본문 바로가기

etc/it

패스트부트 티스토리 스킨 SSL적용 개인도메인 인증서 적용문제

9월초에 티스토리 SSL이 적용되고 많은 부작용이 발생하고 있습니다.

보안성이 좋아진다는 SSL이지만 갑작스러운 적용에 네이버 검색 통누락 사태까지 겹치면서 티스토리 운영자들에게는 악몽이 펼쳐지고 있습니다.

아마 살아 남아 있는 블로그가 10%나 될 지 의심스럽습니다.

지금까지 잘 살아 있던 블로그도 어느날 훅 갈 수 있습니다.

이 현상은 특히나 SSL에 대응하는 스킨을 쓰지 않은 블로그들에서 나타나고 있습니다.

그렇다고 해서 SSL에 완벽히 대응하는 스킨이라고 해서 누락을 당하지 않는다는 보장도 없습니다.

저는 주로 Radiz님이 만든 패스트부트 반응형 스킨을 사용하는데, 이 스킨을 사용하면 보안적용을 해도 크롬, 파이어폭스에서는 안전하지 않은 사이트로 나오게 됩니다.

게다가 무료 개인도메인까지 사용하고 있는데 이렇게 나오면 개인도메인에 인증서 적용이 안되어서 그런가 싶기도 합니다.

일단 결론부터 말하자면 개인도메인을 티스토리에 등록하면 자동으로 무료 SSL인증서가 발급되어 적용됩니다.

개인 도메인은 문제가 없습니다.

문제는 티스토리가 지원하는 스킨이 아닌 사설 스킨의 경우 소스에서 불러오는 이미지나 JS파일의 주소에 https가 적용되어 있지 않기 때문에 "안전하지 않은 사이트"로 분류가 됩니다.

이게 네이버 색인에 영향을 끼치는 지에 대해서는 확인된 바가 없습니다.

그래도 찜찜하니까 적용해 보도록 하죠.

패스트부트 스킨이 적용된 티스토리 블로그 소스를 열어서 http: 를 찾아 봅니다.

무려 73개나 검색되었습니다.

하지만 이 중에는 굳이 https로 하지 않아도 되는 주소도 포함되어 있습니다.

앞에서도 잠깐 언급했지만 src=""으로 불러오는 주소에는 반드시 https://가 적용되야 합니다.


패스트 부트에서는 바로 이런 부분이 해당됩니다.

패스트 부트 스킨에는 skin.html 기준으로 7군데 수정을 해야 합니다.

skin.html은 스킨 편집에서 html로 보여지는 파일이기 때문에 FTP로 내려 받아서 수정할 필요는 없습니다.

<head></head>안에 폰트 CSS가 적용되어 있다면 바로 위 이미지의 http:를 https:로 바꿔야 합니다.

이와 같이 링크의 http:는 반드시 바꿀 필요는 없습니다.

2군데에 https://t1.daumcdn.net/cfile/tistory/2714794F5303740F17 이미지를 불러오는 부분이 있습니다.

이 파일은 존재하지 않기 때문에 https://로 수정을 해도 에러가 발생합니다.

바로 이 파일입니다.

이 파일을 다운로드 받아서 업로드 한 뒤에

https://t1.daumcdn.net/cfile/tistory/2714794F5303740F17 대신 ./images/book_big.jpg 로 변경해주면 됩니다.

이런 수정을 다해서 고치면 SSL연결이 안전한 연결로 뜹니다.

그런데...

저는 여행 낚시 캠핑 블로그를 운영하고 있어서 티스토리 지도를 삽입해 두고 있습니다.

이 지도가 iframe으로 호출한 페이지 안의 다음 지도 내용에 http가 있어서인지 이 지도가 포함된 글은 여전히 안전하지 않은 영역으로 표시됩니다.

귀찮지 않다면 구글 맵 지도로 바꾸면 해결됩니다.

저는...지도가 삽입된 글이 수백개라...포기했습니다. ㅜㅜ.

태그