본문 바로가기
tistory Study

티스토리 개인도메인 SSL 접속오류 해결하기 (클라우드플레어) - 할로미스터김

by 할로미스터김 2023. 3. 19.
반응형

티스토리 개인도메인 SSL 접속오류 해결방법
티스토리 개인도메인 SSL 접속오류 해결방법

 

오늘 Google Search Console에서 온 메일을 보다 보니 '찾을 수 없음(404), 이러한 페이지는 색인이 생성되지 않거나 Google에 게시되지 않습니다'라는 오류 페이지를 발견하였습니다. 이는 접속이 정상적으로 되지 않는 URL를 보여주고 있는데요, 저는 너무나 충격을 받았습니다. 왜냐하면 저의 블로그 개인 도메인 https://www.hallomrkim.com/ 이기 때문이었습니다. 오늘은 티스토리 개인 도메인을 사용 시 https SSL 접속오류를 함께 해결해 보도록 하겠습니다. 

 

 

티스토리 개인도메인 오류는 왜 나는 것일까?

갑자기 접속이 되지 않음을 발견하고, '개인도메인 설정이 잘못되었나?', '티스토리에서 HTML을 잘못수정했나?', 뭐가 잘못되었지? 앞이 깜깜했습니다. 하지만 생각해보면 처음부터 접속이 안되었을 것 같습니다. 차근차근 원인을 찾아봅시다.

 

SSL 오류-연결이 비공개로 설정되어 있지 않습니다
SSL 접속오류 연결이 비공개로 설정되어 있지 않습니다

 

티스토리에는 개인 도메인 설정 기능을 제공해주고 있지만 설정에서 등록된 1개의 개인도메인에만 인증서를 발급해주고, 리디렉션(Redirection)은 지원하지 않고 있습니다. 아래 Case를 잘 살펴보시면 이해가 편하실 것 같습니다.

 

Case 1. 개인도메인을 'hallomrkim.com'으로 설정한 경우

- http://hallomrkim.com 접속 시 → https://hallomrkim.com 바뀌어 접속됩니다. (O)

- https://hallomrkim.com 접속 시바로 접속됩니다. (O)

- http://www.hallomrkim.com 접속 시 → https://hallomrkim.com 바뀌어 접속이 불가능합니다. (X)

- https://www.hallomrkim.com → 접속이 불가능합니다. (X)

 

Case 2. 개인도메인을 'www.hallomrkim.com'으로 설정한 경우

- http://www.hallomrkim.com 접속 시 → https://www.hallomrkim.com 바뀌어 접속됩니다. (O)

- https://www.hallomrkim.com 접속 시바로 접속됩니다. (O)

- http://hallomrkim.com 접속 시 → https://www.hallomrkim.com 바뀌어 접속이 불가능합니다. (X)

- https://hallomrkim.com → 접속이 불가능합니다. (X)

 

이러한 오류는 티스토리에서 제공되는 SSL이 리디렉션 URL에는 적용이 되지 않기 때문입니다.

 

 

개인도메인 https 접속오류 클라우드플레어 SSL 발급으로 해결하기

티스토리 블로그를 개인도메인으로 사용하고 있는데 이러한 오류가 생긴다면 클라우드플레어(CloudFlare)에서 SSL을 추가로 발급받으면 바로 해결이 가능합니다. 아래 방법을 차근차근 따라 하시면 됩니다. 참고로 저는 이번 사태를 해결하기에 앞서 티스토리 개인도메인 설정을 www.hallomrkim.com으로 변경하였습니다.

 

 

① 클라우드플레어 사이트 접속 : https://dash.cloudflare.com/sign-up

 

클라우드플레어 사이트 접속
클라우드플레어 사이트 접속

 

영어로 접속이 되었다면 우측 상단에 언어를 한국어(대한민국)으로 바꿀 수 있습니다.

 

 

② 웹 사이트 보호 메뉴 클릭

 

웹 사이트 또는 응용 프로그램을 가속하고 보호합니다
웹 사이트 또는 응용 프로그램을 가속하고 보호합니다


3개의 메뉴 중 좌측 '웹 사이트 또는 응용 프로그램을 가속하고 보호합니다.' 메뉴를 클릭합니다.

 


③ 클라우드플레어 사이트 추가

 

클라우드플레어 사이트 URL 입력
클라우드플레어 사이트 URL 입력


서두에 제 개인도메인은 www.hallomrkim.com 등록했고, 이번에 추가로 SSL을 발급받아야 하는 URL이 hallomrkim.com 이므로 사이트 추가 입력 란에 입력합니다. 그리고 '사이트 추가'를 클릭합니다.

 

④ 클라우드플레어 요금제 선택

 

사이트 보호 요금제 선택
사이트 보호 요금제 선택

 

티스토리 블로그는 전문 사이트가 아니므로 Free 요금제로도 충분합니다. 선택 후 '계속'을 클릭합니다.

