사실 별것 아닐 수 있는걸 가지고 pt4까지 간것같다. 그렇기도 하고 아닐 수 도 있는데.. 사실..
시작은 여기서 시작된건데, 처음엔 저렇게 에러가 나왔었는데, 지금은 약간 바뀌어서 오른쪽으로 메시지 형태가 바뀌었다. 이는 누구나 웹 페이지를 왔다 갔다 하다가 발견하게 되는것들이다. 이것들은 해당 도메인 주소가 내가 가려고 하는곳과 이름이 다르기때문에 벌어지는 일이다. 이 부분이 각각의 웹 브라우저들이 "피싱"으로 오해하고 접속을 차단하는것이다. (얘네들은 그럴 수 밖에 없다. 보안때문에.. 위의 캡춰본은 크롬 브라우저의 경우)
이 부분이 생기는 이유는 단순한 이유 때문이고 생각해보면 자연스러운 문제다.
우리의 도메인은 두가지 경로로 접속할 수 있는데, 하나는 www를 통한 접근이고,다른 하나는 그냥 www없이 하는 접근이다.
예) www.도메인주소(뭐가됐던).com 그리고 도메인주소(뭐가됐든).com
이 연결을 해주는 업체 여기서는 (티스토리)가 둘중에 하나만 연결을 해 주면 나머지 한개는 뭐가 되던 안 될 수 밖에 없는것이다.
이참에 쭉 한번 짚어 보기로한다. (이것 때문에 A.I(제미나이)와 꽤 오랫동안 문제를 들여다 봤던것같다. 이참에 어느정도 돌아가는 부분도 살펴보고. 도메인 포워딩등은 했었어도 SSL인증서 관련된 로직은 다소 문외한 이였기에..)
1. 티스토리에서는 도메인을 연결할때 한 가지의 연결만을 준다.
우리의 도메인은 두가지 경로로 접속할 수 있는데, 하나는 www를 통한 접근이고, (예) www.도메인주소.com 다른 하나는 그냥 접근이다. 예) 도메인.com 그래서 티스토리에선 연결할때 둘 중 하나를 선택할 수 밖에 없는데, 내 경우 www를 빼고 등록을 했다. 이유는 일단 요새 추세가 www를 쓰지 않고 접속을 하고 다양한 자동완성의 기능들이 www를 뺀 쪽으로 접속을 하기에 그렇다.
이렇게 하면 시간이 지나서 "발급완료"라고 뜨고 이때부터는 티스토리의 원래 주소로도 접속이 가능하고 내가 잡은 indifree.com를 통해서도 접속이 가능해진다. 이때 이 접속으로 접근을 하게 되면, indifree.com을 가지고 들어오면서 발급받은 인증서를 통해 주소 즉 indifree.com과 같은지를 살펴보고 웹 브라우저들(크롬,파폭등..)이 연결을 허용해준다. 이름 비교하고 번개같이 파악하고 연결재주기때문에 눈깜작 할 사이에 이뤄지기에 아무렇지 않게 티스토리 페이지로 연결이 된다.
이 원리는 위에서 발급 받은 ssl이란 증명서가 이 순간 도착한 indifree.com이란 놈을 보고 이 주소와 내가 발급받았던 ssl에 기재된 indifree.com이 같으니까 바로 연결을 시켜주는것이다. 사실 원래 주소는 티스토리의 주소 내경우 (rosehillbox.tistory.com)이지만.. ssl이 이 둘을 매치 시켰기때문에 연결이 되는것이다. 물론 당연히 rosehillbox.tistory.com으로도 접속이 가능하다.
자 그런데 이 이름을 확인 해 볼 수 있는곳들이 있었는데 그곳이 바로 https://www.sslshopper.com/이라는 곳이다. 여기서 도메인 주소를 검색하면 현재 이 주소의 ssl이 무엇으로 등록되어있는지를 알 수 있다 .당연히 지금 정상적으로 발급받은 ssl은 indifree.com이니 이 이름이 나오게 된다.
