로 호출할 때 HTTPS를 사용하면, 오리진 서버의 SSL 인증서에 해당 IP가 등록되어 있지 않아 인증이 실패합니다. 이 경우 오리진에서 HTTP(80포트)를 허용하거나, 별도의 오리진 전용 도메인을 발급하여 HTTPS로 연결하면 해결됩니다.
오류 2: 서비스 도메인에 SSL 인증서 미적용
증상: 브라우저에서 안전하지 않은 연결 경고 표시
CDN 서비스 도메인(예: cdn.example.com)에 SSL 인증서를 별도로 적용하지 않으면 클라이언트-CDN 구간이 HTTP로 통신됩니다. 사용자에게 보안 경고가 노출되는 것은 물론, 검색 엔진 순위에도 부정적인 영향을 미치죠.
CDN 관리 콘솔에서 서비스 도메인용 SSL 인증서를 반드시 등록해야 합니다.
오류 3: 인증서 만료로 인한 서비스 중단
증상: 갑자기 사이트 접속 불가, 인증서 만료 경고
SSL 인증서는 유효기간이 있습니다. CDN SSL 인증서도 마찬가지인데요. 갱신을 놓치면 서비스가 중단될 수 있으므로, 만료 30일 전 알림 설정을 권장합니다. Let's Encrypt 같은 무료 인증서를 사용하는 경우 자동 갱신(Certbot 등)을 설정해두면 안심이에요.
CDN SSL 설정 방법 - 단계별 가이드
CDN SSL 인증서를 올바르게 설정하는 실무 체크리스트입니다. CDN HTTPS 오리진 설정을 포함한 전체 과정을 순서대로 정리했습니다.
Step 1: 서비스 도메인 SSL 인증서 준비
클라이언트-CDN 구간에 적용할 인증서를 준비합니다.
필요 파일: 서버 인증서(.crt), 개인키(.key), 체인 인증서(.ca-bundle)
인증서 유형: 서비스 성격에 따라 DV(도메인 검증) 또는 OV(조직 검증) 선택
와일드카드 인증서: *.example.com 형태로 발급하면 서브도메인 변경에 유연하게 대응 가능
개인키 비밀번호: CDN에 업로드할 때 비밀번호가 제거된 상태여야 합니다
Step 2: CDN 관리 콘솔에 인증서 등록
CDN 제공업체의 관리 콘솔에서 SSL 인증서를 등록합니다.
인증서 파일과 개인키가 올바르게 매칭되는지 확인
체인 인증서(중간 인증서)가 빠짐없이 포함되었는지 확인
등록 후 반영까지 수 분 ~ 수십 분 소요될 수 있음
Step 3: 오리진 서버 연결 방식 결정
CDN-오리진 구간의 프로토콜을 결정하는 단계입니다. 이 부분이 CDN SSL 설정 방법에서 가장 중요한 핵심이에요.
방법 A: HTTP(80포트) 연결 - 간편한 방식
오리진 서버에서 80포트를 허용
CDN-오리진 구간이 HTTP이므로 오리진에 별도 SSL 불필요
설정이 간단하지만, 내부 통신이 암호화되지 않음
적합한 경우: 공개 콘텐츠(이미지, CSS, JS 등) 전송
방법 B: HTTPS(443포트) + 오리진 전용 도메인 - 보안 강화 방식
오리진 서버에 별도 도메인(예: origin.example.com)을 연결
해당 도메인으로 SSL 인증서 발급 후 적용
CDN에서 오리진 호출 시 IP가 아닌 오리진 도메인으로 요청
적합한 경우: 개인정보, 결제 정보 등 민감 데이터 전송
비교 항목 | 방법 A (HTTP 연결) | 방법 B (HTTPS + 오리진 도메인) |
|---|---|---|
설정 난이도 | 쉬움 | 보통 |
보안 수준 | 클라이언트-CDN만 암호화 | 전 구간 암호화 (End-to-End) |
필요 인증서 | 서비스 도메인용 1개 | 서비스 도메인 + 오리진 도메인용 2개 |
추천 상황 | 정적 콘텐츠 위주 | 동적 콘텐츠, 민감 데이터 |
Step 4: DNS 설정 및 HTTPS 리다이렉트
서비스 도메인의 DNS를 CDN CNAME으로 변경
HTTP -> HTTPS 301 리다이렉트 설정 (CDN 또는 오리진 서버에서)
혼합 콘텐츠(Mixed Content) 점검: 페이지 내 HTTP 리소스가 남아있으면 브라우저 경고 발생
Step 5: 설정 검증
모든 설정이 끝나면 반드시 검증합니다.
