안녕하세요.

TISTORY입니다.


무더위가 한풀 꺾여 이제야 한 숨 돌리나 했더니, 갑작스런 태풍과 폭우가 찾아 왔네요.

여러분 모두 별 일 없으셨길 바랍니다. 


지난 사전 안내를 통해 말씀 드린대로 티스토리도 보안 접속(HTTPS)이 가능하도록 작업했습니다. 

여러분의 블로그가 더 안전한 보안 접속이 가능해지기 위해서는 몇 가지 준비 과정이 필요합니다. 사용 중인 도메인에 따라 약간의 차이가 있으니 차근차근 설명 드릴게요. 


1. "****.tistory.com" 도메인 만 사용하는 경우

  1. 보안 접속을 "사용합니다."로 변경 하기
  2. "변경사항 저장" 클릭
  3. 끝.

"관리자 > 블로그 > 주소설정"으로 가시면 기본 도메인 우측에 "보안접속 사용가능"라는 문구를 보실 수 있습니다. 기본 도메인의 인증서 발급이 완료돼 있다는 뜻이죠. 

아래의 보안 접속(HTTPS)를 "사용하지 않습니다."를 "사용합니다."로 바꾸고, 변경사항 저장을 누르면 끝!

바로 HTTPS로 접속이 가능합니다. 

(미리보기를 통해 https 접속 시 스킨이 정상 작동 되는지도 살필 수 있으니 확인해 주세요.)


2. 개인 도메인을 사용하고 있는 경우

  1. 보안 접속을 "사용합니다."로 변경 하기
  2. "변경사항 저장" 클릭
  3. 개인 도메인의 인증서 발급이 완료될 때까지 기다리기
  4. 끝.(발급 후 자동 연결)

기본 도메인과 마찬가지로 보안 접속을 "사용합니다."로 변경하면, 개인 도메인 주소 우측에 "보안접속 준비 중"이라는 문구가 나오게 됩니다. 보안 접속을 위한 인증서 발급 대기라는 뜻이에요. 조금만 기다려 주세요.

인증서 발급이 완료되면 "보안접속 사용가능"라는 문구가 나오고 바로 HTTPS 접속이 가능합니다.

인증서 발급은 사용자의 신청에 따라 순차적으로 진행되고, 경우에 따라 며칠~1주일 가량 소요되기도 하니 참고해 주세요. 

* 인증서는 기반 기술인 "Let's encrypt" 발급 정책에 따라 결정되며, 발급 기간이 유동적일 수 있습니다.


[요약]

조금 긴 설명이었나요?

가장 중요한 것은 도메인 설정에서 "보안 접속을 사용합니다"로 변경하는 겁니다.

그러면 기본 도메인만 사용하시는 분들은 바로 보안 접속이 가능하고, 개인 도메인을 사용하시는 분들은 "인증서 발급"이 완료된 후에 자동으로 보안 접속 및 https 리다이렉션이 됩니다. 


그럼 이제부터는

보안 접속을 위한 준비를 마친 후 정상적으로 잘 접속이 되는지, 오류는 없는지 살펴야겠죠?

그러려면 아래 두 가지를 꼭 확인하셔야 합니다.

보안 접속이 사용 가능해지면

  1. url 좌측에 녹색 계열의 "보안 연결" 표시가 나타나야 하고
  2. http로 접속 하더라도 'https'로 자동 리다이렉션 됩니다.(단, RSS와 같은 검색 엔진 링크는 예외로서 http/https 접속 모두 가능합니다.)


그런데, 

위 예시와 같이 https로 접속을 했는데도, 녹색 계열의 "보안 연결"표시가 나타나지 않는다면 스킨/플러그인/사이드바/계정관리 프로필 등 "html이나 링크를 등록할 수 있는 영역에 http로 시작하는 링크를 넣은 곳이 있는지" 확인하셔야 합니다.

https로 접속이 되더라도, 완벽하지 않은 보안 연결로 표시되니, 원인이 무엇인지 꼭 살펴 주세요.


참고해 주세요.

1. 블로그 보안을 위해 더 안전한 보안 접속(HTTPS)를 꼭 사용해 주세요.

2. 현재 보안 접속 사용 여부를 선택하는 것은 "스킨 호환성 확인을 위한 일시적인 기능"입니다. 이후에는 모두 "HTTPS"로 전환됩니다. 개인 도메인 역시 인증서 발급 후에 자동으로 HTTPS로 접속됩니다.

3. 티스토리에 SSL 적용이 완료된 이후 개설되는 새 블로그는 모두 "HTTPS"로 자동 설정됩니다. 


더 안전한 티스토리를 위해 늘 노력하겠습니다.

감사합니다. 


Posted by TISTORY

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 비밀댓글입니다

  3. 위댓글에서 테터데스크 보안적용도 이제 잘되고 썸네일 표시는 안된다고 했는데..
    역시나 HTML 편집에서 "http:cfile" 로 변경하니 썸네일 이미지가 뜨는데 보안연결은 안되는거 보아 티스토리에서 이젠 "http:cfile" 를 "https:cfile" 로 변경해주면 해결될것 같네요.

    오후 6시 기준 보안적용이 또다시 안되는 군요

  4. https 아직 아닌것 같습니다?
    해서 현재 보안접속 사용안함으로 제 설정했습니다.

  5. plusmapviewer.php 로 인해 포스팅 내부 길찾기? 첨부를 하면 https 적용이 안되요..

  6. 보안 연결이 제대로 안되는 글을 찾아보니 거의 사진 슬라이드를 집어넣은 글이네요. 다른 분들도 이런가요?

  7. 비밀댓글입니다

  8. 이제 테터데스크 메인화면에서도 보안적용 잘되고 최근 포스트 모듈에서도 사진이 정상적으로 나오네요.

