Ethessa in "The Shelter of Secrets"

https 적용기



    다른 브라우저를 사용했더라면 아무 문제가 없을 수도 있었다.
그런데 이 놈의 크롬으로 내 웹사이트에 접속을 하면 안전하지 않다는 경고가 주소창 왼쪽에 표시된다.
이 사이트는 보안 연결(https)이 사용되지 않았단다.
사실 이 곳은 굳이 https를 적용할 필요가 없다.
정보의 흐름이 오로지 한방향으로만 허용되는 고리타분한 곳이란 말이지, 여기는.
따라서 방문객들에게 어떠한 정보도 요구하지 않는다.
그럼에도 불구하고 https를 적용하기로 결심한 이유는
단지 저 주소창 왼쪽에 떡하니 표시되어 있는 경고를 없애고 싶다는 일념 하나 때문이었다.

    열심히 구글링을 하면서 https를 적용하는 방법을 찾아봤는데, 뭐가 이리도 복잡한지...
인증서도 사야되는 것 같고 갱신도 필요한 것 같고.
물론 잠깐 살펴본거긴 하지만, 지속적으로 관리를 해줘야 할 거 같은 불길한 예감에
귀차니즘으로 충만한 내 머리 속은 이내 그냥 포기할까라는 생각에 지배되기 시작했다.
그러던 중
구글 앱 엔진을 이용하는 웹앱들은 구글이 인증서도 제공해 주고 무상으로 관리도 해 준다는 걸 알게 되었다.
와... 무상으로 웹 호스팅을 해 주는 것만으로도 감지덕지인데 이것도 알아서 다 해 준단다.
구글의 하해와도 같은 은혜에 감탄한 나머지
이 사태에 대한 원인 제공자 역시 구글인 사실은 까마득히 잊어 버리고 말았다.

    과정은 간단하다.
내가 가지고 있는 도메인을 구글로부터 인증받기만 하면 되는데,
구글 앱 엔진 콘솔 페이지의 설정 > 맞춤 도메인으로 들어가서
"관리형 보안 사용 설정"을 선택하면 도메인 인증 절차가 진행된다.
이 도메인의 주인이 나인걸 증명하라는 거지.
인증 절차가 마무리되면 SSL 보안 항목에 "Google에서 관리하며 자동 갱신됩니다."라는 문구가 표시된다.
그리고 다시 웹사이트에 접속하면 주소창 왼쪽에 자물쇠가 표시되는걸 확인할 수 있다.
참고로 인증서는 "Let's Encrypt"에서 무상으로 제공해 준다.

    구글 앱 엔진의 가장 큰 장점은
개발자가 오로지 개발에만 집중할 수 있도록 만들어 준다는 것이다.
https 적용도 마찬가지다.
초기 한 번만 설정해 놓으면 이후 구글이 알아서 인증서 관리를 다 해 준다.
그래도 잊지는 말자.
이 사태의 원인 제공자가 과연 누구였는지...


~ Back to the list ~