클라우드플레어에서 A레코드 프락시를 끄면 (당연히) 인증이 깨집니다

어제는 테스트할 일이 있어서 클라우드플레어 설정에서 'A 레코드' 설정에서 프락시를 껐습니다. 평소에는 켜둬서 클라우드플레어가 중간에서 신경쓰고 싶지 않은 문제를 알아서 처리하게 둡니다. 그 댓가로 몇몇 설정은 원본 서버에서 변경해도 사이트에 바로 반영되지 않습니다. 하지만 많은 접속자에 의해 변경이 잦은 사이트는 아니므로 딱히 신경쓸 일은 없었습니다. 다만 어제는 무슨 짓을 해도 SFTP에 접근이 안돼서 별걸 다 만져보다가 여기까지 온 것이었습니다.

오늘 무심코 아이폰에서 페이지를 열었는데 신뢰할 수 없는 페이지라며 접근시켜주질 않는 겁니다. 원본 서버 인증서는 2032년까지이고 엣지 인증서는 클라우드플레어에서 자동으로 관리해주는데다가 설정을 변경한 적도 없는데 인증이 깨져있는 상황이 왜 일어나는지 알 수 없었습니다. 처음에는 일시적인 건가 했는데 몇 시간이 지나도 그대로였습니다. 인증서를 살펴봐도 엣지 인증서에 딱히 문제는 없어 보였습니다.

한참을 생각해보니 프락시 설정을 꺼놨던게 문제인가 싶었습니다. 그도 그럴 것이 프락시 설정을 끄면 클라우드플레어는 그냥 DNS로만 동작합니다. 그래서 엣지 인증서를 받았는데 실제 서버는 클라우드플레어가 아니니까 당연히 인증이 깨져 신뢰할 수 없는 페이지 에러가 나온 것이었습니다. 프락시 설정을 되돌려놓고 몇분 기다렸다가 다시 시도해보니 문제가 해결되어 있었습니다.

오늘이 교훈. 클라우드플레어에서 A레코드 프락시를 끄면 엣지 인증서와 실제 서버가 다르므로 인증이 깨져 신뢰할 수 없는 사이트라고 표시됩니다. 가능성 높은 원인은 A레코드 동작을 DNS로만 하도록 설정하는 것이고 해결 방법은 프락시를 다시 켜고 몇 분 기다리면 됩니다. 끝.

참고: https://woojinkim.atlassian.net/wiki/spaces/me/pages/17105852