티스토리 SSL https 적용 사전 공지 고맙지만 한편으로 너무 걱정된다

티스토리 SSL 적용 소식입니다. 드디어 티스토리가 SSL을 적용 시켜준답니다. 어제 날짜로 사전 공지 띄웠습니다. SSL이 뭐냐면, SSL(Secure Socket Layer) 전송 계층 보안인데요. 서버와 브라우저 간에 암호화된 링크를 설정하기 위한 표준 보안 기술입니다. SSL을 사용하면 전송되는 데이터를 비공개로 유지할 수 있습니다.

티스토리 SSL 적용

8월 말에 SSL이 적용되면 http로 시작하는 주소를 https로 사용할 수 있다는 것인데요. 1차 주소이든 2차주소이든 도메인 주소 앞이 이제 https로 시작 됩니다.

티스토리 SSL 미적용 시 크롬 브라우저에서 주의요함 경고

요렇게 말이지요. 사실 티스토리 SSL 적용 시기는 의미가 없습니다. 이미 오래전부터 적용이 시작 되었습니다.

 

티스토리 SSL 적용 https 프로토콜

티스토리 SSL 적용

티스토리 관리자 페이지나 스킨의 파일 업로드, 글에 첨부한 이미지 등에는 이미 https가 적용 되어 있습니다.

자세한 날짜는 모르겠지만 스킨하고 업로드 이미지는 2017년 2월 ~ 12월 사이에 적용하지 않았을까 판단하고 있습니다.

SSL 미적용 시와 SSL 적용 시 크롬 브라우저 보안 경고

SSL를 적용해주면 무조건 좋습니다. 보안도 좋지만 블로그 입장에서는 당장 크롬 브라우저에서 경고 문구가 뜨지 않으니까요. 제가 알기로는 구글이 10월경부터는 경고 문구를 붉은색으로 변경할 예정이었습니다. 방문자들이 화들짝 놀라게 말이죠.

문제는 티스토리 SSL 적용 이후 http로 접속한 경우 https 프로토콜로의 리디렉션 여부입니다. 아마도 해주겠죠. 이걸 안 해주면 이번엔 진짜로 티스토리 대란이 터질 것이니까요.

지난 7월 10일 경 네이버가 검색 결과 영역을 뒤집어 놓아 많은 티스토리 블로그들이 방문자가 쭈욱 빠져 버린 일이 있었습니다. 네이버 유입이 빠지며 많게는 70%이상까지 방문자가 하락하는 네이버 유입 대란이 터졌었는데요.

그런데 https 리디렉션에 비하면 새 발에 피도 못될 겁니다. 만약 http 접속 시 https로 리디렉션 해주지 않게 되면 하루 아침에 방문자가 0이 될 수 있습니다.

검색 결과에 반영되어 있던 모든 게시물들은 http로 시작하는 주소로 되어 있기에 죄다 데드링크가 되어 버립니다.

여기서 끝나는 것이 아닙니다. 모든 링크가 데드 링크가 되면 검색 엔진 최적화(SEO)에서 큰 손해를 볼 수 밖에 없습니다.

고맙지만 한편으로 너무 걱정된다

내부 링크 및 리소스 파일들은 http

다른 문제는 본문에 삽입해 놓은 내부 링크, CSS 링크 등의 문제입니다.

내부 링크 문제는 위의 리디렉션에 큰 영향을 받습니다. 일단 리디렉션 해주면 큰 문제는 없으니까요. 하지만 https 주소로 리디렉션 안 해주면 본문에 삽입해 놓은 모든 내부 링크는 한 순간에 모두 데드 링크가 되어 버립니다.

만약 본분에 삽입해 놓은 http 주소의 CSS 파일, 소스 파일 등의 리소스 파일이 있다면 모두 https로 변경해줘야 합니다.

