SSL(https) 보안 접속(연결)시 경고 메세지(문제), 무료 SSL 인증서 발급 받아 해결!!

티스토리 개인 도메인(2차 접속 도메인) SSL 보안 접속 시 발급된 인증서 정보가(인증서가 유효하지 않아) 달라 접속이 안되는(브라우저 경고 및 오류 메세지)경우 클라우드플레어(cloudflare)에서 무료 SSL 보안 인증서를 발급 받아 해결

현재 티스토리에서 SSL보안접속(연결)을 지원하고 있다. 일반 이용자는(blogname.tistory.com) 스킨상의 http연결을 시도하는 링크만 관리해 주면 별 문제 없이 사용 가능하지만 개인 도메인(blogname.com)을 2차 접속 도메인으로 사용하는 이용자는 티스토리상 도메인 설정 메뉴에서 등록된 도메인만 SSL 보안접속시 문제 없이 작동하고 이외의 도메인으로 접속하면 브라우저에서 도메인 인증서 정보가 다르다며 무시무시한(?) 경고(에러) 메세지를 보여줌으로 이를 접하는 사용자는 접속을 기피 하는 현상이 벌어지고 있다. 이 내용은 아래의 포스트에서 자세히 다루고 있다.



티스토리 블로그 설정 메뉴에서 www.blogname.com으로 설정한 사용자는 blogname.com으로 접속시 문제가 발생하고 반대의 경우 blogname.com으로 설정한 사용자는 www.blogname.com로 접속시 관련 문제가 발생한다.

티스토리측은 블로그 설정에서 등록된 개인 도메인 1개에만 인증서가 발급 되고 잠시 해주었던 리디렉션(redirection) 마저 차단해 버렸다.

필자는 이 문제를 해결하기 위해 무료로 SSL 보안 접속 연결 및 인증서를 발급해 주는 서비스를 찾든 중 cloudflare(클라우드플레어)서비스를 알게 되었고 어제(09.11)가입하여 이 문제를 해결하였다.

필자는 티스토리 개인 도메인 설정에서 www를 포함하는 www.topis.ga로 등록하였음으로 topis.ga로 접속하면 인증서 관련 경고 메세지가 표시되었지만 위와 같이 새로운 인증서 정보가 등록돼 정상 접속이 가능해 졌다.

cloudflare서비스는 티스토리만 적용되는 것이 아니라 최상위 도메인(공인 도메인, 개인 도메인, 블로그 2차 도메인)을 사용하는 사용자라면 무료로 SSL 보안접속과 인증서를 발급해 줌으로 꽤 유용한 서비스라고 생각된다. SSL 보안 접속 연결(사용)은 본인의 블로그나 웹사이트를 사용하는 이용자에게 보안과 관련 안전한 접속 환경을 조성해줌으로 사이트 신뢰도를 높여준다. 그럼으로 클라우드플레어(cloudflare.com)를 꼭 사용하기를 추천한다.

https://dash.cloudflare.com/sign-up

위의 링크로 접속, 계정을 생성한다.

이메일과 패스워드를 입력하고 Create Account를 눌러 계정을 등록해 준다.

등록할 공인(개인) 도메인을 입력하고 Add Site를 눌러 계속 진행한다.

위와 같은 메세지가 나왔다면 관련 도메인이 cloudflare의 DNS서비스를 사용할 수 있다. Next를 눌러 계속 진행한다.

FREE를 선택하고 Confirm Plan을 눌러 다음 단계로 넘어간다.

위와 같은 안내 메세지(결제 관련)를 확인하고 Confirm를 클릭한다.

위와 같이 위에서 등록한 도메인 DNS Record정보를 읽어와 자동으로 표시해 주고 SSL 보안 접속을 적용할 DNS Record를 추가할 수 있다. 티스토리의 경우 1번에서 CNAME Record type으로 설정합니다.

