패스틀리(Fastly), TLS 인증서 서비스를 이용해 보자

CDN 이용시 자신의 Domain으로 HTTPS로 서비스를 이용하고 싶을 경우 TLS 인증서가 필요하게 됩니다.  서비스 하고 싶은 Domain에 대한 적합한 인증기관에서 발급된 TLS 인증서가 각 CDN Edge서버에 설치되어야지 유저가 Domain으로 접속하였을 때에 문제 없이 HTTPS로 접속을 할 수가 있습니다. 패스틀리에서는 아래의 3종류의 TLS 인증서를 사용할 수 있습니다. 참고로 인증서 서비스는 Paid Account에서 즉 유료 고객들만 사용할 수 있으며, 무료 계정에서는 이용하실 수 없습니다.

 

1. Let's Encrypt 인증서 (패스틀리에서 제공/관리)
2. Global Sign 인증서 (패스틀리에서 제공/관리)
3. BYO (Bring Your Own) 인증서

1번의 경우는 TLS 인증서에 관심있으신 분들은 아실 것이라고 생각합니다만, Let's Encrypt라는 곳에서 제공하는 무료 인증서입니다. 패스틀리에서는 해당 인증서를 패스틀리 사용자가 서비스에서 이용이 가능하도록 제공하고 있습니다. 다만 무료이기 때문에 인증기간은 90일이며 빈번하게 인증서를 갱신해 줘야 하는 번거로움은 있습니다.

 

2번의 경우는 GlobalSign이라는 공신력있는 인증기관에서 제공하는 TLS 인증서입니다. 인증기간은 1년입니다만, 사용하게 되면 요금이 발생하게 됩니다.

 

3번의 경우는 자신이 직접 인증서 발급기관에서 발급 받은 인증서를 직접 업로드해서 사용하는 방식입니다. 발급 받은 key 및 인증서 관련 파일을 업로드해서 Edge서버측에 배포하는 작업이 필요하며, 물론 UI에서 작업이 가능합니다.

 

패스틀리에서는 유저가 손쉽게 HTTPS 서비스를 사용할 수 있도록 다양한 옵션의 TLS 인증서 서비스 옵션을 제공하고 있으므로, 보다 손쉽게 서비스를 빠르게 구성할 수 있습니다. 아래 관련 사이트들도 참고해 주시길 바랍니다.

 

그럼 새해 복 많이 받으시고 다음에 다른 글로 인사드리도록 하겠습니다.

끝까지 읽어주셔서 정말 감사합니다.

 

https://docs.fastly.com/en/guides/serving-https-traffic-using-fastly-managed-certificates

Serving HTTPS traffic using Fastly-managed certificates | Fastly Help Guides

https://docs.fastly.com/en/guides/serving-https-traffic-using-certificates-you-manage

Serving HTTPS traffic using certificates you manage | Fastly Help Guides