구글 검색시 도메인 대신 IP 노출 되어 나온다면?

공유하기

구글 검색시 도메인 대신 IP 노출 된다면 – 홈페이지의 키워드를 구글에 검색했는데 도메인이 아니라 IP가 노출되는 상황을 발견했다. 이것이 문제되는 이유가 있는데 그것에 대해 말하고 그것을 해결하기 위한 방법에 대해 알아보고 정리하기 위해 이 포스팅을 작성합니다. 여러분들도 위와 같은 상황이 발생한다면 꼭 해결하셔야 하기 때문에 보시고 따라 해주셔도 좋을 거라 생각합니다. 저는 아마존 lightsail에서 ubuntu환경에 bitnami wordpress를 설치하여 이용하던 중 이같은 상황이 발생했습니다.

구글 검색 결과 IP 노출이 왜 문제가 되는가?

우선 보안상으로도 별로 좋지 못합니다. 그런데 지금 우리들에게 더 문제가 되는 상황이 있습니다.

도메인으로도 들어가고 IP로도 들어갈수 있는거 아닌가요? 그게 왜 문제가 되나요?

이럴 수 있죠. 그쵸?

문제상황

그렇지만 이것 때문에 SSL인증에 문제가 생기게 됩니다. 우리는 https를 꼭 붙여야 하잖아요. http가 아니라요.

홈페이지에 SSL 인증서를 적용하였을 경우 아이피에 의한 주소라 SSL인증서가 제대로 적용이 되지 않습니다. 인증서는 도메인에 대해서만 적용이 되기 때문입니다. ip에 대해서는 ssl발급이 되지 않으니까요.

사이트-접속시-문제상황
사이트-접속시-문제상황

다음과 같은 상황이 발생하게 됩니다. 개인정보 보호 오류 페이지로 접속이 되기 때문에 보안상 문제가 생기게 됩니다. ip에는 ssl이 적용이 안되는데 https로 접속을 시도하니 보안인증서가 일치하지 않아 생긴 문제입니다.

그리고 구글 검색 결과 어떤 것은 도메인으로 나오고 어떤 것은 IP로 나온다면 안좋잖아요 통일이 돼야 좋은거니까요.

그럼 이 문제를 어떻게 해결해야 할까요?

아무튼 바로 이 모든걸 해결해 구글 검색에 반영할 방법은 없습니다. 뭔가 수정을 한다고 해도 구글검색결과에 바로 반영되진 않기 때문이죠 ㅠㅠ 그래도 가만 있을 순 없죠 빨리 가장 좋은 방법으로 수정을 해야 조금이라도 더 빨리 구글검색에도 적용이 될테니까요.

해결방법 – ip접근에 대해 400 redirection

현재 가장 좋은 방법은 IP주소로 접근하는 것에 대해서 400 리다이렉션 시키는 방법이 가장 좋습니다.

ssh로 접속

ssh 접속 방법을 모르신다면? -> https://lsrank.com/web/lightsail-ssh-ftp/

httpd-prefix.conf파일 수정

sudo vi /opt/bitnami/apps/wordpress/conf/httpd-prefix.conf

RewriteEngine On
#redirect http to https
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R=301,L]
#redirect remove www
RewriteCond %{HTTP_HOST} ^www\.(.)$ [NC] 
RewriteRule ^(.)$ https://%1/$1 [R=301,L]
#https://192.168.0.1     400 Rewrite
RewriteCond %{HTTPS} =on
RewriteCond %{HTTP_HOST} ^192\.168\.0\.1
RewriteRule ^ [F]
#http://192.168.0.1      400 Rewrite
RewriteCond %{HTTPS} =off
RewriteCond %{HTTP_HOST} ^192\.168\.0\.1
RewriteRule ^ [F]

간단히 설명드리자면 #있는 곳은 주석이고 밑에가 적용시킬 룰입니다.

첫번째 룰은 http로 접속해도 https로 리다이렉션 시키는 규칙입니다.

두번째 룰은 www를 없애는 방식으로 주소를 통일화 시키기 위해 넣었습니다.

세번째 룰은 https 면서 ip가 써진경우 403번으로 (Forbidden 접근 금지 응답 )

네번째 룰은 http면서 ip가 써진경우 403번으로

위와 같은 규칙을 추가해 주세요. ip는 DNS에 연결된 IP로 넣으시면 그 아이피로 접속할 경우 400으로 리다이렉션 시켜버리는 거에요.

저는 저렇게 셋팅했지만 www를 남기실분은 www가 없는 경우도 www가 있도록 리다이렉션 시켜서 주소를 하나로 통일하시는게 좋습니다.

아파치 재시작

sudo /opt/bitnami/ctlscript.sh restart apache

아파치를 재시작해주세요.

마무리

이렇게 하면 구글에서 나오는 검색 결과에 ip가 써진경우 403으로 되어서 접근이 허용되지 않은 페이지로 인식됩니다. 그러면 자동적으로 저 페이지는 도태될거에요. 그렇지만 이렇게 한다고 해서 구글 검색결과에 바로 반영되지는 않습니다. 1주일 이상 시간이 필요합니다. 구글 검색시 도메인 대신 IP 노출 문제가 해결되는 것은 시간 문제입니다.


공유하기

This Post Has One Comment

댓글 남기기

Close Menu