2번 '@'는 최상위 도메인을 뜻하며(topis.ga) 만약 티스토리에 'www'를 뺀 도메인으로(예, topis.ga)으로 설정돼 있다면 여기 에다 서브 도메인 'www'를 입력해 DNS Record를 등록해 줍니다.

3번 티스토리 경우 네임서버(목적지 도메인, target domain)주소를 입력합니다. 다른 블로그나 웹사이트를 이용하고 있다면 거기에 맞는 목적지 도메인을 넣어주면 됩니다. 마지막으로 4번 Add Record를 눌러 DNS Record를 추가합니다.

DNS Record 추가 후 위 화면에는 표시되지 않았지만 맨 아래에 Continue버튼을 눌러 계속 진행합니다.

위와 같이 화면을 볼 수 있는데 본인이 사용하고 있는 네임서버(Nameservers)에(도메인을 등록한 기관, 가비아 등) cloudflare의 네임서버(예, beth.ns.cloudflare.com)를 등록한다. 이러한 과정을 거치면 앞으로 도메인과 관련한 DNS Record 추가, 삭제 등 도메인 관리를 cloudflare에서 할 수 있다.

cloudflare의 네임서버를 등록 후 Recheck Nameservers를 눌려 관련 정보를 최종 확인안다. 최종 적용까지는 1~5분 정도 시간이 소요된다. 저의 경우 3분 정도 걸린 것 같습니다.

위와 같이 서비스가 정상등록되었으면 Overview메뉴에서 등록한 도메인 상태(파란박스)를 확인할 수 있다.

DNS메뉴에서 DSN Record 관리 외 주황색 구름 모양 아이콘으로 현재 SSL보안연결된 도메인 상태를 확인할 수 있고 이 구름 모양 아이콘을 클릭해 SSL보안접속을 활성/비활성 할 수 있다.

https://toolbox.googleapps.com/apps/dig

위의 링크에서 현재 최종 DNS가 적용이 잘되고 있는지 확인한다.

저의 경우 최상위 도메인 topis.ga만 cloudflare의 SSL 보안 접속을 사용하고 있으므로 topis.ga는 cloudflare의 네임서버정보가 표시되어야 하고 www.topis.ga는 티스토리 관련 네임서버와 연결됨을 알수있다.

마지막으로 브라우저로 각각의 도메인으로 접속해 접속 이상유무와 발급된 인증서 등을 확인한다. https://topis.ga와 https://www.topis.ga의 인증서 정보는 Cloudflare.com에서 제공한 인증서와 티스토리에서 제공한 인증서가 서로 다름을 알 수 있다.

추가로 자신의 블로그 및 웹사이트가 여러 서브 도메인을 하나의 도메인으로 통합 할 필요가 있으면 아래의 사항을 스킨 및 index.html의 <head> 태그 내에 추가해 줍니다.

<!--리디렉션(Redirection,Redirect,리다이렉트)자바스크립트-->
<script type="text/javascript">
   // 현재 주소를 가져온다.
   var online = document.URL;
   var url1 = 'https://topis.tistory.com';
   var url2 = 'https://topis.ga';			
   var gourl ='https://www.topis.ga'; 
   if(online.match(url1)) {document.location.href = online.replace(url1, gourl);}
	else if(online.match(url2)) {document.location.href = online.replace(url2, gourl);}
</script>

위의 자바스크립트는 여러 개로 분산된 블로그 및 웹사이트의 접속 URL을 https://www.topis.ga로 통합 시켜준다. 애드센스나 검색엔진 SEO측면에서도 유리한 면이 있고 여러 개의 URL이 존재해 사이트를 사용하는 이용자에게 혼란을 줄 소지도 있음으로 위와 같은 자바스크립트 리디렉션을 사용해 이를 예방한다. 스크립트에 이용된 주소(URL)을 본인의 블로그나 웹사이트에 맞게 수정해서 사용합니다. 이상 입니다.

