Domain 포워딩과 SSL 인증서...

인터넷에 나만의 가상공간을 갖고 싶다.. 할 때 제일 처음 무조건 해야 할 일이 도메인의 구입이다. 즉, xxx.com , xxx.kr, xxx.co.kr... 등등의 형태로

유일무이 식별가능한 고유주소를 확보하는 일이다. 이를 흔히 주소.. 라고 부른다. 

나를 식별할 수 있는 고유의 주소가 갖추어진 다음에 해야 할 일은.. 그 주소를 부여할 가상의 공간에 집을 짓는 일... 이다.

이 때 집을 짓는 방식은 두가지 방법이 있을 수 있다..  즉, 세를 얻어 사는 것과 집을 지어 사는 것...   전자가 웹호스팅 업체의  호스팅서비스를

이용하는 것이라면 후자는 나만의 개인 NAS를 갖추는 일... 

전자의 경우 보통 유료 임대업체의 서버 공간을 월정비용을 내고 빌려쓰는 형식.. 후자는 서버 자체를 구입하여 독립적으로 운영하는 방식...

나는 두 가지 경우 모두를 현재 사용 중에 있다.. 

나는 현재 총 4개의 도메인을 구입하여 보유하고 있다.. 통상 1년 단위로 도메인 유지비용이 발생하는데.. 그 중 하나는 AWS.. 아마존웹 서비스에..

다른 3개는 국내 호스팅.kr 업체에서 각각 구입하여 이용 중에 있다. 

AWS에서 구입한 도메인의 경우.. 웹호스팅 자체도 연결된 Lightsail에 월정료를 지불하며 이용 중에 있고..  나머지 3개의 도메인 중 2개는 

개인 NAS 서버에..  나머지 하나는  도메인 포워딩 기능을 통해 앞서의 AWS 도메인에 연결시켜 놓고 있었다.. 

내 개인 나스의 경우..  Synology사의 제품을 사용하다 보니.. 기본적으로 부여된 시놀로지 본사 관리 하의 도메인이 있었는데.. 특성 상 주소의

길이도 길고. .또한 내가 원하는 명칭으로의 부여는 실질적으로 불가능...   해서 간단한 명칭의 유료 도메인을 구입하여 개인 나스로 연결되게끔

포워딩 시켜 놓고 있었는데...  예를들면.. OO.synology.me/wordpress 이러한 주소 형태가 OOO.com 만으로도 연결이 되게끔 단순해지는 구조... 

그러나 포워딩의 경우 단점이 있었다..  포워딩 중계 서비스를 한차례 거쳐서 최종 목적지를 찾아 가다보니.. 속도가 조금 떨어진다는 점과 

주소창엔 찾아 갔던 OOO.com 주소가 표시되는게 아니라 OOO.sy..... 형태의 긴 주소창이 나타나는 불편함이 있다는 사실...  

그 중..  AWS에 만들어 놓은 .com 사이트에 포워딩 시킨 도메인 하나는 그나마 lightsail의 자체 내부 규칙이 엄격해서 포워딩 연결 자체가

불가하다는 단점이 있었다..   즉, 라이트세일의 서버가 .. 응? 123.com을 열겠다는 신호가 fkdj.kr에서 오네? 이상한데?.. 차단...  ㅡ,.ㅡ...

이런 문제가... 

즉, 결과적으로 A라는 주소,  B라는 주소 모두 H라는 사이트에 접속하게 끔 하고 싶었으나.. 그럴 수 없었던 것...  포워딩이 불가하다면....하고

방법을 찾아보니..  포워딩하려는 주소의 DNS 설정에서 A 레코드가 H서버의 IP주소에 직접 연결이 되게끔 설정하는 방법이 있음을 알게

되었다..   

근데.. 그보다 먼저...    오늘날 인터넷 세상은 그 통신규약이 종래의 HTTP 즉, HyperText Transfer Protocol 이 아닌 HTTPS HyperText Transfer

Protocol Secure ... 대부분이 암호화된 HTTPS로 옮겨가고 있다..  HTTP는 평문 전달.. HTTPS는 암호문 전달...  의 차이가 있기 때문에... 

통신의 중간에 누군가가 관련 내용을 탈취해도 해독이 불가한 통신이 HTTPS 방식... 암호화에 사용된 해독용 보안키가 따로이 필요하기 때문에

안전한 통신방식인 것이다. 
 
근데 여기서 또 하나...   암호화만 되면 장땡이냐....  그건 아니라는거다.. 그 통신을 주고받는 상대가 신뢰할 수 있는 이냐의 문제가 중요했고..

그에 따라 SSL인증(Secure Socket Layer) 또는 TLS인증(Transport Layer Secure) 라는 인증서 발급이 보편화 되었다.. 

내 경우.. AWS에 사용중인 도메인에 개인적으로 구입한 추가 도메인을 연결시키려 했는데..  웹호스팅 운영주체인 라이트세일에서 어? 이상한

주소가 곁다리로 붙을라고 그러네? 하면서 원천 차단하는 바람에 포워딩 기능이 유명무실화 되고.. 결론적으로 도메인 하나가 그냥 남아돌게

되는 현상이 발생했다..  

결국 챗GPT를 통해 알아본 결과..  연결하려는 도메인에서 포워딩 기능을 삭제하고.. DNS 레코드에 A레코드를 연결하려는 도메인 IP로 직접

대응시키는 작업을 통해...  A라는 주소도.. B라는 주소도.. 모두 H라는 사이트로 연결되게끔 설정할 수 있었다.. 

