클라우드플레어(Cloudflare)를 이용해 티스토리에 개인 도메인을 연결하다 보면 생각보다 자주 마주치는 문제가 있다. 처음에는 정상적으로 연결된 것 같았는데, 어느 날 갑자기 티스토리에서 도메인 연결 오류 알림이 오는 경우가 그렇다.
클라우드플레어에서는 일반적으로 DNS Only 모드와 프록시(Proxy) 모드 중 하나를 선택할 수 있다. DNS Only는 말 그대로 DNS 기능만 사용하는 방식이고, 프록시 모드는 클라우드플레어를 중간에 거치면서 CDN, 보안 기능, IP 보호 등 다양한 기능을 활용할 수 있는 방식이다.
문제는 프록시 모드를 사용하면 실제 서버 IP가 외부에 노출되지 않는다는 점이다. 이 기능 자체는 보안 측면에서 장점이지만, 처음 도메인을 연결하는 과정에서는 오히려 문제가 될 수 있다. 티스토리가 도메인 정보를 확인하려고 해도 실제 서버 정보를 직접 확인하기 어렵기 때문이다.
그래서 일반적으로는 도메인을 처음 연결할 때 DNS Only 모드로 설정한 뒤 SSL 인증서(HTTPS)가 정상적으로 발급되는 것을 확인하고, 이후에 프록시 모드로 변경하는 방법을 많이 사용한다.
하지만 티스토리에서는 이런 방식으로 설정해도 문제가 발생하는 경우가 있다. 이유는 티스토리가 단순히 최초 연결 시점에만 도메인 정보를 확인하는 것이 아니기 때문이다.
실제로 티스토리에서 발송한 안내 메일을 보면 도메인 연결 상태를 하루 한 번 이상 주기적으로 점검한다고 안내하고 있다. (아래 이미지 참조) 테스트를 위해서 루트 도메인을 티스토리에 연결한 상태이다.
따라서 처음에는 DNS Only 상태에서 정상적으로 연결되었다고 하더라도, 이후 프록시 모드로 변경하면 티스토리가 다시 연결 정보를 확인하는 과정에서 문제가 발생할 수 있다. 티스토리 입장에서는 실제 서버 IP가 아니라 클라우드플레어의 프록시 IP만 확인되기 때문에 연결 상태를 정상적으로 검증하지 못하는 것으로 볼 수 있다. (아래 이미지 참조)
결국 티스토리와 클라우드플레어를 함께 사용할 때 발생하는 도메인 연결 오류는 단순한 설정 실수라기보다, 티스토리의 주기적인 연결 확인 방식과 클라우드플레어의 IP 보호 기능이 충돌하면서 나타나는 현상에 가깝다고 볼 수 있다.
아래 이미지는 프록시 모드에서 문제가 발생한 모습이다.
아래 이미지는 다시 DNS only 모드로 바꾸자 정상적으로 확인 완료된 모습이다.
