Ethessa in "The Shelter of Secrets"

도메인 포워딩, URL Masking 제거기



    가격이 저렴하다는 이유로 한 외국 업체에서 도메인을 구입한게 어언 4년 정도 전이었나?
아무 생각 없이 구글 앱 엔진 주소로 도메인 포워딩을 해서 지금껏 사용하고 있었는데
이번 https 적용건으로 업체랑 모종의 트러블(?)이 생겨 도메인 포워딩을 제거해 버렸다.

    https가 적용된 구글 앱 엔진 주소로 도메인 포워딩을 시켰는데 계속 접속이 안되는거다.
그래서 업체 헬프데스크를 통해 문답을 주고받고 있었는데
정확한 이유는 알 수 없지만 내가 설정한대로 적용이 안되어 있다든지,
설정된 값이 리셋되어 있다든지 하는 일들이 생겼고
결정적으로 SSL이 설치되어 있지 않아 정상적으로 동작하지 않는다는 답변을 받으니
아, 저 SSL이 설치되어 있지 않은 곳이 구글 앱 엔진을 말하는 건지
이 업체의 서버 어딘가를 말하는 건지 도무지 이해할 수 없어 결국 두 손 들고 말았다.
시차도 안맞아서 질의에 대한 답변을 기다리는 것도 솔직히 지치고...

    그래서 기존에 구글 앱 엔진에 적용했던 하위 도메인을 제거하고 다이렉트로 도메인을 연결시켰다.
구글 앱 엔진의 맞춤 도메인 설정시 확인 가능한 A, AAAA, CNAME 레코드들을 업체 DNS 정보 페이지에 입력한 후
자고 일어났더니(적용에 몇 시간 걸릴거라고 했음) http, https 모두 정상적으로 접속되는걸 확인할 수 있었다.
Python 코드를 살짝 수정해서 http로 접속시 https로 재접속되도록 처리한 건 덤.
진작 이렇게 처리했다면 깔끔했을텐데 왜 이 방식으로 바꿀 생각을 못했던 걸까?
여러분, 타성이라는게 이렇게 무섭습니다.

    그런데 한 가지 문제가 생겼다.
바로 URL Masking이 동작하지 않는 것,
이는 웹사이트의 어떤 페이지를 보고 있더라도 항상 주소창에는 특정 URL을 표시해 주도록 하는 기능을 말한다.
즉, 현재 표시되고 있는 문서의 위치를 숨기는 거지...
업체에서 제공하는 도메인 포워딩 기능을 설정하면 이 URL Masking 기능을 사용할 수 있었다.
하지만 지금은 도메인 포워딩 기능을 사용하지 않으므로 URL Masking이 동작하지 않는 건 당연한 현상,
결국 구글 앱 엔진 사이드에서 URL Masking을 처리할 방법을 찾아야 했다.

    방법을 찾던 중 URL Masking에 대한 포스팅을 하나 발견했다.
이 포스팅의 결론은 URL Masking을 쓰지 말라는 것,
그 이유는 하기와 같다.

    1. URL을 숨기는 것은 보안과는 무관하다.
     - 마음만 먹으면 해당 페이지의 실제 주소를 바로 알 수 있다.
    2. 주로 우리나라 웹사이트들이 보안을 이유로 URL을 숨긴다.
     - 외국에서는 불순한 목적을 가진 웹사이트들이 주로 이 방법을 사용한다.

    그래서 URL Masking을 적용하지 않는 것으로 결정했다.
그런데 막상 적용하지 않으니 모든 페이지가 html 문서인 것이 적나라하게 보인다.
그렇다, 이곳은 지난 20년간 고집스럽게 이 방식을 고수해 왔다.
물론 앞으로도 계속 그럴 것이고...


~ Back to the list ~