도메인 포워딩, URL Masking 제거기

    가격이 저렴하다는 이유로 한 외국 업체에서 도메인을 구입한 게 어언 4년 정도 전이었나?
아무 생각 없이 구글 앱 엔진 주소로 도메인 포워딩을 해서 지금껏 사용하고 있었는데
이번 https 적용건으로 업체랑 모종의 트러블(?)이 생겨 도메인 포워딩을 제거해 버렸다.

    https 가 적용된 구글 앱 엔진 주소로 도메인 포워딩을 시켰는데 계속 접속이 안되는 거다.
그래서 업체 헬프데스크를 통해 문답을 주고받고 있었는데
정확한 이유는 알 수 없지만 내가 설정한 대로 적용이 안되어 있다든지,
설정된 값이 리셋되어 있다든지 하는 일들이 생겼고
결정적으로 SSL 이 설치되어 있지 않아 정상적으로 동작하지 않는다는 답변을 받으니
아, 저 SSL 이 설치되어 있지 않은 곳이 구글 앱 엔진을 말하는 건지
이 업체의 서버 어딘가를 말하는 건지 도무지 이해할 수 없어 결국 두 손 들고 말았다.
시차도 안맞아서 질의에 대한 답변을 기다리는 것도 솔직히 지치고...

    그래서 기존에 구글 앱 엔진에 적용했던 하위 도메인을 제거하고 다이렉트로 도메인을 연결시켰다.
구글 앱 엔진의 맞춤 도메인 설정시 확인 가능한 A, AAAA, CNAME 레코드들을 업체 DNS 정보 페이지에 입력한 후
자고 일어났더니(적용에 몇 시간 걸릴 거라고 했음) http, https 모두 정상적으로 접속되는 걸 확인할 수 있었다.
Python 코드를 살짝 수정해서 http 로 접속시 https 로 재접속되도록 처리한 건 덤.
진작 이렇게 처리했다면 깔끔했을텐데 왜 이 방식으로 바꿀 생각을 못했던 걸까?
여러분, 타성이라는게 이렇게 무섭습니다.

    그런데 한 가지 문제가 생겼다.
바로 URL Masking 이 동작하지 않는 것,
이는 웹사이트의 어떤 페이지를 보고 있더라도 항상 주소창에는 특정 URL 을 표시해 주도록 하는 기능을 말한다.
즉, 현재 표시되고 있는 문서의 위치를 숨기는 거지...
업체에서 제공하는 도메인 포워딩 기능을 설정하면 이 URL Masking 기능을 사용할 수 있었다.
하지만 지금은 도메인 포워딩 기능을 사용하지 않으므로 URL Masking 이 동작하지 않는 건 당연했고,
결국 구글 앱 엔진 사이드에서 URL Masking 을 처리할 방법을 찾아야 했다.

    방법을 찾던 중 URL Masking 에 대한 포스팅을 하나 발견했다.
이 포스팅의 결론은 URL Masking 을 쓰지 말라는 것,
그 이유는 하기와 같다.

    1. URL을 숨기는 것은 보안과는 무관하다
     - 마음만 먹으면 해당 페이지의 실제 주소를 바로 알 수 있다.
    2. 주로 우리나라 웹사이트들이 보안을 이유로 URL을 숨긴다
     - 외국에서는 불순한 목적을 가진 웹사이트들이 주로 이 방법을 사용한다.

    그래서 URL Masking 을 적용하지 않는 것으로 결정했다.
그런데 막상 적용하지 않으니 모든 페이지가 html 문서인 것이 적나라하게 보인다.
그렇다, 이곳은 지난 20년간 고집스럽게 이 방식을 고수해 왔다.
물론 앞으로도 계속 그럴 것이고...

~ Back to the list ~