티스토리에서의 도메인 문제..
"... 연결이 비공개로 설정되어 있지 않습니다. 공격자가 www.~~~~.com에서 서 사용자의 정보를 도용하려고.. 등등.."
A.I와 몇차례 확인을 통해서 이 문제를 짚어 봤는데..
일단 한마디로 이 부분은 SSL이 늦게 도착해서 벌어지는 문제다.
단순히 보유한 도메인을 걸어만 놓은것인데 그럼에도 저 문제는 신경이 쓰인다. 최근에 상당히 심해진듯한데, 나름 이해는 간다.. 저 도메인이 "갤러리로 안내"하는 역할을 하는 즉 원래의 내 두 번째 블로그인 '갤러리 전용 블로그(rosehillbox.tistory.com)'로 연결해주는 도메인이다 보니, 근래에 유행하는 "피싱"같은 형태로 오해 받을 우려가 있기에 각각의 웹 브라우저들이 이런것들을 경계하는 분위기 속에서 나오는 자연스런 현상이다.
실제로 도메인으로 뭔가를 운영을 할때 써도 되고, 지금처럼 티스토리 도메인에 연동시켜서 원래 주소랑, 도메인 주소 모두 사용하게 할 수도 있고 이건 그 소유자의 마음이다. 그런데 딱히 현재는 어떤 서버를 만들고.직접 그 안에서 이런저런 작업 할 필요 없이 티스토리 상에서만으로도 현재는 가능하기에 현재는 그냥 링크식으로 걸어놓고 사용하는 중인데...
(* 어쩜 향후에 그렇게 될지는 모르겠다, 일전에 연습삼아 포스팅 했었던, 픽사고라스 나 인간 창조 같은 이런 것들을 웹페이지 상에서 구현할려면, 서버는 있어야 하기에.. 그건 나중얘기고..)
그래서 그냥 현재 노는 도메인을 개인 갤러리 rosehillbox.tistory.com로 연동을 시킨건데, 계속적으로 나타나는 에러가 그냥 도메인으로 접속할때와 www를 통해서 접근하는 경우에 이 두 경우의 접속 당시 발생하는 에러가 되겠다.
일단 위의 경우처럼 티스토리에서는 연동 서비스를 제공하는데, 이때 우린 둘중에 하나만 선택할 수 밖에 없다. 하나는 "www를 써서 등록하느냐?", "쓰지않고 등록하느냐?" 다. 이 두 가지가 다 되면좋은데 이쪽에선 하나만 제공이 된다. 그래서 종전에는 오리지널이라고 생각하고 www.를 포함해서 등록을 하였는데, 그래서 이 부분에 있어서는 웬만하면 접속이 잘 되었었는데, 문제는 구글 애드센스에서는 사이트를 찾지 못하는 현상이 나온다. 아예 ads.txt를 찾을 수 없슴으로 나오게된다. 일단 이 과정이 넘어가야 이후 "사이트 검토"등을 통해서 인증을 받게 되는건데.. 첫 단추 부터 안 이뤄지게 된다.
* 이 부분의 이유를 보니까, ads.txt는 루트 디렉토리에 들어가야 하는데, 티스토리에서는 이 ads.txt를 루트가 아니라 image/라는 하위 폴더에만 넣게 되어있다. 일단 이게 문제였는데.. 그런데 이 부분은 제미나이가 티스토리 연동을 www.빼고 등록을 하라고 하는거다. 이게 잘 되면 그 문제는 해결된다고.. 애드센스 쪽에서는 가급적 www를 빼고 사이트들을 확인을 하는데, 이때 접속이 안되면 "찾지못함"으로 나올 수 있다는거다. 그런데 내경우는 티스토리에 www를 포함한 상태로 등록을 했기에 저쪽에서 확인과정에서 www를 빼고 접속을 할때, 지금 처럼 티스토리 연동 문제로 접속이 안되었다면 ads.txt를 찾지 못하게 된다는거다.
그래서 www를 빼고 다시 티스토리에서 재 등록을 해 놓았고 현재처럼 발급도 완료가 된 상태가 되었다.
이후에 하루 정도 지나고 나니, 일단 현재는 접속은 잘 되는데, 여전히 www로 접근할때는 접속이 안된다 바로 위의 에러 메시지가 그것이다.
물론 도메인을 관리하는 사이트에서 도메인의 DNS설정도 있긴있는데, 이 부분도 확인하여 수정한 상태다.
A관련 부분에 27.~~~로 나가는 티스토리의 주소와
CNAME부분에 WWW로 해서 DNS설정을 해주면 비록 티스토리에서는 www가 없는 형태로 연동 되어도 도메인을 직접 관리하는 업체에서는 두 경우 즉 www.indifree.com과 과 indifree.com모두 다 등록이 되어있는거니 등록은 100%잘 된셈.
