도메인 ssl관련 pt3 (결론은 허망.)

결론 부터 이야기하면 종전과 바뀐게 없으므로 굳이 도움이 안되면 안봐도 된다. 

(* 한줄 요약하자면, www를 써서 접근하거나, 그냥 접근할때 둘중에 하나만 되게 되어있는데, 이건 그렇다 치고 ___티스토리가 하나만 받으니까___ 왜 엉뚱한 이름 nare.me라는 주소가 ssl인증서에 계속 잡혀있고 리프렛쉬기 되지 않는가?" 이것과 관련한 문제.)

지난번에 이어서.. 

https://rosehill.tistory.com/602

도메인 관련 에러 pt2

SSL 체커쪽에서 확인 하면, 이상한 블로그 주소가 잡혀 나온다. 이 부분을 없애보려고 한다. 

저걸  없애기 위해서 몇일에 걸쳐서 여러가지를 해봤다. 몇일이라고 하지만 사실 전체적으로 한번씩 refresh하는 개념으로 지웠다가 다시 잡는 과정을 해봤다. 이 과정에서 A.I한테 몇번씩 묻고 재 확인 해가며 하였는데 작업 자체는 오래 한 작업은 아닌데, 한번 설정하고 몇일 딜레이를 줬다가 다시 잡고 하는 것 때문에 오랫동안 시간이 걸렸던것같다. 

정리하자면,

첫번째 문제는 왜 티스토리에 도메인을 연결하면, 왜 indifree.com으로 할때는 되는데.. www.indifree.com으로로 하면 접속이 안되는가..?  ==> 이 부분은 티스토리의 연결 하는 부분에서 이 두 개중 한개만을 선택 할 수 밖에 없기때문에 그렇다. 그러니까 어떤 놈이 됐던 하나를 선택해서 연결을 설정 지어주면 그놈에게 SSL이라는 합법적 인증서를 보내주는데 티스토리쪽에서.. 그런데 다른 하나에겐 부여되지 않는다. 그 대신 사용자를 ssl이 부여된 놈쪽으로 안내를 해 주는데.. 이 부분은 도메인의 DNS설정에서 셋팅을 하면 그 셋팅에 의거해서 유저를 그리로 인도를 한다. 그런데 이 과정에서 "원래는" 얘가 ssl이 인증된 그냥 "indifree.com"으로 패스를 해주게 되는데.. 문제는 이 작업을 다른 사이트로 "피싱"을 하는것으로 오해를 하고 개별 웹 브라우저들이 (사파리, 파이어폭스, 크롬)등이 비공개로 막는다는것이다. 

두번째는 SSL체크 사이트에서 왜 엉뚱한 주소가 (nare.me or blog.nare.me) 붙어있는게 나오는가? (이 두번째 문제 때문에 전체를 다 리플레쉬해봤다.)

 

이런 에러가.

www를 통해 접속하면 이렇게 얘가(크롬이)막는다. 
혹시모를 보안 때문이다.그러나 어떤 브라우저에서 티스토리까지 들어가기는 하는데 "권한이 없슴"으로 나오게 된다.
이건 티스토리에 연동할때 내가 www를 뺀 주소로 등록을 했기에 그렇다. 

호스팅 업체에서의 DNS설정. (CNAME WWW부분이 www로 접속했을때 이렇게 처리하라는 의미)

그리고 DNS의 셋팅값.. 여기서 A부분은 Address,주소 접근에서 '@'즉 메인 (루트)를 이거로 잡겠다는 의미며, 여기서 27로 시작되는 주소가 티스토리의 연결된 주소.. 그리고 하단의 CNAME에서 'www'를 기준으로 이어진 값 host.tistory.io.(끝에 '점 마침표'가 붙음.)는 이제 www로 접근할때는 얘가 그걸 받아 A설정의 루트로 보내준다는 의미.. 여기서 얘가 바로 받지 않고 저리로 넘겨주니까 브라우저는 이걸 막는것. 그러니까 저기서 설정을 하면 그 순간 신속하게 티스토리쪽에서 보내주면 이 문제는 생기지 않는데, 여기서 약간 딜레이가 생기니까 저런 "웹 브라우저"거부 현상이 나오는것이라 판단된다. 

그래서 그냥 이 문제는 그런가보다 하고 넘어가려고 했는데, SSL을 체크 해 볼수있는 사이트에서 SSL을 체크해보니까, 웬 엉뚱한 인터넷 주소가 찍혀 나와서 "이거는 뭔가 이상하다 싶어서.." 그때부터는 이 주소값을 지우기위한 다양한 방법을 해 보게 된다. 

먼저도 올렸지만 그게 이거..

이 부분이 좀 이해가 가지 않았던게..  저 체크 하는 사이트에서 그냥 indifree.com으로 검색을 해보면, indifree.com으로 잘 찍혀 나오는데, www.을 넣고 체크를 해보면 "못 찾겠다" 혹은 "www.indifree.com"으로 나와야 되는데, 저 주소와는 무관한 이상한 주소가 찍혀있기에 이상하다고 본것.. 이때부터 제미나이에게 물어봐 가면서 하나씩 짚어봤다. 

결국 제미나이 얘기로는 SSL이 발급된 하나는 정상적으로 indifree.com으로 나오는데, 그렇지 않은것은 일종의 꼬임 현상으로 다른 주소를 가리키고 이 기억 "캐쉬값"이 남아있다고 본것이다. 그래서 기왕이면 이 부분을 다 지우고 가기위해 하나씩 리셋을 해봤다. 나중에는 DNS 도메인 네임 서버명 까지 다 지우고 새로 하기도 했다.  

