티스토리에 개인 도메인을 연결하려면 먼저 도메인 관리 업체에서 DNS 설정을 해야 한다.. 클라우드플레어를 이용하고 있기 때문에 아래와 같은 순서로 설정을 한다.
1. 클라우드플레어에서 DNS설정하기
2. 티스토리의 설정에서 도메인을 연결하면 된다.
1. 클라우드플레어에서 DNS설정하기
우선, 티스토리에 루트 도메인인 techwillgo.com을 연결하려고 한다면 가장 먼저 해야 할 일은 클라우드플레어에 로그인을 해서 도메인으로 간 다음 techwillgo.com의 dns 설정으로 들어간다. 그리고 dns레코드를 아래와 같이 추가해준다. 아래에 보면 원래 name 자리에 루트 도메인인 @값을 입력했는데, 원래는 CNAME 타입에서는 안된다. 근데 클라우드플레어에서는 flattening으로 가능하다고 한다. 더 궁금하면 learn more을 눌러서 확인해 볼수 있다.
CNAME records normally can not be on the zone apex. We use CNAME flattening to make it possible. Learn more.
왜 그러면 A타입으로 IP연결을 하라고 권장하지 않나? 티스토리는 티스토리 공식 IP 27.0.236.139를 도메인 연결에 제공하고 있지만, 가급적 cname을 통해서 연결하길 권하고 있다. 디도스 공격 등으로 만약의 불통 사태에서 문제가 생길 가능성 때문이다. 다행이 클라우드 플레어에서는 cname으로 루트 도메인 연결이 가능하다.
2. 티스토리의 설정에서 도메인을 연결
위와 같이 설정하고 나서 티스토리에 가서 루트 도메인을 연결해주면( 관리>블로그>개인 도메인 설정) 아래와 같이 DNS 설정 정보는 확인 완료가 뜨고 보안 접속 인증서는 발급 대기 중이라는 메시지를 확인할 수 있다. 인증서 발급은 몇시간에서 최대 7일 가량 소요된다고 하니 마음 편하게 기다리면 되겠다.
주의할 점:
만약에 같은 도메인으로 구글 블로그에서 다른 블로그를 운영하고 있다면 구글 블로그 설정에서 도메인 리디렉션을 끄는 것도 잊지 말도록 하자. 구글블로그는 루트도메인을 리디렉션용으로 쓰기 때문에 구글 블로그에서 사용을 하면 티스토리로 루트도메인을 중복으로 DNS 등록시 오류가 난다. 그리고 구글의 IP 4개를 클라우드플레어 DNS에 등록을 해야지 구글에서 리디렉션이 가능하지만, 티스토리에서 루트도메인을 쓰기때문에 IP 4개 등록한 것도 삭제해 줄 필요가 있다. 예를 들어서 구글블로그에서 www.techwillgo.com을 운영한다면 설정에서 루트에서 www로의 리디렉션을 끈다.
3. 도메인 연결 결과 화면 확인
브라우저로 도메인을 접속해보면 아직 주의 요함이라고 표시가 뜨는 것을 알 수 있다. 개인 도메인은 정상적으로 연결되었고 보안 접속 인증서는 아직 발급 전이라는 것을 알 수 있다.
몇시간 후 보안 접속 인증서도 발급 완료라고 나왔네요.
브라우저에서도 https가 제대로 작동한다.