그러니까, indifree.com으로 접속을 하는 순간에 티스토리는 이 이름을 발견하고 같으니까 바로 rosehillbox.tistory.com쪽으로 안내를 해 주는것이다. 같기 때문에 가로막지 않고 문을 열어준다고 보면된다. 도메인 연결은 이렇게 얘가 걔랑 같은 애니까 안심하고 가도 된다라고 웹 브라우저에세 알려주는것이다. 이 과정에서 웹 브라우저는 안전함을 확인하고서 이리로 연결을 해 주게 되는것.
반면에 www를 통해서 접근했을때를 보자. .
당연히 위에서 언급한대로 얘는 티스토리쪽에서 연결을 주지 않기때문에 엄밀히 말하면 도메인 주소 등록할때 딱 한개만 쓸 수 밖에 없고 그 이름과 관련된 SSL인증서만 주기때문에 www로 접근하는 경우, 이 애는 이걸 몰라본다는것이다. 얘를 도메인 연결로 하지 않았기때문에..
그러면 당연히 웹 브라우저는 이름이 다르기때문에 이상하다고 판단하고 연결을 허용해 주지 않는것이다. (맨위의 에러는 바로 이것때문에 생기는것이다. )
그렇게 그냥 알고 넘어가면 되는데, 내가 계속 이걸 신경썼던것은 저 맨위의 캡춰 화면처럼 차라리 찾을 수 없슴으로 나오면 되는데 애초부터 SSL을 발급 받지 못하니 말이다. 그런데 전혀 엉뚱한 주소가 박혀있기에 그렇다.
도메인 연결이 되지 않은 즉 SSL이 발급되지 않은 경우 SSL 은 어떻게 나올까?
얼핏 생각해보면, SSL이 발급되지 않은 경우니, 이 경우는 찾을 수 없슴으로 나오는게 맞을것같다. 그런데 묘하게도 이렇게 나온다.
그러니까 접속이 안되는건 알겠는데, 전혀 다른 주소가 들어있기때문에 접속이 안되게 되는것 즉 브라우저에서의 연결거부.. , 사실 생각해보면 어차피 주소가 연결되지 않아 이 주소로는 지금 연결한 rosehillbox.tistory.com으로 연결을 못하는건 당연한거고 이거나 그거나 연결안되는건 맞는건데 뭐가 상관인건가.. 이렇게 보면 사실 단순한 문제다. 그런데 생각해보면 그렇지도 않다. 왜냐하면 [찾을 수 없슴]으로 안되는건 못찾거나 없어서 안되는거지만, [다른 주소의 이름이 박힌것]은 크롬이나 기타 웹 브라우저에서 위험 사이트로 오인할 가능성이 크다는 거다. 이를테면 "피싱" 즉, 원래 A.com이란 주소인데, 가보니 A가 아니라 B.com이라면 이는 없어서 못 찾는것보다 더 위험하게 판단할 가능성이 크다는것이기때문이다.
그래서 저 이름을 어떻게 하면 바꾸거나 없앨 수 있나를 한참을 생각하며 제미나이와 함께 살펴 봤던것.
(* 글을 쓰는 오늘은 이제 저 blog.nare.me가 아닌 또 다른 주소의 이름으로 되어있다. 계속 일정 주기로 랜덤하게 주소가 바뀌는것같은데 그 이유도 알것같다. 이 부분도 후술하겠다. )
일단 도메인을 주소창에 입력하고 어떻게 돌아가는지를 한번 볼 필요가 있다.
먼저 도메인을 주소창에 입력하고 엔터를 때리면 제일먼저 인터넷으로 날라가는게 아니라 내 컴퓨터 부터 뒤지게 된다.그런데 지금 이 부분은 지금 얘기하는 인터넷 주소관련 문제완 상관없다.
