배경
- 인증서 만료로 인하여 인증서를 재발급 받아야 하는 상황이였다. IP 주소로 접속 시 http://xxx.xxx.xxx.xxx:8080 에는 잘 동작하였지만 위 IP에 할당된 도메인으로 접속하면 https 가 자동으로 붙어 작동했다.
- 처음에는 application.properties 파일 설정 때문인 줄 알고 이곳저곳 설정을 바꿔봤지만 여전히 똑같이 https 로 동작했다.
# 2-3. ssl
server.ssl.enabled=true
server.ssl.key-store=classpath:xxxxxxx.jks
server.ssl.key-store-password=xxxxxxx
server.ssl.key-password=xxxxxxx
#server.port=80
server.port=443원인
-
크롬 웹브라우저에서는 보안 서버 SSL 이 적용된 사이트는 홈페이지 주소 앞에 사용하는 프로토콜이 HTTP 에서 HTTPS 로 변경되어서 접속하게 된다. 즉 강제로 https 리다이렉트 된다.
-
예를 들어 www.abc.com 이라는 사이트가 있으면 기본 주소는 http://www.abc.com 이며 보안이 적용된 사이트는 https://www.abc.com 으로 앞에 http가 https 로 자동으로 변경되어 접속하게 된다.
-
이때 크롬은 한번이라도 https://www.abc.com 사이트에 접속한 기록이 있으면 이후 부터는 http://www.abc.com 으로 주소창에 입력해서 접속을 해도 자동으로 https://www.abc.com 으로 변경하도록 되어 있다.
-
http://www.abc.com 으로 접속을 하거나, http://www.abc.com:8080 처럼 8080 포트가 붙어 있는 사이트로 접속 할려고 하면 들어 갈 수 가 없다.왜냐면 이들 주소도 https://www.abc.com:8080 으로 강제로 변경시켜 버리기 때문이다.
-
크롬에서 한번이라도 https 사이트로 접속했다면 아래와 같이 정보를 지워서 접속 할 수는 있다. 하지만 다시 https 로 접속하면 또 동일한 방법으로 지워야 한다.
해결 방법
- 주소창 chrome://net-internals/#hsts 으로 설정 페이지에 들어간다.
- 페이지 하단의 Delete domain security policies 에서 Domain: 에 삭제하고자 하는 주소를 입력한다. ex)
https://www.abc.com -> www.abc.com
결론
- Domain Security Policy 에서 도메인을 삭제하고 접속하니 s가 없어진 채로 잘 동작하였다. 😉
Step by step goes a long way ✨