티스토리 개인 도메인(2차 접속 도메인) SSL 보안 접속 시 발급된 인증서 정보가(인증서가 유효하지 않아) 달라 접속이 안되는(브라우저 경고 및 오류 메세지)경우 클라우드플레어(cloudflare)에서 무료 SSL 보안 인증서를 발급 받아 해결
현재 티스토리에서 SSL보안접속(연결)을 지원하고 있다. 일반 이용자는(blogname.tistory.com) 스킨상의 http연결을 시도하는 링크만 관리해 주면 별 문제 없이 사용 가능하지만 개인 도메인(blogname.com)을 2차 접속 도메인으로 사용하는 이용자는 티스토리상 도메인 설정 메뉴에서 등록된 도메인만 SSL 보안접속시 문제 없이 작동하고 이외의 도메인으로 접속하면 브라우저에서 도메인 인증서 정보가 다르다며 무시무시한(?) 경고(에러) 메세지를 보여줌으로 이를 접하는 사용자는 접속을 기피 하는 현상이 벌어지고 있다. 이 내용은 아래의 포스트에서 자세히 다루고 있다.
티스토리 블로그 설정 메뉴에서 www.blogname.com으로 설정한 사용자는 blogname.com으로 접속시 문제가 발생하고 반대의 경우 blogname.com으로 설정한 사용자는 www.blogname.com로 접속시 관련 문제가 발생한다.
|
티스토리측은 블로그 설정에서 등록된 개인 도메인 1개에만 인증서가 발급 되고 잠시 해주었던 리디렉션(redirection) 마저 차단해 버렸다.
필자는 이 문제를 해결하기 위해 무료로 SSL 보안 접속 연결 및 인증서를 발급해 주는 서비스를 찾든 중 cloudflare(클라우드플레어)서비스를 알게 되었고 어제(09.11)가입하여 이 문제를 해결하였다.
필자는 티스토리 개인 도메인 설정에서 www를 포함하는 www.topis.ga로 등록하였음으로 topis.ga로 접속하면 인증서 관련 경고 메세지가 표시되었지만 위와 같이 새로운 인증서 정보가 등록돼 정상 접속이 가능해 졌다.
cloudflare서비스는 티스토리만 적용되는 것이 아니라 최상위 도메인(공인 도메인, 개인 도메인, 블로그 2차 도메인)을 사용하는 사용자라면 무료로 SSL 보안접속과 인증서를 발급해 줌으로 꽤 유용한 서비스라고 생각된다. SSL 보안 접속 연결(사용)은 본인의 블로그나 웹사이트를 사용하는 이용자에게 보안과 관련 안전한 접속 환경을 조성해줌으로 사이트 신뢰도를 높여준다. 그럼으로 클라우드플레어(cloudflare.com)를 꼭 사용하기를 추천한다.
https://dash.cloudflare.com/sign-up
위의 링크로 접속, 계정을 생성한다.
이메일과 패스워드를 입력하고 Create Account를 눌러 계정을 등록해 준다.
등록할 공인(개인) 도메인을 입력하고 Add Site를 눌러 계속 진행한다.
위와 같은 메세지가 나왔다면 관련 도메인이 cloudflare의 DNS서비스를 사용할 수 있다. Next를 눌러 계속 진행한다.
FREE를 선택하고 Confirm Plan을 눌러 다음 단계로 넘어간다.
위와 같은 안내 메세지(결제 관련)를 확인하고 Confirm를 클릭한다.
위와 같이 위에서 등록한 도메인 DNS Record정보를 읽어와 자동으로 표시해 주고 SSL 보안 접속을 적용할 DNS Record를 추가할 수 있다. 티스토리의 경우 1번에서 CNAME Record type으로 설정합니다.
2번 '@'는 최상위 도메인을 뜻하며(topis.ga) 만약 티스토리에 'www'를 뺀 도메인으로(예, topis.ga)으로 설정돼 있다면 여기 에다 서브 도메인 'www'를 입력해 DNS Record를 등록해 줍니다.
3번 티스토리 경우 네임서버(목적지 도메인, target domain)주소를 입력합니다. 다른 블로그나 웹사이트를 이용하고 있다면 거기에 맞는 목적지 도메인을 넣어주면 됩니다. 마지막으로 4번 Add Record를 눌러 DNS Record를 추가합니다.
DNS Record 추가 후 위 화면에는 표시되지 않았지만 맨 아래에 Continue버튼을 눌러 계속 진행합니다.
위와 같이 화면을 볼 수 있는데 본인이 사용하고 있는 네임서버(Nameservers)에(도메인을 등록한 기관, 가비아 등) cloudflare의 네임서버(예, beth.ns.cloudflare.com)를 등록한다. 이러한 과정을 거치면 앞으로 도메인과 관련한 DNS Record 추가, 삭제 등 도메인 관리를 cloudflare에서 할 수 있다.
cloudflare의 네임서버를 등록 후 Recheck Nameservers를 눌려 관련 정보를 최종 확인안다. 최종 적용까지는 1~5분 정도 시간이 소요된다. 저의 경우 3분 정도 걸린 것 같습니다.
위와 같이 서비스가 정상등록되었으면 Overview메뉴에서 등록한 도메인 상태(파란박스)를 확인할 수 있다.
DNS메뉴에서 DSN Record 관리 외 주황색 구름 모양 아이콘으로 현재 SSL보안연결된 도메인 상태를 확인할 수 있고 이 구름 모양 아이콘을 클릭해 SSL보안접속을 활성/비활성 할 수 있다.
https://toolbox.googleapps.com/apps/dig
위의 링크에서 현재 최종 DNS가 적용이 잘되고 있는지 확인한다.
 |  |
저의 경우 최상위 도메인 topis.ga만 cloudflare의 SSL 보안 접속을 사용하고 있으므로 topis.ga는 cloudflare의 네임서버정보가 표시되어야 하고 www.topis.ga는 티스토리 관련 네임서버와 연결됨을 알수있다.
 |  |
마지막으로 브라우저로 각각의 도메인으로 접속해 접속 이상유무와 발급된 인증서 등을 확인한다. https://topis.ga와 https://www.topis.ga의 인증서 정보는 Cloudflare.com에서 제공한 인증서와 티스토리에서 제공한 인증서가 서로 다름을 알 수 있다.
추가로 자신의 블로그 및 웹사이트가 여러 서브 도메인을 하나의 도메인으로 통합 할 필요가 있으면 아래의 사항을 스킨 및 index.html의 <head> 태그 내에 추가해 줍니다.
<!--리디렉션(Redirection,Redirect,리다이렉트)자바스크립트-->
<script type="text/javascript">
// 현재 주소를 가져온다.
var online = document.URL;
var url1 = 'https://topis.tistory.com';
var url2 = 'https://topis.ga';
var gourl ='https://www.topis.ga';
if(online.match(url1)) {document.location.href = online.replace(url1, gourl);}
else if(online.match(url2)) {document.location.href = online.replace(url2, gourl);}
</script>위의 자바스크립트는 여러 개로 분산된 블로그 및 웹사이트의 접속 URL을 https://www.topis.ga로 통합 시켜준다. 애드센스나 검색엔진 SEO측면에서도 유리한 면이 있고 여러 개의 URL이 존재해 사이트를 사용하는 이용자에게 혼란을 줄 소지도 있음으로 위와 같은 자바스크립트 리디렉션을 사용해 이를 예방한다. 스크립트에 이용된 주소(URL)을 본인의 블로그나 웹사이트에 맞게 수정해서 사용합니다. 이상 입니다.
댓글