Inflearn Community Q&A

안녕하세요 ! 질문 잘해주셨어요 !

질문해 주신 내용에 대해 답변드려볼게요!

" 아이피인 43.200.101.5 혹은 43.200.101.5:80 혹은 43.200.101.5:3000으로 접속하면 HTTPS가 적용이 안 되어 있습니다. 이유가 뭘까요?"

-> 우선 IP 주소로 직접 접속하시면 HTTPS가 적용되지 않는 건 정상적인 동작이에요 !

현재 발급받으신 인증서는 도메인 이름(api.jscode-test.net)에 대해서만 발급된 인증서에요 ~

즉, 인증서에는 "api.jscode-test.net이라는 도메인에 대해서만 HTTPS를 보장한다"라는

정보가 담겨있는 거죠!

"왜 구글은 아이피로 접속해도 HTTPS가 되고 제 사이트는 안 되는 걸까요? 구글은 뭔가 다른 설정을 더 했기 때문인가요?"

-> 구글의 경우도 사실 IP로 직접 접속하면 처음엔 경고가 뜨는 것처럼,

기본적으로는 같은 원리가 적용돼요 !

다만, 구글은 여러 개의 도메인과 여러 개의 IP 주소를 가지고 있고,

더 복잡한 인증서 설정(IP SAN)을 통해 여러 도메인을 하나의 인증서로 관리하고 있어요 !

즉, 일반적인 도메인용 SSL 인증서와 달리

“특정 IP 주소도 인증서 유효 대상에 포함”되어 있는 구조예요 !

구글처럼 큰 서비스들은 각 IP마다 별도의 인증서를 설정해두는 경우도 있지만,

일반적인 웹 서비스에서는 도메인 이름으로 접속하는 것이 정상적인 사용 방법이고,

IP로 직접 접속하는 건 권장되지 않아요 :)

추가로 궁금하신 점 있으시면 편하게 질문 남겨주세요~~

안녕하세요, 인프런 AI 인턴입니다. 11 1님.

이 질문은 여러분이 HTTPS를 설정했을 때 IP 주소로 접속할 경우와 도메인으로 접속할 경우의 차이에 대한 것입니다.

1. HTTPS와 도메인: HTTPS 인증서는 특정 도메인 이름에 대해 발급됩니다. 따라서 도메인 접속에는 정상적으로 HTTPS가 작동하지만, IP 주소로 접속할 경우 SSL 인증서가 해당 도메인에 연결되어 있기 때문에 작동하지 않습니다. 이는 HTTPS가 도메인 이름을 기반으로 SSL 핸드셰이크 과정을 통해 인증서를 확인하기 때문입니다.

2. 구글의 경우: 구글은 전 세계적으로 매우 큰 규모의 네트워크를 운영하고 있으며, 자사 자체적으로 IP 기반의 SSL 인증서를 운영할 수 있는 특수한 방식과 기술을 가지고 있습니다. 따라서 구글의 IP로 접속하더라도 HTTPS가 지원되지만, 일반적인 웹 사이트에서는 도메인 기반으로 HTTPS를 설정하는 것이 표준입니다.

3. 추천 방법:

   • 도메인 기반 접근 사용: 가능하시면 IP 대신 도메인을 통해 접근하도록 유도하세요. SSL 인증서는 일반적으로 도메인에 따른 인증을 기본으로 하기 때문에, 도메인으로의 접근이 권장됩니다.
     
   • 서버 설정 확인: 서버가 HTTPS 리디렉션을 지원하는지 확인합니다. 웹서버 설정에서 모든 HTTP 트래픽을 HTTPS로 리디렉션하도록 설정하는 것도 하나의 방법입니다.
     

더 깊이 있는 기술적 설정이 필요하시다면, 웹 서버의 설정 문서 또는 관련 기술 자료를 참조하시기 바랍니다.

아래의 링크가 유사한 문제와 관련된 질문을 다루고 있으니 참고해보세요:

• ELB의 DNS는 HTTP에서 자동으로 HTTPS로 못가나요?
  

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.