웹사이트에서 HTTPS를 얻는 방법

2018년 7월부터 Google은 SSL 인증서가 없는 웹사이트를 "안전하지 않음"으로 표시하기 시작했습니다. 이는 사용자에게 꽤 큰 문제입니다. 개인 블로그나 회사 웹사이트가 있더라도 브라우저의 URL 표시줄에 표시되는 "안전하지 않음" 경고는 고객 신뢰도 하락에서 검색 엔진 순위 하락에 이르기까지 다양한 방식으로 영향을 미칠 수 있습니다.

아직 웹사이트에 SSL 인증서를 설치하지 않았다면 지금이 조치를 취해야 할 때입니다. 점점 더 엄격해지는 웹 보안 표준과 함께 증가하는 사이버 범죄율로 인해 현대 인터넷 사용자는 온라인 안전에 대해 더 많은 관심을 갖게 되었습니다. 따라서 사이트의 보안에 관심이 없다면 그들은 중요합니다. 이는 평판과 가시성 모두에 영향을 미칠 수 있습니다.

웹사이트를 SSL 보안으로 만드는 것은 생각보다 쉽습니다. 고급 코딩 지식이 필요하지 않으며 무료일 수도 있습니다. 방법은 다음과 같습니다.

HTTPS 인증서를 얻을 수 있는 곳

SSL( Secure Sockets Layer )은 웹사이트와 방문자 사이에 암호화된 링크를 설정하여 안전한 온라인 환경을 만듭니다. SSL 덕분에 해커는 사이트 보안을 침해하고 사용자의 개인 정보를 훔치는 것이 훨씬 더 어려워집니다.

웹마스터를 위한 추가 사치품이었던 SSL은 이제 보안의 필수 요소가 되었으며, 이것이 오늘날 가장 안정적인 WordPress 호스팅 회사에서 SSL을 무료로 제공하는 이유입니다. 예를 들어 WPEngine, Dreamhost, Bluehost, Liquid Web, SiteGround, InMotion Hosting 또는 GreenGeeks에서 호스팅을 받는 경우 SSL 인증서가 이미 있을 수 있으며 설치만 하면 됩니다.

그러나 호스팅 제공업체로부터 아직 무료 SSL 인증서가 없는 경우 먼저 별도로 구매해야 합니다. SSL.com, GoDaddy, GeoTrust 및 Domain.com과 같이 선택할 수 있는 신뢰할 수 있는 판매자가 많이 있습니다. 구매를 완료하기 전에 판매자가 단일, 와일드카드 및 다중 도메인 인증 수준을 제공하는지 확인하여 모든 요구 사항이 충족되는지 확인하십시오.

• 단일 도메인 SSL 인증서 는 하나의 도메인 이름만 보호합니다. 이 옵션은 소규모 비즈니스 웹사이트 및 개인 블로그에 적합합니다.
• 와일드카드 SSL 인증서 는 한 도메인의 모든 하위 도메인을 보호합니다. 이 옵션은 shop.domain.com 또는 forum.domain.com 과 같은 하위 도메인이 있는 중견 기업에 적합합니다.
• 다중 도메인 SSL 인증서 는 동일한 도메인의 최대 100개의 하위 도메인을 보호합니다. 이 옵션은 다중 하위 도메인이 있는 대기업에 적합합니다.

WordPress에 HTTPS를 설치하는 방법

필요에 맞는 SSL 인증서를 구입한 후 WordPress 설정으로 이동하여 SSL을 사용하고 HTTPS로 전환할 수 있도록 조정해야 합니다.

이 작업을 수행할 수 있는 두 가지 방법이 있습니다.

1. HTTPS 플러그인 설치

한동안 WordPress를 사용해 왔다면 플러그인이 무엇이고 어떻게 설치하는지 알고 있을 것입니다. 따라서 "Really Simple SSL" 플러그인을 찾아 설치하고 활성화하십시오. 그런 다음 플러그인이 자동으로 SSL을 감지하고 HTTPS용으로 웹사이트를 설정하는 설정 -> SSL 로 이동하기만 하면 됩니다.

플러그인을 사용하여 SSL 인증서를 활성화할 때 가장 좋은 점은 전환 중에 나타날 수 있는 혼합 콘텐츠 오류도 확인한다는 것입니다. 예를 들어 URL에서 HTTPS를 사용하고 HTTP 페이지를 HTTPS로 리디렉션하도록 WordPress에 자동으로 지시합니다.