 


⑤ 개인도메인 DNS 레코드 추가

 

개인도메인 DNS 레코드 추가
개인도메인 DNS 레코드 추가


개인도메인 DNS을 클라우드플레어에 등록하는 과정입니다. 우리가 현재 리디렉션 SSL 오류를 해결하고 있는데요, 이번에 하는 과정이 핵심이므로 잘 보시고 따라 하셔야 합니다. 이것 또한 2가지 Case로 나눠집니다. 우선 형식은 둘 다 CNAME으로 선택하시면 됩니다.


Case 1. 개인도메인을 'www.hallomrkim.com'으로 설정한 경우

- www는 DNS전용 (프록시 상태 OFF)

- 루트(@)는 프록싱됨 (프록시 상태 ON)

Case 2. 개인도메인을 'hallomrkim.com'으로 설정한 경우

- 루트(@)는 DNS전용 (프록시 상태 OFF)

- www는 프록싱됨 (프록시 상태 ON)

 

'저장'을 누르시고, 좌측 하단 '계속'을 클릭하시면 됩니다.


⑥ 개인도메인 네임서버을 클라우드플레어로 변경

 

클라우드플레어 이름 서버 변경 안내
클라우드플레어 이름 서버 변경 안내

 

클라우드플레어에서 네임서버 변경 가이드 화면이 나옵니다. 저는 개인도메인을 가비아 운영하고 있으니 가비아 기준으로 설명드리겠습니다.

 

가비아 도메인 관리 네임서버
가비아 도메인 관리 네임서버


홈 > My가비아 > 도메인 > 관리 > 도메인 정보 변경 > 네임서버


접속하시어 기존 네임서버(ns.gabia.co.kr, ns.gabia.net, ns1.gabia.co.kr)를 삭제하고, 클라우드플레어 네임서버를 등록하여야 합니다.

 

가비아 네임서버 변경 적용
가비아 네임서버 변경 적용

네임 서버 1 : aron.ns.cloudflare.com
네임 서버 2 : bob.ns.cloudflare.com


⑦ SSL/TLS 암호화 모두 설정

 

SSL TLS 암호화 모드 가변 설정
SSL TLS 암호화 모드 가변 설정

 

클라우드플레어 좌측 메뉴 중 SSL/TLS를 클릭하여 SSL/TLS 암호화 모드 가변을 '전체'로 클릭하여 설정합니다.


⑦ 규칙 'Page Rule 생성'하기

 

클라우드플레어 좌측 메뉴 중 '규칙'을 클릭하여 Page Rule을 생성합니다. 'Page Rule 생성하기'를 클릭하여 설정화면이 나오는 경우 아래 Case에 따라 URL, 설정 선택, 상태 코드 선택 등을 하시면 됩니다.

 

규칙 Page Rules 생성하기
규칙 Page Rules 생성하기

 


Case 1. 개인도메인을 'www.hallomrkim.com'으로 설정한 경우
- URL 필수항목: hallomrkim.com/*
- 설정 선택 (필수 항목): 전달 URL
- 상태 코드 선택 (필수 항목): 301 - 영구리디렉션
- 대상 URL 입력 (필수 항목): https://www.hallomrkim.com/$1 

Case 2. 개인도메인을 'hallomrkim.com'으로 설정한 경우
- URL 필수항목: www.hallomrkim.com/* 
- 설정 선택 (필수 항목): 전달 URL
- 상태 코드 선택 (필수 항목): 301 - 영구리디렉션
- 대상 URL 입력 (필수 항목): https://hallomrkim.com/$1 


정확하게 입력하셨다면 확인 후 'Page Rule 저장 및 배포' 클릭하시면 됩니다.

 

 

(추가) 서브 도메인 클라우드플레어 연결하기

신나게 클라우드플레어를 통해 메인 도메인의 접속 문제를 해결하였습니다. 그런데 지나고 보니 네임서버를 가이바가 제공하는 것을 사용하다 클라우드플레어로 변경하였더니, 서브 도메인들이 접속이 안되는 것이었습니다. 이걸 어떻게 해결할까 고민하다가 서브 도메인도 클라우드플레어에 연결하는 것으로 깔끔하게 해결하였습니다.

 

서브 도메인 DNS 등록하기
서브 도메인 DNS 등록하기

DNS 관리 메뉴에서 '+ 레코드 추가' 버튼을 클릭하여 서브 도메인 정보를 입력합니다.

 

- 유형 : CNAME

- 이름 : 서브 도메인 이름         (예) book.hallomrkim.com 일 경우 book을 입력

- 콘텐츠 : host.tistory.io   ← 티스토리 연결 정보 입력

- 프록시 상태 : DNS전용 (프록시 상태 OFF) 

                        ★★★ 가장 중요 ★★★ 티스토리에서 SSL을 발급 받았기 때문에 프록시 상태를 꼭 OFF로 설정!!

 


 

이제 SSL 리디렉션 오류를 모두 처리하였습니다. 개인도메인 메인 페이지가 접속이 안되어서 많이 놀라셨을 텐데요, 저도 많이 놀랐습니다. 이제 www와 루트 도메인 모두 다 잘 되실 것이라 생각이 듭니다.

https://hallomrkim.com = https://www.hallomrkim.com

 

이제 잘 되시죠? 이상 할로미스터김이었습니다. 감사합니다.

 

반응형

댓글