(* 이건 사실 우리가 흔히 말하는 도메인,인터넷주소와는 별도로 우리가 탐색기에서 어떤 주소를 찾아가는 것과 연관성 있다 . 윈도우를 통해서 우리가 어떤 장소를 이동하는것은 c:\\폴더\폴더\파일.txt등처럼 이런것들도 사실 주소와 관련된것이다. 주소를 치고 엔터를 치는 순간 일단 이런식의 주소라면 내 컴퓨터 내의 해당 장소로 이동 할 수 있기때문에 이게 아닌가를 먼저 보는것이다. 또한 local주소 즉, 내 컴퓨터안의 가상 웹 주소가 있을때 이리로 연결할때 등도 있기때문에 이걸 먼저 보고 그 다음에 거기에 부합하면 그리로 안내를 하게 된다. 이 부분은 지금 얘기하는 도메인과는 큰 상관없지만 어쨌건 1차적으로 그쪽을 보게 된다는것)
이제 이게 아니라는 판단이 서면 이제 두번째는 내가 가입한 통신사를 먼저 두드린다. 이 경우는 이 도메인 주소가 몇번 들어간 주소라면 이 통신사(KT,SKT등 통신사)에 캐쉬(흔적 저장)가 남아있을 수 있는데, 이걸 통해서 바로 연결을 해 주는것. 그런데 이것 마저도 없다면 이제 본격적으로 이 주소를 찾아가기 위한 여정을 떠나게 되는데..
1. 먼저 루트 서버를 찾는다.
이 루트 서버는 전세계의 모든 인터넷 주소들을 관리하는 가장 메인이다. 이 곳에서 현재 도메인이 .com인지 .net인지등을 파악하고 해당 부분에 맞게 빠르게 뒤적이는데 이때 얘네들은 이 주소를 가지고 있는 호스팅 업체가 반응을 하게 된다. 내가 얘를 가지고 있슴을 알려주는것.. 그것이 이들이 가지고 있는 네임서버를 통해서 알 수 있는것. 그러니까 루트를 뒤적일때 indifree.com이라는 주소로 바로 찾는게 아니라 이 주소를 보유한 호스팅 업체가 먼저 손짓을 하고 이 손짓하는 곳으로 가게 되는셈이다. 이때 이들의 네임서버가 이 역할을 이 안에서 하게 된다. 그러니까 [루트 서버 도착],-> [,com영역에서 확인] ->많은 도메인 네임 서버중에서 indifree.com을 보유한 서버 , 즉 [호스팅 업체 발견] ->그리로 [이동].. 이렇게 ..
2. 호스팅업체로 오면 이 주소가 어디로 갈지를 명시해 둔곳을 통해 이동하게 된다.
단순히 네임서버만 있다면 이 네임서버를 통해 여기까지 왔으나 아무 설정도 해놓지 않았다면 당연히 아무 일도 일어나지 않게 된다. 그런데 대개는 해당 업체에서 디폴트 페이지를 보여주면서 " 현재 준비 중인 사이트입니다" 혹은 "... 업체에 등록된 도메인입니다" 와 같은 기본 "파킹"페이지를 보여주게 된다.
3. 티스토리로 이동은 그럼 어떻게..?
그런데 앞서 이 주소를 치는 순간 이 과정에서 우린 티스토리로 넘어왔다. 어떻게 넘어오게 된것인가.? 그것은 이 호스팅에서 이 도메인과 관련 도메인 소유주가 DNS에서 어떤 설정을 한다면 이 DNS설정대로 기본적으로 해당 주소로 인도를 하게 된다. 물론 이건 당연히 그 인도하는 주소가 이 주소를 받는것으로 약속이 되어 있어야 한다. 그것이 바로 티스토리에서 "연결 서비스"라는 명목으로 이런 연결을 해주게 하겠다라는 것으로 약속된것이다.