그렇게 네임 서버까지 싹 다 지운 상태가 되고 몇일이 지나니. 이제는 SSL체크 사이트에서 두 사이트 모두 찾을 수 없슴으로 나왔다. (참고로 이 당시 네임서버는 구글에서 제공하는 임시 네임서버가 있었다. 그 주소로 네임서버를 잡았었다. 이번에 처음 알았는데 구글이 임시로 쓰게끔 자기네가 네임서버명을 제공해주는게 있더라..)

이렇게 4차까지 설정가능하다. 기존의 도메인 업체의 기본 네임서버 지우고 이걸로 잠시 바꿔봤다.

4차까지 적용시켜서 저걸로 일단 바꿔봤다. 사실 도메인의 네임서버와는 큰 관계는 없는데 일단 혹시나 해서 전체를 삭제하고 한참 있다가 다시 해 보려는 과정에서 다시 해 본것.. 그러고 몇일 있었는데 이번에는 www로 접근을 하던, 그냥 접근하든 이번에는 둘 다 "찾을 수 없슴"으로 나오고 있었다. 

상태값이 모두 저렇게 값이 나왔다. (이 캡쳐본은 www를 넣고 체크했을때의 경우. www를 넣지 않고 체크해도 저렇게 나왔다.리셋이 된듯한 느낌이 들었다..)

이제 확실히 캐쉬값이 지워진거로 판단하고 도메인 네임 서버명을 다시 원래의 호스팅 업체 기본 네임서버로 잡아주었다. 

( * 이 과정에서 제미나이는 원래 호스팅 잡기전에, dns의 캐시를 수동으로 삭제해 주라고 했는데, https://developers.google.com/speed/public-dns/cache?hl=ko 그게 이곳이다. 그동안 구글의 네임서버를 이용했기에 이쪽에서 혹시 모를 캐시를 지우라고 이런 사이트가 있었다. 이쪽에서 Flusch Cache를 클릭하여 www.indifree.com과  indifree.com의 캐시를 삭제 해 주었다.) 

그런데 잡고 났더니 다시 또 ssl체크에선 또 저 이상한 블로그 주소가 잡혀 나왔다. 

그래서 혹시 몰라서 이 과정에서 영향을 주는게 있나 싶어 호스팅 업체측에 물어보니 이쪽에선 당연히 이쪽 과는 상관없고 티스토리 연결과 관련된거라는 답변을 들었다 .당연한데 혹시나 해서 물어봤다. 이쪽은 상관은 없는거다 일단..

 

그래서 아예 이 참에 DNS까지 다 리셋하자 해서 아예 처음의 DNS설정. 저 위의 A설정이나 CNAME설정도 다 날려봤다. 

작업 자체는 몇개 안되는데 사실은 하나 하고 몇일 있어보고 하나 하고 몇일 있어 보고 하면서 기간을 길게 가져갔다 . 캐쉬의 기록이 남아서 그런거라면 가급적 싹다 날릴려고 한거니까.. 이 과정에서 여러가지를 제미나이에게 묻고 하나씩 꼬치꼬치 물어가면서 체크 해 가면서 했는데 아마 얘는 이때 이런 심정이었을거다. 

"C..CNAME이... ?" ....... "빨리 빨리 하란말이야..!!!" ( Gemini 폭발 직전.. )

완전히 날려버리고 하루 정도 있다가 확인하니, 둘 다 이번에는 저 이상한 블로그 주소로 설정 되어 있었다..흠...
제미나이는 일단 이렇게 까지 길게 비우고 dns까지 삭제했으니 그거는 그저 과거의 기억이라 상관없을거라고 해서 일단 그냥 다시 원래 대로 복귀해 보기로 한다. 

 DNS값 복원하고, 한 시간 기다려줬다가 티스토리 연결 .. 

나는 www를 뺀 형태로 등록을 했는데, 요샌 대개 이런식으로 접속하므로 기왕이면 등록할때 이게 좀 더 낫다고 한다.

지금은 발급 완료된 상태.. 그런데 여전히 sslchecker에서는 ..

대체 저 주소는 뭐냐는거지.. 오른쪽에 잘 찍혀 나오는데 왼쪽은 차라리 못찾으면 못찼는거지 저 엉뚱한 주소는 왜 계속 남아있냐는거지.. 일단 캐쉬값이 삭제되고 지금 새로 적용한것들이 적용되려면 시간이 필요 할지 모르겠지만, 이 부분에 대해서 제미나이는 여전히 기억을 하고 있는것으로 생각하는데.. "찌꺼기가 남아있다.. 이렇게..": 그런데 그것이 원인이 되서 그걸 없애려고 시작한건데 결국원점으로 돌아온거다.. 그래서 이건 티스토리쪽에서 확실하게 물어봐야 하는건데 정리를 해서 문의를 했는데 아직 답변은 없다. 

현재는 아마도 indifree.com으로 접속하면 원하는대로 연결된 티스토리 사이트로 가겠으나, 여전히 www로 접속할때는 막혀서 못가는 형태로 나올것같다. 그건 원래 알고 있었지만, 이게 만약에 SSL의 전송해주는 속도 차이가 아니라 저렇게 엉뚱한 이름때문에 완전 판이하게 다른 이름때문에 빚어지는거라면 저 이름을 없애야 하는게(없애거나 지우거나 등등..) 맞기 때문에 그렇다. 티스토리 답변을 기다려 봐야 할듯.. 

* 근본적인거는 왜 저 엉뚱한 사이트가 엮였냐는거다..  

* 제미나이는 저 부분이 정상적이 아니라고 이야기한다. 아무리 도메인 등록을 하나만 하고 하지 않은 것이라고 해도 저렇게 엉뚱한 주소로 SSL을 주는건 아니라고.. 이 부분은 티스토리 답변을 봐야할것같다.