티스토리 개인 도메인 www 접속 오류 및 SSL 보안 경고 완벽 해결법

티스토리 개인 도메인 연동 후 www 접속 오류 해결하기

티스토리 블로그를 운영하다 보면 보다 전문적인 인상을 주고 개인 사이트의 브랜드를 강조하기 위해 개인 도메인(예: example.kr)을 구입해 연결하는 경우가 많습니다. 하지만 도메인을 처음 연결하거나, 해제 후 다시 설정하는 과정에서 예상치 못한 문제에 부딪히곤 합니다. 바로 www가 붙은 주소와 붙지 않은 주소 중 하나만 접속되고 다른 하나는 오류가 발생하는 현상입니다.

이번 글에서는 티스토리 블로그 운영자가 개인 도메인을 연동할 때 자주 겪는 www 접속 문제와 SSL 인증서 오류의 본질적인 원인을 짚고, Cloudflare(클라우드플레어)를 활용해 이를 안정적으로 해결하는 방법을 정리합니다.

문제는 분명히 설정을 다 했는데 왜 안 될까? 입니다

가장 전형적인 증상은 다음과 같습니다. 많은 사용자가 이 단계에서 DNS 레코드를 수십 번 수정하며 시간을 허비하게 됩니다.

정상 접속: https://example.kr (www 없음)은 정상적으로 접속되고 글도 잘 표시됨
접속 불가: https://www.example.kr (www 있음)로 접속하면 사이트에 연결할 수 없음 또는 연결이 비공개로 설정되어 있지 않습니다라는 경고 발생
오류 코드: net::ERR_CERT_COMMON_NAME_INVALID 또는 타임아웃
이상 현상: SSL 검사 도구에서 www 주소가 티스토리 내부 주소나 전혀 다른 도메인으로 표시되기도 함

티스토리 개인 도메인의 구조적 한계와 오해

티스토리에서 개인 도메인을 사용할 때 발생하는 문제의 핵심은 단순한 설정 실수가 아니라 티스토리 시스템의 구조적정책적 한계에 있습니다.

흔히 하는 오해

내 도메인인데 example.kr과 www.example.kr을 티스토리가 모두 알아서 처리해줘야 하는 것 아닌가?

실제 구조

티스토리는 등록된 단 하나의 호스트명에 대해서만 SSL 인증서를 발급합니다.

티스토리 관리자 페이지의 개인 도메인 설정 항목에는 주소를 하나만 입력할 수 있습니다. example.kr을 등록했다면, 티스토리는 해당 주소에 대해서만 SSL 인증서를 제공합니다. www.example.kr은 티스토리 입장에서는 인증서가 없는 별도의 호스트가 되며, 이로 인해 HTTPS 연결 단계에서 오류가 발생하게 됩니다.

성공적인 연동을 위한 기본 전략

티스토리에 개인 도메인을 설정할 때는 Cloudflare을 활용해서 루트 도메인(example.kr)을 본체로 사용하고, www는 본체로 안내하는 역할만 수행하도록 구성하는 것이 가장 안정적인 방식입니다.

티스토리 설정: example.kr만 공식 도메인으로 등록
DNS 설정: www 접속 요청을 모두 example.kr로 전달
SSL 통합: 어떤 주소로 접속해도 보안 오류가 발생하지 않도록 Cloudflare가 인증서를 대신 제공

Cloudflare란?

Cloudflare는 웹사이트의 앞단에서 트래픽을 대신 처리해 주는 서비스입니다. 사용자가 사이트 주소로 접속하면 요청은 먼저 Cloudflare를 거치고, Cloudflare가 이를 실제 서버(예: 티스토리 서버)로 전달하는 구조로 동작합니다. 이 과정에서도 사이트 주소(URL)는 그대로 유지되므로, 방문자는 Cloudflare의 존재를 인식하지 못합니다.

Cloudflare는 이 중간 단계에서 악성 트래픽과 보안 위협을 차단하고, 이미지나 정적 파일을 캐싱해 빠르게 전달함으로써 사이트 로딩 속도를 개선합니다. 또한 HTTPS 인증서 관리, HTTP HTTPS 리다이렉트 같은 기본적인 웹 보안 환경도 안정적으로 관리합니다.

즉, Cloudflare는 웹사이트를 외부 공격으로부터 보호하면서 동시에 성능을 보완하는 웹 서비스 앞단 관리 플랫폼이라고 볼 수 있습니다.