중요 : 플러그인을 항상 활성 상태로 유지해야 합니다. 비활성화하면 혼합 콘텐츠 오류가 다시 나타납니다.

2. 수동으로 HTTPS 설정

플러그인을 설치하지 않으려면 WordPress에서 SSL/HTTPS를 수동으로 설정할 수 있는 옵션을 제공합니다. 이 옵션을 사용할 때의 주요 이점은 영구적이고 성능이 최적화된 솔루션이라는 것입니다. 그러나 단점은 약간의 코딩 지식이 필요하고 수행 중인 작업을 모르는 경우 모든 것을 엉망으로 만들 가능성이 있다는 것입니다. 확실하지 않은 경우 개발자에게 문의하거나 WP 전문가에게 도움을 요청하세요.

단계는 다음과 같습니다.

• 설정 -> 일반 으로 이동하여 URL 주소 필드를 HTTPS로 업데이트하십시오. 변경 사항을 저장합니다.
• .htaccess 파일에 다음 코드를 복사하여 붙여넣습니다.

이제 WordPress 웹 사이트에서 SSL 및 HTTPS를 사용할 준비가 되었지만 오류가 나타날 수 있다는 점에 유의하십시오.

 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>

대부분의 혼합 콘텐츠 오류는 일부 이미지, 스크립트 또는 스타일시트가 여전히 이전 HTTP 프로토콜을 로드하기 때문에 나타납니다. 이 경우 브라우저는 사이트가 부분적으로만 안전하며 안전하지 않은 스크립트( 안전하지 않은 콘텐츠 차단됨 )를 차단했다는 경고 메시지를 표시할 수 있습니다.

플러그인을 사용하지 않기 때문에 문제를 해결하고 각 오류를 수동으로 수정해야 합니다.

• 검사 도구 를 사용하고 각 요소 옆에 있는 혼합 콘텐츠 오류를 찾습니다. 이러한 요소의 대부분은 테마 및 플러그인에서 로드하는 이미지, iframe, 스크립트 및 스타일시트입니다.

• WordPress 데이터베이스의 혼합 콘텐츠 : 이전(http) URL에 대한 모든 언급을 찾아 https로 바꿉니다. 또는 Better Search Replace 플러그인을 설치하여 이를 수행할 수 있습니다. "검색 대상" 필드에 이전 URL을 추가하고 "바꿀 내용" 필드에 새 URL을 추가합니다. 그런 다음 고급 검사를 위해 아래 데이터베이스 테이블을 선택하십시오.

• WordPress 테마의 혼합 콘텐츠의 경우: 테마가 WP 코딩 표준에 따라 개발된 경우 이러한 오류가 발생하지 않을 가능성이 있습니다. 그러나 그렇게 하면 다시 검사 도구를 사용하여 이전 URL로 로드되는 요소를 찾아 테마 파일에서 대체할 수 있습니다.

• WordPress 플러그인의 혼합 콘텐츠 : 플러그인 파일을 변경하지 않는 것이 가장 좋으므로 이러한 오류 중 하나가 발생하면 플러그인 개발자에게 문의해야 합니다.

어디에서 문제를 발견했든 앞서 언급한 진짜 단순 플러그인을 일시적으로 사용할 수 있습니다. 이렇게 하면 웹 사이트 사용자가 영향을 받지 않도록 원하는 속도로 오류를 해결할 수 있습니다.

모든 것을 마무리하고 전환을 완료하려면 새롭고 안전한 HTTPS 사이트를 Google Search Console에 제출하는 것을 잊지 마십시오. 그러면 Google에서 귀하의 웹사이트가 이동되었음을 알 수 있습니다.

Parxavenue Web Design의 Stephen Gagnon이 작성했습니다.

Stephen Gagnon은 중소기업과 협력하여 Google 검색의 첫 페이지에서 웹사이트 순위를 매기는 데 도움을 주는 회사 이사입니다. Stephen은 자신의 작업이 기업이 온라인에서 강력한 입지를 구축하는 데 도움이 된다고 믿습니다. Stephen은 다양한 틈새 시장의 고객과 함께 일했으며 주요 검색 엔진에서 다양한 종류의 웹사이트 순위를 매기는 경험과 지식을 가지고 있습니다. Stephen은 캘거리 대학교에서 심리학 학사 학위를 받았습니다. Stephen은 한 딸과 행복한 결혼 생활을 하고 있으며 AB, Calgary에 살고 있습니다.