Acecore
예전에 유료였던 Cloudflare SSL 옵션의 정체 — Dedicated SSL에서 Advanced Certificate Manager로
목차
“Cloudflare에 예전에 있던 유료 SSL 옵션, 이름이 뭐였지?”라고 궁금했던 분이 많을 것입니다. 이 글에서 그 정체와 현재 명칭/기능을 정리합니다.
결론: “Dedicated SSL” → “Advanced Certificate Manager(ACM)”
Cloudflare에서 과거 유료였던 SSL 옵션의 이름은 **Dedicated SSL Certificates(전용 SSL 인증서)**입니다. 이는 2021년에 “Advanced Certificate Manager(ACM)”로 개편 및 리브랜딩되었습니다.
가격은 당시와 동일하게 존(도메인)당 월 $10입니다.
왜 이름이 바뀌었나
“Dedicated SSL” 시절에는 말 그대로 “해당 도메인 전용 인증서를 발급”하는 기능에 초점이 맞춰져 있었습니다. 무료 Universal SSL이 여러 사이트와 인증서를 공유하는 반면, 전용 인증서는 독자적인 공통 이름(CN)을 가질 수 있다는 점이 장점이었습니다.
Advanced Certificate Manager로 전환되면서 아래 기능이 추가되었고, 이름도 “관리(Manager)” 측면을 강조하게 되었습니다.
- 다단계 서브도메인 지원:
dev.staging.example.com같은 2단계 이상 서브도메인 보호 가능 - CA 선택: Let’s Encrypt, Google Trust Services 등에서 선택 가능
- 유효기간 지정: 14일~365일 범위로 설정 가능
- 최대 50개 호스트명: 하나의 인증서로 여러 호스트명 커버
- Total TLS: 존 내 모든 프록시된 서브도메인을 자동 보호
Universal SSL과의 차이
Cloudflare에는 무료로 사용할 수 있는 Universal SSL이 있어 대부분의 사이트는 이것만으로 HTTPS를 구현할 수 있습니다. 다만 몇 가지 제한이 있습니다.
Universal SSL이 커버하지 못하는 경우
# Universal SSL로 커버 가능
example.com
www.example.com
blog.example.com
# Universal SSL 대상 외(ACM 필요)
dev.staging.example.com
api.v2.example.com
deep.sub.domain.example.com*.example.com 와일드카드는 유효하지만, 적용되는 범위는 1단계 서브도메인만입니다. *.staging.example.com 같은 다단계에는 대응하지 않습니다.
Cloudflare 브랜드 노출 여부
Universal SSL에서는 인증서 CN(공통 이름)에 sni.cloudflaressl.com 같은 Cloudflare 도메인이 포함될 수 있습니다. ACM을 사용하면 CN이 자체 도메인이 되어 Cloudflare 브랜드가 숨겨집니다.
ACM이 필요한 경우
아래 중 하나라도 해당하면 ACM 도입을 검토하세요.
-
다단계 서브도메인을 사용 중
api.staging.example.com,dev.app.example.com등 2단계 이상 서브도메인에 SSL을 적용해야 하는 경우. -
인증서 CN을 자체 도메인으로 하고 싶은 경우
인증서에서 Cloudflare 브랜드를 제외하고 싶은 경우(주로 기업 사이트/B2B 서비스). -
CA나 유효기간을 지정하고 싶은 경우
보안 정책상 특정 CA 사용 의무가 있거나, 단기 인증서(14일 등)를 사용하고 싶은 경우. -
Total TLS로 모든 서브도메인을 일괄 보호하고 싶은 경우
존 내 모든 프록시된 서브도메인을 자동으로 인증서 보호하고 싶은 경우.
구매 및 활성화 절차
Cloudflare 대시보드에서 몇 단계로 활성화할 수 있습니다.
- Cloudflare 대시보드에서 대상 도메인을 연다
- SSL/TLS → Edge Certificates 선택
- Advanced Certificate Manager 섹션에서 Enable 클릭
- 구독($10/월) 확인 후 구매
- 인증서를 생성하고 보호할 호스트명을 추가
Total TLS를 활성화하려면 같은 Edge Certificates 페이지의 Total TLS 섹션을 On으로 바꾸면 됩니다.
요약
| 항목 | Universal SSL(무료) | Advanced Certificate Manager($10/월/존) |
|---|---|---|
| 다단계 서브도메인 | ✗ | ✓ |
| CA 선택 | ✗ | ✓ |
| 유효기간 지정 | ✗ | ✓ |
| CN이 자체 도메인 | △ | ✓ |
| Total TLS | ✗ | ✓ |
| 용도 | 개인/일반 사이트 | 기업/복잡한 서브도메인 구성 |
Cloudflare의 “예전에 유료였던 SSL 옵션”은 **Advanced Certificate Manager(구 Dedicated SSL Certificates)**입니다. 무료 Universal SSL로 부족한 경우—특히 다단계 서브도메인 보호와 인증서 세부 제어가 필요한 경우—유효한 선택지입니다.
Universal SSL(무료)
- 루트 도메인 + 1단계 서브도메인만 커버
- CA, 유효기간, 암호 스위트 선택 불가
- *.example.com은 가능하지만 dev.staging.example.com은 대상 아님
- 인증서 CN에 Cloudflare 브랜드가 포함될 수 있음
Advanced Certificate Manager(유료, $10/월/존)
- 다단계 서브도메인 지원, 최대 50개 호스트명 지정 가능
- CA 선택 가능(Let's Encrypt / Google Trust Services 등)
- 유효기간을 14일~365일로 설정 가능
- CN을 자체 도메인으로 설정할 수 있어 Cloudflare 브랜드가 숨겨짐
Universal SSL에서 *.example.com 와일드카드 인증서를 사용할 수 있나요?
Advanced Certificate Manager를 무료 플랜에서도 쓸 수 있나요?
Universal SSL만으로 충분한 경우는 언제인가요?
ACM을 활성화하면 Universal SSL은 어떻게 되나요?
Gui
Acecore 대표. 시스템 개발, 웹 제작, 인프라 운영부터 IT 교육까지 폭넓게 다루는 엔지니어. 기술로 사람과 조직의 과제를 풀어가는 것을 좋아합니다.
관련 기사
Cloudflare Pages로 안전한 정적 사이트 배포 달성 2026년 3월 15일 오전 09:00 
Zoho Mail에서 KAGOYA MAIL로의 이전 가이드 — DNS, 인증, 데이터 감사 실전 2026년 3월 16일 오전 09:00 
헤드리스 CMS 선정기 — Pages CMS를 선택한 이유와 Turnstile로 봇 차단 2026년 3월 15일 오전 09:00 
일본어 글 하나만 발행해서 9개 언어 블로그를 운영하는 방법 2026년 3월 29일 오후 10:30