(제미나이 표현을 빌자면, 완벽하니 이제 거긴 그냥 두면 된다고.. )
그럼 문제는 결국 이건 "SSL의 전송 속도 차로 인해서.."것만 남게 된다.
원래 도메인은 개인이 어떤 서버를 직접 돌리고자 할때 즉 말하자면 지금처럼 티스토리라는 외부 업체를 이용하는게 아니라 내가 내 컴퓨터에 모든걸 다 꾸미고 사용자가 접속을 해서 구경하고 보고가고, 뭐 이렇게 하거나. 그게 아니면 이런걸 제공 해 주는 개인 서버 제공 업체에 위탁한 경우에 이런 경우에는 tistory.com이 아닌 상태에서 벌어지니까 이럴때 내가 직접 구입한 도메인을 걸어놓고 쓰는것인데, 대개의 블로그는 이렇게 까지는 하지 않고 티스토리에서 제공하는 곳에서 그냥 해도 무관하니 그 애들이 주는 주소 ~~~.tistory.com같은것을 그냥 받아 사용하면 되는것이다.
그래서 이 경우도 그냥 얘네들이 준 도메인 rosehillbox.tistory.com을 쓰면 된다. 그런데 이때 자기가 도메인(예를들어 내 경우처럼 indfree.com)을 가지고 있다면 위에처럼 전문적으로 뭔가를 하지 않아도 그걸 로도 접속 할 수 있게 얘네들이 그러한 기능도 제공해 준다. 이쪽 입장에서는 자기네 tistory로 많이 들어오는게 이렇게든 저렇게든 많으면 좋을테니까.. 그러다 보니까, 도메인을 통해서 들어오되 실은 그 도메인은 하는일이라고는 이쪽 (rosehillbox.tistory.com)으로 연결해 주는 역할만 하고 마는건데, 근래에 "피싱"사기등이 하도 넘쳐나면서 이제 이런것들을 이렇게 오판 하는 경우가 많아진거다. 그런데 티스토리는 당연히 이런문제가 없게끔 자신들이 합법적 승인된것임을 알려주는 SSL을 전송을 해 주고 오게 만드는건데, 간혹 이게 늦게 나갈때가 있는거다. 그러니까 바로 바로 이뤄지는게 아니라 약간 뜸을 들이거나 늦어지면 저쪽에선 저런 에러를 낼 수 밖에 없는것..
결국 그러니 이 문제는 어떤면에 있어서 일어 날 수 밖에 없는것 같기도 하다.
일단 제미나이 얘기로는 모든 설정이 다 되어서 에러는 나지 않을것이라고 하지만 각각의 웹 브라우저의 속성에 따라서 앞으로도 약간의 시간차에 따라 나타났다 나타나지 않았다 할 가능성이 클 것 같다.
* 에드센스에서 문제가 될 수 있는데 일단 현재로서는 ads.txt는 승인됨이 나오고 있으니 정상 인증은 된거다. 그런데 사이트 검토라는게 남아있는데 이 부분에서 현재 www를 뺀 상태니 재 요청을 해보면 결과는 알 수 있겠지.. 느긋하게 조금 더 기다렸다가 이 부분은 해볼 생각..
* 마지막으로 gemini와 이것 저것 체크 해 가는 과정에서 .. 얘는 진행된 역사를 알테니까 내가 이렇게 한번 이미지를 요청해봤다.
[ 지금까지 진행된 과정을 통해서 관련하여 이미지를 생성하는데 약간 재밌게 하고, 구체적인 도메인 이름은 넣지말고 유저가 난처해 하는 모습을 생각해서 생성해봐.. ]
그래서 만들어 낸게 저 결과물인데, 노트북에 써있는 CNAME이라든가, DNS setting같은 것들은 작업 과정에서 하나씩 짚어봤던 것들인데 이걸 집어넣었고, 이로인해 유저 "나"가 난처 해 하는 모습을 이렇게 표현했다. 이 정도면 전체 대화의 맥락을 잘 짚으면서도 나름 분위기도 잘 짚은거다.. 여기다가 개인적으로 쥬토피아의 최고의 스피드 광(?)인 ["나무늘보"가 구탱이에서 씨익 웃는 모습도 집어넣어줘]라고 추가명령... 그렇게 딱 두번의 명령으로 만들어 낸 이미지..
물론, 여기서 "나무늘보(Flash)"의 입이 끝까지 다 벌어지는 동안 제미나이는 알파고 바둑경기를 두 번은 더 학습 하고 왔었다는 후문이 있는데 믿거나 말거나.
* 조금더 수정할게 있어서 덧붙여 본다. https://rosehill.tistory.com/602
도메인 관련 에러.pt2
어제 도메인 관련 해서 잠시 포스팅을 했었는데, https://rosehill.tistory.com/601 도메인 관련 에러.티스토리에서의 도메인 문제.."... 연결이 비공개로 설정되어 있지 않습니다. 공격자가 www.~~~~.com에서
rosehill.tistory.com