※   저작권 관련 안내
본 블로그의 모든 글과 사진 및 영상은저작권 보호를 받는 게시물 입니다. 본 블로그의 내용을 링크 및 인용 할 때에는 꼭 출처를 밝혀주세요. 게시자 허락없는 무단도용은 당신을 불행하게 만들 수도 있습니다.

탑이슈

IT정보, 제품 리뷰, 소프트웨어

    이미지 맵

    이전 글

    다음 글

    블로그&웹사이트 다른 글

    댓글 4

      • 비밀댓글입니다

      • 둘 중 아무거나 넣어도 상관없구요. 마지막에 . 은 안넣어도 됩니다. 블로그 주소 넣는건 아닙니다. blog.tistory.com 는 블로그 주소가 아니고 티스토리 dns서버 네임 입니다. 그럼..

    *

    *

    해외에서 한국 실시간 방송(TV)를 보기 위해서 이 페이지를 방문했다면 바로아래 링크를 이용하세요. 간단한 설정으로 고화질 TV서비스를 받을 수 있습니다.

    코디(kodi)로 해외→한국(TV) 실시간 방송 보기

    새롭게 시작하는 코디(kodi) 실시간 TV 이용 안내

    IPTV 코디(kodi) 한국 실시간 방송 테스트 종료와 함께 국내 이용자는 더 이상 코디 tvheadend PVR, HTSP 클라이언트를 이용할 수 없게 됩니다.

    국내 이용자를 위한 고화질 실시간 방송이 새로운 방식으로 서비스됩니다. 이 방식은 코디(kodi)의 애드온인'PVR IPTV Simple Client'설정으로 사용 가능하며 탑이슈에서 제공하는 공개(외부) EPG url 등록을 통해 EPG정보까지 완벽 구현됩니다. 자세한 정보는 새롭게 시작하는 코디(kodi) 실시간TV 이용 안내와 아래 동영상을 참고하십시오.

    위의 내용과 별개로 기존 자료실(이 페이지)은 계속 운영됩니다.


    코디(kodi) m3u등록 및 외부EPG설정 / 탑이슈제공 영상

    새롭게 시작하는 코디(kodi) 실시간TV 이용 안내

    한국 IPTV - kodi(코디), 팟플레이어, tvheadend(티비헤드엔드) 자료실

    본 자료실에는 KT 올레(olleh)TV, LG 유플러스(U+)TV, SK B(broadband)TV에서 시청 가능한 m3u dpl 파일 등이 제공 됩니다.

    본 자료실에 접근 가능한 권한을 얻기 위해서는 PC에서 TV보기 포스트 본문의 하단 '마치면서...' 부분을 살펴 주십시오.


    PC로 TV보기! 무료시청 (실시간, HD, UHD, 케이블, 유료채널) / 탑이슈제공 영상


    TV셋톱박스(KT 올레TV, LG 유플러스TV, SK BTV)에서 유료 채널 무료로 보기 / 탑이슈제공 영상

    PC로 TV보기! 무료 (HD, 케이블, 유료채널, 해외→한국)

    2018.10.22 - KT 방송 신호가 암호화 방식으로 바뀌어 전송되어 일부 종편을 포함한 채널이 시청 불가 하다고 합니다. 여기 공용 채널(153ch)도 영향을 받아 몇몇 채널이 나오지 않고 있습니다. 지속 가능한 채널 확보를 위해 노력해보겠습니다.

    2018.10.04 - 해외 거주 한국 동포 및 거주자를 위한 한국 실시간 방송 테스트 중입니다. 31일 종료 예정

    2018.09.01 - 각 통신사 구분없이 해외에서 한국 실시간 HD방송을 바로 볼 수 있는 153개 의 채널이 등록 되었습니다. 물론 국내 이용자도 시청 할 수 있습니다.

    2018.09.01 - 세계 주요 방송 128채널이 등록되었습니다.

    해외에서 한국 실시간 방송(TV)를 보기 위해서 이 페이지를 방문했다면 바로아래 링크를 이용하세요. 간단한 설정으로 고화질 TV서비스를 받을 수 있습니다.