    하지만 카테고리 썸네일 표시는 아직 수정이 안된건가 표시가 안되는군요.

    점차 좋아지길 기대하겟습니다.

  9. https 적용되고 크롬에서 초록색 자물쇠 표시로 보안 연결이라 뜨니 좋네요.

  10. www와 non-www 둘다 https 보안 적용좀 부탁드려요.
    현재 non-www가 짧고 간결해서 메인주소로 사용중인데 스마트폰으로 도메인부분만
    치고 들어가면 앞에 www가 자동으로 붙어버리네요.
    보안적용을 없애면 둘다 가능하지만 추후 https로 완전히 변경하실 생각이라면
    이 문제는 꼭 해결되었으면 합니다.
    물론 http://cfile 링크문제두요.
    https://t1.daumcdn.net 을 사용해도 되긴 하지만 이 링크로 하게되면 대표 썸네일을
    무시하고 첫번째 썸네일을 불러옵니다.
    이 문제도 빨리 해결되었으면 하네요.

  11. 비밀댓글입니다

  12. 문의사항이 있습니다. 블로그 스킨은 내에 삽입한 http 는 수정할 수 있습니다. 다만, 컨텐츠, 즉 포스팅 내용으로 삽입되어진 링크는 어떻게 처리해야 하나요? 글쓰기 모드에서 [이전글넣기] 라는 플러그인으로 삽입된 http 내용은 어떻게 처리가 되는 문의드립니다.

    설마 몇천개나 되는 포스팅을 일일히 다 편집을 해야 하는 상황은 아니겠지요??

    • 문제가 되는 것은 <script>, <link>, <iframe> 에 사용된 http 리소스입니다. 이 경우 원하는대로 동작하지 않는 문제가 생깁니다.

      그 외에는 경고 메시지 정도가 나오는데 사실 무시해도 됩니다.

  13. 갑자기 티스토리 접속이 늦어져서 찾아보다 보게 되었네요. 포스팅 감사합니다.

  14. 궁금해서 여쭙습니다. SSL을 적용을 해서 잘 사용하고 있습니다만...
    다름이 아니라 다음지도를 삽입한 포스팅은 "완벽하게 보안이 되지 않는다"는 메세지가 나옵니다.
    어찌해야 좋을지... 죄송하지만 좀 가르쳐주시길 바랍니다.
    항상 감사합니다~~~

    • 다음에서 알아서 해결해주어야 할 문제이지만...
      언제될지 모르고 보안접속을 방해하는 이유로
      저는 전부 구글지도로 바꿔서 삽입했습니다.
      글이 많지 않아서 가능했던 부분이죠..

    • 다음에서 해결해주기를 기다리는 수밖에 없는거군요. 답글 감사합니다.

  15. 잘 아시는 여러분께 이렇게 답을 청해 봅니다....
    아... 정말 모르겠습니다...
    보안 접속으로 변경했더니...
    싸이트 접속이 안되고 홈페이지 도메인을 쳐도 안들어가 지는겁니다...
    하....
    정말 어떻게 해야 하나요???
    스킨은 <SIMPLE SKIN6 PLUS COMBINE> 를 사서 쓰고 있는데....
    여기에서 뭘 수정하고 해야 보안접속이 잘 되는 건가요???
    이제 티스토리측에서 보안 접속으로 다 강제 변경을 한다는 거지요???
    정말... 모르겠습니다... 아......

    • 지금 잘 들어가 지는데용~
      아까 좀전에 서버문제로 접속불량이 좀 있었습니다
      그거때문인거 같아요
      전체 티스토리가 잠깐 먹통이었어요

  16. 보안접속 적용하고 나서 포스팅에 걸었던 카카오TV, 네이버TV 영상 중 일부 외부 영상들이 다 안 나오더라고요. 보안접속 모드 해제하니 다시 나옵니다... 왜 그런걸까요

    • 편집화면에서 HTML에 체크하고 소스코드에서 다음을 찾으세요.

      <iframe src="http://

      이것을 다음으로 바꿔주세요.

      <iframe src="https://

      s만 추가해주면 됩니다.

  17. 비밀댓글입니다

  18. 개인 도메인 SSL 설정 후 설정한 www.*** 도메인으로 접속 시 문제가 없는데, non-www 으로 접속 시 SSL 인증서 에러가 납니다.

    인증서를 확인해보면 설정한 도메인이 아닌 설정값으로 접속하면 인증서 발행 도메인이 www.targetmusic.co.kr 으로 되어 있는데, 에러이신건지 관리자가 운영하는 블로그인건지 인증서 발급 설정에 문제가 있습니다.

  19. 50x50 px 짜리 썸네일 이미지 만들고 불러 오는데서는 계속 http 를 쓰던데요 ?
    이건 대체 언제 고쳐 볼 생각 인가요 ?

  20. 변환작업이 생각보다 힘든건지...

    https://cfile..... 으로 이달말 까지는 변경이 되겠지요?

  21. 티스토리분들에게 한마디 하겠습니다. 현재 네이버에서 썸네일이 모두 누락이 된 상태에서 내 글이 전부 뒤로 밀린 다음에 썸네일이 시간이 지나거나 네이버웹마스터도구에다가 수집요청을 해도 보류가 되거나 중복이 되어버려서 제대로 해결을 하는방법이 없습니다. 로봇이 자동적으로 수집을 해가는거밖에 없다고 보면 되는데요? 이 보안을 사용을 하는 도중에 발생하는것 같습니다. 아무래도 이 기능은 아직 미완성으로 판단이 되어서 현재는 사용을 안할려고 합니다. 문제가 해결이 된다면 사용하겠습니다. 빠르게 해결해주세요. 감사합니다.



티스토리 툴바