4. DNS설정.
DNS에설정은 호스팅 업체를 로그인하고 이쪽에서 설정을 하게되는데, 이때 연결하고자 하는 유저는 이쪽에서 설정을 통해 티스토리로 가게끔 해줘야 한다. 이 부분은 연결을 해주는 쪽에서 안내를 해주게 되는데, 가장 기본적인것은 "얘가 이리로 오게 되면 티스토리 메인으로 일단 보내주는 "기본 설정과, 또 만일 다른 형태로 오게 될때도 보낼 수 있으면 그리로 보내는 .. 그것도 감안해서 잡아주는 형태를 설정해 줄 수 있다. 여기서 A(Address)설정과 CNAME설정이 있게되는데 간략히 얘기하면 A설정은 티스토리의 완전 고정된 IP주소(숫자 어드레스). .티스토리의 경우는 27.~~.~~.~~로 되는 숫자 주소...를 의미하며, CNAME은 숫자 주소 아닌 글자로 된 주소. 즉 host.tistory.io. (끝에 점으로 끝난다 작아서 안보이나 io뒤에 점을찍어야 한다) 이 된다. 이 글자 주소는 티스토리를 연결해 주는 쪽에서 알려준다 어떻게 잡으라고 위의 숫자 주소도 마찬가지..
지금의 경우 indifree.com으로 정했기때문에 이때 A설정에는 indifree.com이라는 "루트접근"을 기본으로 했기때문에 A설정에서 호스트 값이 '@'로 (@는 통상 루트의 의미다.) 들어가게 된다. 그리고 이 값은 위의 숫자 주소가 들어가게된다. 가장 우선이며 기본이 되는 설정이다. 이렇게 되면 일단은 우리가 연결을 했던 루트 접근과의 약속관계가 성립이 된다.
(내가 루트 접근으로 티스토리에 설정을 했고 루트 접근이란 www를 빼고 접근하는 indifree.com인데, 이 주소로 오면 너가 우선적으로 너가 가지고 있는 주소로 나를 안내해라.. (27.~.~.~의 주소, 이는 곧 tistory의 숫자 주소이다.))
그럼 티스토리는 이때 얘와 관련된 정상적인 ssl인증서가 있기때문에 서로 이름이 같으니 곧바로 티스토리 연결을 해준다.
이렇게 해서 전체 연결이 진행되는것..
5. 그럼 여기서 WWW를 통한 접근도 이렇게 해서 티스토리로 보내주면 되는것 아닌가?
당연히 이 생각을 해 볼수 있는데 그런 설정은 가능하다. 그것을 CNAME 설정을 통해 할 수 있다. 위에서 본것같이 CNAME에서는 차선으로 별칭을 통해서도 접속을 할 수 있게 하는데, 이때 host 이름을 '@'가 아닌. (이는 이미 썼기에..) 'www'를 써주고 설정을 해주면 이제 www를 통해서도 해당되는 주소 (host.tistory.io. 으로. 위 참조) 로 보낼 수 있다. 이렇게 놓고 보면 안내를 해주면 되기때문에 잘 해결된것처럼 보인다. 그런데 여기서 에러가 나며 접속이 안되는것.. 왜냐하면 보낼 수 는 있어도 보내 줘 봤자. 이쪽에서 지금 날라온 이름이 www.indifree.com이 SSL이 없기때문이다. 이 이름을 가지고 있는 놈이 있어야만 연결이 되는데 티스토리는 앞서 말했듯 하나만 SSL을 주고 다른 주소로는 주지 않기때문이다 고로 가봤자 www를 통한 접근은 "이름없는 놈"인데, SSL이 없어서 엉뚱한 이름이 붙거나 혹은 이름이 아예 없으면 이때 웹 브라우저들이 (크롬, 파폭) 이게 어긋나면 각각의 자체 보안설정등에서 안좋다고 판단하고 막게 되는것이다.
호스팅의 DNS설정에서는 딱 이 두개가 indifree.com과 www.indifree.com두개를 일단 처리해서 해당 주소로 보내는것까지는 충실히 이행해 주고 있다. 그러나 이중에서 하단의 www설정은 티스토리로 가기는 하나 (표기된 주소로) 여기서 연결을 하는부분은 웹 브라우저가 판단을 하고 (보안때문에) 연결을 시켜주는데 이때 ssl이란 인증서를 통해서 확인하고 연결시켜주는데 이름이 다르거나 인증서가 없으면 안 해준다는것. .현재의 문제는 그것때문에 벌어지는 것이다.