실제 DNS 설정 방법 (Cloudflare 활용)

도메인 등록기관(예: 가비아, 카페24)의 기본 DNS 기능만으로는 리디렉션이나 SSL 통합 관리에 한계가 있습니다. 가장 확실한 방법은 네임서버를 Cloudflare로 이전하는 것입니다.

1. Cloudflare 사이트에 접속합니다 후 회원가입을 진행합니다.

2. 네임 서버 주소 확인하기

클라우드플레이어 가입후 서버 이름을 복사합니다.

3. 네임서버 변경

도메인 관리 사이트에서 네임서버를 Cloudflare가 제공하는 주소 (예: aisha.ns.cloudflare.com 등)로 변경합니다.

구분	호스트명	IP 주소
1차 NS	glo..cloudflare.com	162.*.38.*
2차 NS	m*..cloudflare.com	108.000.1.000

4. DNS 레코드 설정

도메인 관리 사이트에서 사이트의 호스트 서버 IP주소를 복사합니다.

DNS 관리 선택 -호스트 IP (A레코드)관리-IP주소 복사

(1) 호스트IP(A 레코드) 관리 선택 IP주소 복사

(2) Cloudflare 사이트에 DNS 레코드란을 클릭후 레코드를 추가합니다.

루트 도메인(A 레코드)

형식: A
이름(호스트): @ (루트 도메인 의미, 즉 example.kr )
IPv4 주소: 웹 서버 IP ( example.kr 이 호스팅되는 서버 IP)
프록시 상태: 주황 구름(프록싱됨)

이렇게 하면 https:// example.kr 으로 접속 시 Cloudflare를 통해 트래픽이 전달되고 SSL 인증, 캐싱, WAF 등 Cloudflare 기능이 적용됩니다.

www 서브도메인(CNAME 레코드)

형식: CNAME
이름(호스트): www
값(대상): example.kr (루트 도메인을 가리킴)
프록시 상태: 주황 구름(프록싱됨)

이렇게 하면 https://www. example.kr 으로 접속 시에도 루트 도메인으로 리디렉션되면서 SSL 오류 없이 연결됩니다.

추가 권장 사항

SSL 모드: Cloudflare에서 Full 또는 Full (Strict) 설정
301 리디렉션: Cloudflare의 Redirect Rules로 www non-www 리디렉션 설정
DNS 전파 시간: 최대 24~48시간 대기 필요
테스트: https:// example.kr 과 https://www. example.kr 모두 접속 확인

요약하면, example.kr 을 안정적으로 프록싱하려면 아래 두 레코드를 추가하면 됩니다.

형식	이름	값	프록시
A	@	서버 IP	주황 구름
CNAME	www	example.kr	주황 구름

카페24 네임서버 Cloudflare NS로 변경
NS는 Cloudflare가 제공한 계정별 두 개 주소 사용
변경 후 24~48시간 동안 전파 대기 필요

요약

다른 네임서버 선택
1차/2차 NS에 Cloudflare 제공 호스트명 입력
3차/4차는 비워두기
IP는 입력하지 않아도 무방
저장 후 24~48시간 DNS 전파 대기

결론

자동 리디렉션이 이미 작동 중이므로, 추가 Redirect Rule을 만들 필요는 없습니다.
SEO 관점에서도 중복 URL 문제 없이 정상 작동합니다.
다만, 정확한 301 Permanent Redirect를 명시하고 싶으면 Cloudflare에서 Redirect Rule을 설정할 수도 있습니다.

왜 프록시(주황 구름)를 켜야 하나요?

www 접속 문제를 근본적으로 해결하려면 Cloudflare의 범용 SSL 인증서가 적용되어야 합니다. 프록시를 활성화해야 www 접속 시에도 인증서 오류 없이 HTTPS 연결이 가능합니다.

SSL 인증서 오류가 사라지는 원리

인증서 주체 변경: 브라우저는 티스토리가 아닌 Cloudflare가 발급한 인증서를 먼저 확인
범용 인증서 적용: Cloudflare 인증서는 example.kr과 *.example.kr을 동시에 보호
백엔드 통신: Cloudflare 티스토리 간 연결은 기존 보안 구조 내에서 안전하게 유지

반드시 www non-www 301 리디렉션 설정

www 주소와 non-www 주소는 검색엔진 입장에서 서로 다른 URL입니다. 두 주소가 동시에 노출되면 중복 콘텐츠 문제가 발생할 수 있으므로, Cloudflare의 Redirect Rules를 사용해 www.example.kr을 example.kr로 301 Permanent Redirect 처리해야 합니다.