이 때 연결에 있어서.. 주의요함 내지는 안전하지 않은 사이트 메시지를 삭제할 수 있는 방법이..바로 AWS 도메인에서 SSL인증을 A,B 도메인

모두로 한꺼번에 받는 방법이었다..   나는 보안이 특별할 사이트는 아니었던 바, 무료 SSL인증서 발급기관인 LetsEncrypt의 인증서발급을

이용했다.   과정을 설명하자면.. 결코 단순하지 않았다.. Linux 명령어 하나 잘 모르는 내가..  SSH 콘솔로 접속을 하여 까만 도트 프롬프트

화면에서 sudo 어쩌구 저쩌구.. 하는 리눅스 명령어를 이용하여..  필요한 포트를 활성화 시키고.. 기존의 인증서를 삭제하고.. 인증서를 수동으로

재발급받고...   어쨌거나 장장 서너 시간에 걸친 헤매임 끝에.. 챗GPT의 덕분으로 원하는 바를 이룰 수 있었다.. 

마지막으로 A로도 사이트를 열어보고 B로도 사이트를 열어보았을 때...  주의요함 문구가 뜨질 않고 모두 다 안전하다는 자물쇠 표시가 보일 때의

기분좋음은... 정말 뿌듯할 지경이었다...  

해서 기왕에 이렇게 된거...  추가 연장하지 말까 했던 도메인도 내년도 가격 인상전에 미리 5년치를 선결제 해 놓기도 하였다..  따라서.. 하나의

주소는 2034년까지..내게 소유권이 있게 되었다..   ㅡ,.ㅡ 

내친김에 하나의 작업을 더 해서..   보유 중인 도메인의 DNS 설정에서 MX 레코드를 이용하여 4개의 이메일 주소가 모두 구글 이메일로 수신이

되도록 하였다..  

도메인의 역할이 집을 찾는 주소의 역할이라면.. 다른 또 하나의 역할은 바로 이메일 주소로 쓰일 수 있다는 것...   도메인이 있어도 웹호스팅

공간이 있어야 집을 지을 수 있는 것처럼..  이메일로 사용을 하려면 이메일 서버 내지는 이메일로 작동하게 끔 하는 앱이 별도로 필요하다..

나는 종전에 하나의 도메인을 개인 나스에 설치한 이메일 서버로 연결하여 나만의 이메일을 운영하기도 하였으나..  어떻게 하는지 알았으니

되었다.. 싶어서. 이번에는 보유하고 있는 도메인의 주소에 해당하는 이메일 모두를 구글 지메일로 통일하였다..  그렇게 이메일로 날아드는

메일을 어디로 보낼까..  중간정리를 해주는 것이 DNS 설정의 MX레코드....  

오늘의 작업을 통해..  또 한걸음 나아가 새로운 깨달음들을 얻을 수 있었다..  포워딩과 A레코드 활용의 구분..  및 MX레코드의 활용방법...

SSL인증서의 발급과 갱신...    그럼에도불구하고.. 아직은 아.. 완전히 깨달았다 하는 수준에는 못 미치고 있다...  ㅡ,.ㅡ;;   이렇듯 하나 하나

주먹구구식으로 따라하고 .. 시키는대로 해보는 와중에 조금씩 배움을 늘려가고 있을 뿐이다... 

뭐...  이런 네트워킹 지식이.. 내가 살아가는데에... 내 업을 해 나가는데에.. 얼마나 그리고 또 무슨 도움이 될런지.. 싶긴 하지만..   십여년 전..

초창기에 비해.. 주워들은 지식이 많아진 것은 사실이다..   따라서 지금은 사이트가 꼬여도..  어디선가 php에 문제가 발생해도...  인증서가

잘못 되어도...   그리 겁나지는 않게 되었다.. ㅡ,.ㅡ;;    별나라 언어 같기만 하던.. 네트워킹 단어들이 일정 부분..  많이 친숙해진 면도 있다.. 

그리고 하나 더..  그동안 네트워킹을 잘 다루기 위해..  Linux 언어를 새로이 습득해야 하나.. 그런 생각이 있었는데. 오늘 챗GPT와 수시간 동안

같이 작업을 해보고 느꼈다... 그럴 필요 없겠다.. 하고...   필요할 때 챗지피티의 도움을 받아 그 때 그 때 필요한 리눅스 명령어만 사용할 줄

알면 된다...는 결론에 도달했다...   차후 어떻게 변할런지 모르지만 일단은 그렇게 안주하기로 하였다..  덕분에 시간절약, 돈절약... 

오늘의 이 기록을 남기는 또 하나의 이유는... 내가 처음 컴퓨터를 접하고 그 뒤로 스스로 업그레이드 등을 해오면서 느꼈던 바.. 즉,  네트워킹의

세계도 겁낼 것 없다는..  머 하나 잘못했다고 해서 큰일 날 것은 하나도 없더라..하는 깨우침이자 사실을 되새기기 위해서 이다.. 

네트워킹을 대하면서 맞닥뜨렸던...  낯설음..막막함...도 언젠가는 해결이 된다..그 또한 시간이 해결해 준다..는 진리...   궁금하고 모르겠는 것들..

그 안에 사람들이 만들어 놓은 해결책이 다 숨어 있더라....  생각하고 고민하면 된다... 

끝으로 오늘 내가 느끼는 뿌듯함은.. 내가 똑똑해서.. 가 아니라..  챗GPT.. 요거 요거 요물이 아니라..영물이다 영물.. 전적으로 얘..덕분이었다.. 

지나온 수시간의 과정을..  다시 훑어보니.. 아.. 정말... 챗GPT는 코딩이나 프로그래밍.. 네트워킹 쪽으로는 정말.. 신의 영역이다.. 싶다.. ㅡ,.ㅡ