워드프레스에 보안서버 ssl 적용

 

워드프레스(wordpress) 사이트에 보안서버를 적용하게 되었다.

서버 관리자가 인증서 설치를 완료했고, https 로도 http로도 워드프레스 사이트가 접속 가능하게 되었다.

 

1. 워드프레스 설정으로 가서 주소를 http => https 로 변경한다.

 

2. 사이트에 연결시킨 이미지url이나 링크url중에서 http 연결로 된 절대주소 같은것이 있다면 https로 변경한다.

* 나는 그런게 몇개 없고 대부분 상대주소로 돌려놔서 수동으로 했는데 참고한 사이트에서는 일괄 변경해주는 플러그인도 언급하고 있으니 참고.

 

3. 다음으로 할 일은 사이트 접속하면 자동으로 https 보안 연결로 되도록 만들어주는 것이다.

플러그인 설치를 하는 방법도 있지만, .htaccess 파일을 워프 설치 루트에 만들어주고 이곳에 다음의 코드를 넣어준다.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

그러면 자동으로 보안연결로 진행이 된다. 내 경우 피시는 바로 보안 연결로 자물쇠 아이콘이 떴는데 모바일에서 접속하면 적용이 되지 않았다. ("이 사이트에 대한 연결은 완벽하게 보안 되지 않았습니다" 와 같은 메세지)

하지만 몇십분 지나니 이것도 정상적으로 보안연결로 넘어가는것을 확인하였다.

 

4. ssl연결은 기본 유료로 결제해야한다. 하지만 무료로도 가능한데 대신에 갱신주기가 되게 짧다. 영세이고, 개인단위로 기민한 운영이 가능한 상태라면 letsencrypt 인증서 발급 받아서 사용하면 됩니다.

 

디지털 오션 무료 SSL 갱신법 (Letsencrypt)

 

5. 보안서버는 권고사항이며 적용하지 않으면 안전하지 않은 사이트라는 경고가 뜨기도 하고, SEO측면에서도 좋지 않으니 가급적 적용하는게 좋아보인다.