    코디(kodi)로 해외→한국(TV) 실시간 방송 보기

    새롭게 시작하는 코디(kodi) 실시간 TV 이용 안내

    국내 이용자를 위한 고화질 실시간 방송 구현에 대해 다 방면으로 생각해본 결과 tvheadend HTSP 방식은 개인 네트워크로는 많은 수의 접속자 트랙픽을 감당 할 수 없고 안정적인 서비스를 지속적으로 유지 할 수 없다는 결론입니다. 따라서 각 통신사에서 직접 송출하는 신호를 이용한 m3u를 코디(kodi)의 애드온인 'PVR IPTV Simple Client'에 등록해서 사용하는 방식을 택했습니다. 이 방식은 각 통신사의 고품질 네트워크(회선)을 사용함으로 UHD포함 고화질.고음질의 TV시청이 가능해 지며 각 통신사의 판매되는 IPTV 상품과 구현되는 원리도 똑같습니다. 즉, 본인의 인터넷 환경만 좋다면 버퍼링 없는 영상으로 TV시청이 가능합니다.

    외부 접속 및 모바일 환경에서 LTE 데이터 등 무선접속 시 TV시청이 어려운 점을 감안, 외부 접속시 사용할 수 있는 공용(http방식, TCP 프로토콜) m3u가 따로 제공됩니다. 이 파일은 통산사 구분을 하지 않으며 유/무선 인터넷 연결가능한 상태이면 원할한 TV시청이 가능합니다.

    아울러 탑이슈에서 제공하는 공개(외부) EPG url 등록을 통해 EPG정보까지 완벽 구현됩니다. 이를 위해 본 자료실의 제공되고 있는 통신 3사(KT,LG,SK) m3u의 대대적인 작업이 있었으며 코디(kodi)등의 플레이어를 통해 각 통신사 IPTV 상품을 이용하듯 사용 가능합니다.

    EPG(TV프로그램 가이드)기능은 코디(kodi)는 물론이고 m3u 재생 가능한 관련 플레이어에서 EPG정보를 지원하는 경우 해당 플레이어에 EPG정보도 표시됩니다.

    현재 통신 3사 KT(70ch), LG(190ch), SK(250ch) 업데이트된 m3u와 외부 EPG 접속을 위한 url이 제공되고 있습니다. (지원 채널 개수는 변동이 있을 수 있습니다.)


    코디(kodi) m3u등록 및 외부EPG설정 / 탑이슈제공 영상

    이 서비스는 여러분의 후원을 통해 이루어집니다.

    이 서비스는 일정금액 후원 후 이용 할 수 있습니다. 후원은 최소 5천 원부터 가능하며, 후원금은 장비 업그레이드와 유지 비용으로 사용됩니다. 후원은 절때 강제 사항이 아니며 보다 안정적인이고 지속가능한 서비스 유지를 위한 방안이니 늘리 이해해 주시기 바랍니다.

    SC제일은행 : 77720390237
    카카오뱅크 : 3333063200547

    예금주 : 서승종


    자료실 미리보기


    현재 운영 중인 자료실 캡처 화면

    현재 운영 되고 있는 페이지 일부분을 캡처한 화면입니다. 기본적으로 IPTV를 시청하기 위한 m3u파일을 제공하며 여러 멤버들과의 이 주제의 다양한 의견 교환과 정보 공유도 할 수 있습니다.

    또한 tvheadend 스트리밍 서버에 관심이 있고 구축을 계획하고 있다면 이에 필요한 여러 사항들도 자문해 드리고 도울 수 있는 범위 내에서 도와 드립니다.

    이 서비스는 한번 후원으로 기간 제한 없이 이용 할 수 있습니다.

    후원 후 hots01@daum.net으로 입금자 성함, 후원금액, 사용 중인 통신사를 기제, 메일 주시면 자세한 설명과 이용 방법을 제공합니다.