[Nginx] 도메인 유입만 허용하는 방법

network

nginx

2023.05.29 · 3 mins read

지금 블로그는 GitHub Page를 적극 활용하였지만, 이 포스트를 작성하던 2023년 5월경에는 자체 서버에 도메인을 붙여서 블로그를 운영하고 있었습니다. 티스토리, 벨로그 등 어느 정도 포맷을 잡아주는 플랫폼을 사용하지 않고 만드는 블로그라 꽤 번거로운 작업이 많았으나 여러가지 커스텀하고 싶은 부분이 많아 선택한 결정이었습니다. 어차피 정적 사이트 성격이 강해서 생각보다 어렵지 않게 구축할 수 있었습니다. 어느 정도 블로그의 구색이 갖추어지고 나니 이제는 구글 검색 노출에 대한 욕심이 슬며시 생겨서 부랴부랴 블로그 html마다 open graph 태그도 박아넣고, 구글 search console에 사이트를 등록하여 페이지 인덱싱도 진행하였습니다.

가이드에 따르면 보통 인덱싱이 되어 구글 검색에 노출되기까지는 일주일 정도의 시간이 소요된다고 합니다. 아마 구글이 크롤링하는 사이트의 규모가 상당하기에 검색 대상에 반영되기까지 여러 과정이 있는 것 같습니다. 아무튼 작업을 끝낸 후 어느 정도 텀이 있어서 그런지 기껏 사이트를 등록해두고는 한동안 까맣게 잊고 있었습니다.

1. Issue

어느 날 문득 다시 search console에 등록해 두었던 블로그가 생각나 구글 검색창에 제 블로그를 한 번 검색해 보았습니다. 한 달 가까이 시간이 흐른 뒤라 충분히 인덱싱이되고도 남을 시간이었습니다. 하지만 블로그 명을 입력한 후 두 눈으로 목격한 결과는 뭔가 2% 부족한 모습이었습니다.

문제는 바로 검색 결과가 도메인이 아닌 IP로 연결되어 있다는 것이었습니다. 기껏 AWS에서 도메인도 구입하고 SSL 인증서도 적용했건만 구글 검색 결과는 언제 변할지 모르는 IP 주소를 고대로 노출하고 있었습니다. 더욱이 슬픈 건 SSL 인증서가 도메인에만 적용되어 있어서 해당 링크를 클릭하면 브라우저 단에서 페이지가 차단된다는 점입니다.

ㅠㅠㅠㅠㅠㅠㅠ

2. Allow via Domain Only

해당 이슈의 원인을 확인해 보니 블로그 서버에 IP 접근이 허용되고 있던 부분이 문제였습니다. AWS와 같은 클라우드 환경에서 인스턴스를 생성하는 경우에는 별다른 설정을 하지 않으면 기본적으로 IP주소 접근이 허용되는데 구글 크롤러가 이를 반영하여 IP로 매핑한다고 합니다. 따라서 도메인 접근만 허용하고 IP로 접근하는 경우 에러를 발생시킨다면 크롤러는 해당 요청이 잘못되었다는 것을 깨닫고 검색 결과에 도메인으로 반영하게 됩니다.

해당 부분은 nginx에서 설정할 수 있습니다. 먼저 현 블로그에 적용되어있는 nginx 설정을 확인해봅시다.

server {
  listen 80;
  server_name blog.miintto.com;
  return 301 https://$host$request_uri;
}

server {
  listen 443 ssl;
  server_name blog.miintto.com;

  ssl_certificate /etc/letsencrypt/live/blog.miintto.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/blog.miintto.com/privkey.pem;

  ...
}

위와 같이 blog.miintto.com 도메인에 접근하는 경우 기본적으로 HTTPS 프로토콜을 허용하였고, 80포트(HTTP)로 접근하는 경우에는 HTTPS로 리다이렉트 되도록 하였습니다.

여기서 nginx 환경설정에 아래 내용을 추가해 줍니다.

server {
  listen 80 default_server;
  listen 443 default_server;
  ssl_certificate /etc/letsencrypt/live/blog.miintto.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/blog.miintto.com/privkey.pem;
  return 404;  # 기본적으로 유입되는 경우에는 404로 응답.
}

server {  # 이하 내용은 동일
  listen 80;
  server_name blog.miintto.com;
...

listen 뒤에 default_server 값을 기입한 경우에는 해당 포트로 접근하는 전반적인 요청에 대해서 처리하게 됩니다. 즉, 요청이 들어온 IP 혹은 도메인과 일치하는 server_name이 존재하지 않으면 기본적으로 default_server에 정의대로 처리됩니다. 따라서 blog.miintto.com 도메인이 아니라 IP주소로 들어온 경우에는 설정해 준 대로 404 에러를 반환하게 됩니다. 404 에러 대신 400, 403, 444 에러를 발생시켜도 무방합니다.

설정울 마친 후 며칠 뒤 다시 검색 결과를 확인해 보면 아래와 같이 도메인으로 연결된 것을 확인할 수 있습니다.

Reference