자 전체를 쭉 한번 훑어 보면서 어떻게 연결되는지를 봤고 왜 저 에러가 나는지도 알게 돼었다.
결국 그것은 티스토리에서 연결이 하나인점. 그리고 호스팅에서 그것을 커버 할 수 있으나 크롬등의 각 브라우저가 보안 설정에서 이름이 안맞으면 차단하기에 생기는 문제다. 그렇게 이해하면 저 문제는 이해 할 수 있다.
그런데 내가 생각했던 마지막 궁금증이 남았다.
엉뚱한 주소는 왜 붙는가?
지금까지를 보면 다 자연스럽게 이해가 간다. 그런데 왜 SSL을 보면 www.indifree.com은 은 엉뚱한 주소가 이름에 붙냐는 것이다. 이 부분은 앞서 말했듯 ,차라리 없는 주소라고 해서 연결이 안되면 그만인것인데, 완전히 다른 이름으로 가리키니까 브라우저들은 없어서 못 찾는것과 아예 전혀 다른 엉뚱한 주소로 나오는 경우 후자에 예민할 수 밖에 없는것이 되는데 이것이 다소 부정적 느낌을 갖게 하는것이다 그래서 가급적이면 아예 "찾을 수 없는 이름"으로 하게 하기 위해서 여러가지 행동을 해 봤는데, 전체를 다 리셋하고 다시 해보기도 하고, 제미나이의 경우는 캐쉬된것으로 판단을 하고 캐쉬의 기억을 지우기 위해서 리셋등의 행동들을 해 본것인데 결국 해도 마찬가지였다.
확인 결과 이 부분은 티스토리쪽에서 명확한 답변이 아직 없어서..개인적으로 알아보니까, 이 SSL을 부여해주는 곳이 바로 Let's Encrypt 라는 기관이라고 한다. 이쪽은 무료로 SSL을 발급해 주는 곳인데, 이쪽에서 SSL을 발급하는 과정에서 선택되지 않은 도메인 즉 지금 이경우엔 www.indifree.com 의 경우 무작위로 SSL을 준다고 하는것같다. 이쪽이 대개는 단기적으로 쓰이는 SSL들인데, 이런것들중에 임의로 이름들이 부여되는것 같다. 그래서 먼저는 nare.blog.me라는 이름이었고 이것이 만기되니까 글을쓰는 지금은 또 다른 이름의 도메인 명으로 부여가 되어있다. 그래서 빚어 지는 문제라고 판단된다.
결국 이 문제는 이렇게 정리가 된다.
첫번째는 일단 선택되지 않은 도메인의 연결 실패는 어쩔 수 없다는것.
두번째는 엉뚱한 주소를 붙지 않게 하는것도 불가능한 것 같다.(SSL을 부여해주는 곳의 시스템상의 문제인듯..)
일단, 제미나이의 경우엔, 티스토리쪽에 이야기해서 수동으로 캐쉬를 지울수 있다고 얘기하는데 일단 이 부분은 메일로 물어보기는 했는데 여전히 답변이 없어서 알 수 가 없다. 그런데 지금까지 변화가 없는걸 보면 생각컨데 아마도 이건 불가능 하지 않을까.. (다른 A.I들은 아예 cloudflare같은데를 이용하거나wordpress 를 이야기한다. 그런데 내 경우 두 개를 쓰려고 하는게 아니라 접속이 하나가 안되면 안되는건데 쓸데 없이 다른 주소가 나오는걸 지우려고 하는거니 그렇게까지 할 이유는 없다고 보기때문에 저 부분은 일단은 배제하고 있다.)
이 과정에서 아쉬웠던 것도 있었는데 그냥 개인적으로 넘어갈까 한다. A.I를 통해서 장님 코끼리 만지듯 진행하는것 보다 더 빨리 궁금증을 해결 할 수 있었는데 하는 아쉬움이다.