스킨이나 게시물에 직접 넣어 놓은 URL은 모조리 수작업으로 https로 변경해 줘야 합니다. 변경 안 해주면 주의 요함 등의 경고가 뜰 것이네요.

저는 모든 게시물을 열어 본문에 추가해 놓은 소스들을 https로 변경해 주어야 합니다. 티스토리가 https로 리디렉션 해준다고 하더라도 개별 개시물에 대한 것은 블로거가 직접 해결해야 합니다. SSL 적용이 끝나야만 https 변경 작업을 시작할 수 있기에 한 숨만 나오네요. 에혀~

https 적용도 너무 고맙고, 사전 공지해준 것도 고마운데요. 저는 8월 말 이후가 너무 걱정입니다. 3,000개 이상의 글을 하나 하나 열어 http 주소로 된 것들을 https 주소로 모두 수정해 주어야 하니 말입니다.

그래서 티스토리의 SSL 적용 소식은 고마운데 미운 뭐 그런 입장입니다.

 

반쪽짜리 티스토리 SSL 문제 해결하기

티스토리 SSL 인증서 도메인 반만 적용되었습니다. www로 시작하는 도메인과 www가 없는 도메인 모두 SSL 인증서를 발급해줘야 하는데요. 티스토리에 연결한 도메인에 대해서만 SSL 인증서를 발급 및 적용하고 있기 때문에 www 또는 non www 한 쪽만 사용할 수 있습니다.

SSL 인증서가 적용되지 않은 쪽은 접근이 안된다고 봐도 무방합니다.

이 반쪽짜리 티스토리 SSL 문제는 도메인 DNS 관리 서비스를 이용하여 해결할 수 있습니다. 다만 DNS 관리 서비스에서 SSL을 제공해주어야 하며, 리디렉션 설정도 지원해줘야만 합니다. 그것도 무료로 말입니다.

다행히 포크번, 클라우드플레어 등은 무료로 제공하고 있습니다. 하지만 국내 도메인 업체는 아마도 어림 없을 것입니다.

대부분의 국내 도메인 업체들은 SSL 인증서에 도메인 등록비의 몇 배에 해당하는 가격을 책정해 놓았기 때문에 웬간해선 무료로 제공하지 않을 것입니다.

 

티스토리 블로그 도메인 연결 (DNS 레코드 설정)

CNAME 레코드 설정 시

목적지 도메인 :

  • host.tistory.io
  • blog.tistory.com

A 레코드 설정 시

목적지 IP :

  • 27.0.236.139

도메인 DNS 레코드 티스토리 개인 도메인 연결 설정

네이키드 도메인은 DNS 전용으로 설정하고 www.도메인은 프로싱 설정합니다. 이렇게 설정해줘야 www.도메인으로 접속할 경우 네이키드 도메인으로 리디렉션 되게 할 수 있습니다.

DNS 레코드 설정을 마쳤다면 Page Rules에서 리디렉션 설정을 해줍니다.

  • URL : www.mongri.net/*
  • 대상 URL : https://mongri.net/$1
  • 상태 : 301 영구 리디렉션

클라우드플레어 URL 전달 설정에서 301 영구 리디렉션 설정

위와 같이 설정하면 www.mongri.net 도메인으로 접속할 시 mongri.net으로 리디렉션 됩니다. mongri.net으로 접속해도 www.mongri.net으로 시작하는 주소로 접속하더라도 게시물 등에 접속할 수 있습니다.

네이키드 도메인에 대해서는 티스토리에서 SSL 인증서를 발급 및 관리해주니 신경 쓰지 않아도 됩니다.

개인 도메인을 연결한 대부분의 티스토리 블로그는 둘 중 하나만 접속 됩니다. 제가 살펴본 블로그들은 그랬습니다. 위와 같이 설정해주면 www 및 non www 도메인 모두 접근이 가능합니다.

https://www.mongri.net/entry/tistory-ssl 클릭해서 확인해 보세요.

Leave a Comment