SSL 보안서버 인증서 설치 후 HTTP 트래픽을 HTTPS로 리디렉션시키는 방법

  웹호스팅

지난해에 구글 크롬이 업데이트되면서 HTTP로 로드되는 모든 사이트에 대하여 ‘주의 요함’ 경고 문구가 표시되고 있어 SSL 인증서를 설치하지 않으면 SEO에서 불이익을 당할 수 있습니다. 그리고 개인정보를 전송하는 사이트의 경우 SSL 보안서버 구축이 법적으로 의무화되어 있으므로 쇼핑몰 등에서는 반드시 보안서버를 구축해야 합니다.

Bluehost, Siteground 등의 해외호스팅에서는 SSL 인증서를 무료로 제공하지만 국내의 대부분 호스팅에서는 아직 SSL 인증서를 유료로 판매하고 있습니다.

유료 인증서를 이용하면 보안 사고가 발생할 경우 피해를 입은 사이트 사용자들이 보상을 받을 수 있을 것입니다.

SSL 인증서를 설치한 후에는 http 주소를 모두 https 주소로 바꾸어야 합니다. 워드프레스에서는 설정 > 일반에서 워드프레스 주소와 사이트 주소를 http://에서 https://로 변경하고, 다음 글에서 설명하는 플러그인을 사용하여 일괄적으로 http 주소를 https 주소로 변경할 수 있습니다.

Apache 웹서버인 경우 .htaccess 파일에 다음 코드를 추가하면 강제로 http 트래픽이 https로 리디렉션됩니다.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

워드프레스에서는 WP Force SSL 같은 플러그인을 사용할 수도 있습니다. 하지만 굳이 이 기능만을 위해 플러그인을 사용할 필요는 없을 것 같습니다.

http 주소를 https 주소로 제대로 변경하지 않으면 ‘혼합된 콘텐츠 차단’ 문제가 발생할 수 있습니다. 워드프레스에서는 Really Simple SSL 같은 플러그인을 사용하여 혼합된 콘텐츠 문제를 진단할 수 있습니다.

지금은 많은 사이트가 HTTPS로 로드되기 때문에 그 효과가 반감된 것 같지만, 사이트에 SSL 인증서를 설치하면 SEO(검색엔진최적화)에도 유리할 수 있습니다.

참고:

Leave a Comment