브라우저 확인: HTTPS 접속 시 자물쇠 아이콘 표시 확인
SSL 체커 도구: SSL Labs(ssllabs.com) 등에서 인증서 체인, 프로토콜 버전 점검
CDN 캐시 확인: 응답 헤더에서 CDN 캐시 히트 여부 확인
오리진 연결 테스트: CDN을 통하지 않고 오리진 직접 접속 테스트
✏️흔한 실수 체크리스트
CDN SSL 인증서 설정 시 실무자들이 자주 놓치는 부분을 정리했습니다.
서비스 도메인과 오리진 도메인을 동일하게 설정 -> 무한 루프 발생
오리진 서버 IP로 HTTPS 호출 -> SSL 인증서 도메인 불일치로 연결 실패
체인 인증서(중간 인증서) 누락 -> 일부 브라우저/기기에서 인증서 오류
인증서 갱신 알림 미설정 -> 만료 시 서비스 중단
HTTP -> HTTPS 리다이렉트 미설정 -> 혼합 콘텐츠 경고, SEO 불이익
CDN 반영 시간 미고려 -> 설정 직후 안 되는 것처럼 보임 (최대 수십 분 소요)
⚡이것만 기억하세요
CDN은 두 구간으로 나뉩니다. 클라이언트-CDN 구간에는 서비스 도메인 SSL을, CDN-오리진 구간에는 HTTP(80포트) 허용 또는 오리진 전용 도메인 SSL을 설정하세요. IP 주소로 HTTPS를 호출하면 인증서 검증에 실패합니다.
CDN SSL 설정, 처음이 어려울 뿐입니다
CDN SSL 인증서 설정은 구조를 이해하면 어렵지 않습니다. 핵심은 클라이언트-CDN 구간과 CDN-오리진 구간, 이 두 구간을 분리해서 각각 적절한 인증서와 프로토콜을 적용하는 것이에요.
처음 CDN을 도입하는 단계에서 이 설정을 제대로 잡아두면, 이후에는 거의 손댈 일이 없습니다. 반대로 초기에 잘못 설정하면 간헐적인 오류와 보안 경고에 계속 시달리게 되죠.
CDN 도입과 SSL 설정에 대해 더 궁금한 점이 있다면, 스피디 기술팀에 편하게 문의해주세요.
📌FAQ
Q. CDN을 사용하면 기존 SSL 인증서를 그대로 쓸 수 있나요?
서비스 도메인용 인증서는 CDN 관리 콘솔에 등록하여 사용할 수 있습니다. 다만 오리진 구간에서는 별도 설정이 필요할 수 있으니, 오리진 연결 방식(HTTP/HTTPS)에 따라 추가 인증서 발급 여부를 판단하세요.
Q. 무료 SSL 인증서(Let's Encrypt)도 CDN에서 쓸 수 있나요?
네, 대부분의 CDN 서비스에서 Let's Encrypt 인증서를 지원합니다. 다만 자동 갱신 주기가 90일로 짧으므로, Certbot 등 자동 갱신 도구를 반드시 함께 설정해두세요.
Q. 오리진 구간을 HTTP로 설정하면 보안에 문제가 없나요?
클라이언트-CDN 구간은 HTTPS로 암호화되므로, 사용자가 체감하는 보안은 유지됩니다. 그러나 CDN-오리진 구간이 HTTP라면 내부 통신은 암호화되지 않습니다. 민감한 데이터를 다루는 경우에는 오리진 전용 도메인을 발급하여 전 구간 HTTPS(End-to-End)를 권장합니다.
📍참고
CDN SSL/TLS | Cloudflare - cloudflare.com/learning/cdn/cdn-ssl-tls-security/
What Is CDN SSL? How It Works | Gcore - gcore.com/learning/what-is-cdn-ssl
CDN & SSL/TLS | Imperva - imperva.com/learn/performance/cdn-and-ssl-tls/
