WordPress용 HTTPS 및 SSL에 대한 궁극적인 가이드

지난 몇 년 동안 즐겨찾는 많은 웹사이트가 HTTP 주소에서 HTTPS로 이동했다는 사실을 눈치채셨을 것입니다. 추가된 문자는 입력하는 데 시간과 노력을 거의 추가하지 않으면서 해당 웹 사이트에 엄청난 가치와 보안을 추가합니다. WordPress HTTPS 사이트가 있으면 방문자가 비즈니스를 더 신뢰할 수 있을 뿐만 아니라 검색 순위도 높아집니다.

HTTPS란 무엇입니까?

HTTP가 하이퍼텍스트 전송 프로토콜을 나타내는 경우. HTTPS는 하이퍼텍스트 전송 프로토콜 보안을 나타냅니다. Mozilla 개발자 네트워크(MDN)에는 프로토콜에 대한 환상적이고 간단한 정의가 있습니다.

HTTPS ( HTTP Secure )는 HTTP 프로토콜의 암호화된 버전입니다. 일반적으로 SSL 또는 TLS를 사용하여 클라이언트와 서버 간의 모든 통신을 암호화합니다. 이 보안 연결을 통해 클라이언트는 은행 활동이나 온라인 쇼핑과 같이 중요한 데이터를 서버와 안전하게 교환할 수 있습니다.

종단 간 암호화에 대해 들어본 적이 있다면 바로 이것이다. 트랜잭션에 관련된 두 클라이언트만 데이터를 읽을 수 있습니다. 그것을 가로챌 수 있는 사람은 누구나 이론적으로 깨질 수 없는 뒤죽박죽으로 뒤섞인 문자를 보게 될 것입니다.

꽤 좋은 것 같죠? 그렇다면 이 디지털 포스 필드는 어떻게 얻을 수 있습니까? SSL을 통해.

SSL이란 무엇입니까?

SSL은 보안 소켓 계층을 의미하며 다시 한 번 MDN은 다른 누구보다 이를 더 잘 설명할 수 있습니다.

[SSL]은 애플리케이션이 네트워크를 통해 안전하게 통신하는 데 사용하는 프로토콜로, 이메일, 웹 브라우징, 메시징 및 기타 프로토콜의 변조 및 도청을 방지합니다.

모든 최신 브라우저는 TLS 프로토콜을 지원하므로 서버는 보안 연결을 설정하기 위해 ID를 확인하는 유효한 디지털 인증서를 제공해야 합니다. 양 당사자가 고유한 개별 디지털 인증서를 제공하는 경우 클라이언트와 서버 모두 서로를 상호 인증할 수 있습니다.

이 인증서는 한때 엄청나게 비싸고 가장 큰 웹 사이트를 제외한 거의 모든 사람이 사용할 수 없었습니다. Amazon 및 Twitter와 같은 사이트에서는 녹색 잠금 장치를 볼 수 있지만 대부분의 일반 WordPress 사이트에서는 인증서를 구입하는 데 드는 수천 달러를 지불할 수 없습니다.

우리 모두에게 운이 좋은 것은 SSL 인증서가 순위를 매기고 실제로 비즈니스를 수행하는 데 더 필요하게 되면서 대부분의 사이트에서 가격이 떨어졌을 뿐만 아니라 완전히 사라졌습니다. 현재 대부분의 호스트를 포함하여 무료 SSL 인증서를 제공하는 서비스가 많이 있습니다. 많은 번거로움 없이 WordPress SSL 인증서를 매우 쉽게 얻을 수 있습니다.

무료 WordPress SSL 인증서를 얻는 방법

YouTube 채널 구독

요즘 무료 SSL 인증서의 주요 공급자는 Let's Encrypt라는 서비스에서 제공됩니다.

그들의 서비스를 사용하면 단 한 푼도 지출하지 않고 SSL 인증서를 갖는 모든 이점을 얻을 수 있습니다. 가장 중요한 부분은 다음과 같습니다. 대부분의 주요 호스팅 제공업체가 Let's Encrypt와 협력하여 SSL 인증서를 완전히 쉽게 설치할 수 있도록 합니다.

Let's Encrypt에서 두 가지 방법 중 하나로 무료 SSL 인증서를 얻을 수 있습니다.

옵션 1. (지원되는) 호스트 계정에서 무료 SSL 인증서 설치

앞서 언급했듯이 많은 호스트가 Let's Encrypt와 협력하여 고객의 cPanel 대시보드 또는 호스트의 대시보드 자체에 직접 무료 SSL 인증서를 추가하고 있습니다. 예를 들어 SiteGround에서 호스팅하는 경우(저처럼) 약 2초 만에 SSL 인증서를 설치할 수 있습니다. 기본 로그인 사이트에서 내 계정 탭과 추가 서비스 로 이동 합니다. Let's Encrypt Certificates 라는 섹션이 표시되어야 하며 모두 보기 버튼을 클릭하여 원하는 위치에 인증서 를 관리하고 설치할 수 있습니다.

또한 cPanel로 이동 버튼을 클릭하고 보안 제목 아래에서 Let's Encrypt 로고를 찾을 수 있습니다. 모두 보기 와 동일한 페이지로 이동합니다.

거기에서 설치된 모든 인증서 목록이 표시됩니다. 이번이 처음이라면, 당신은 아무것도 볼 수 없습니다. 그러나 다음과 같이 표시되어야 합니다.

와일드카드(상위의 모든 하위 도메인용)를 설치하든 설치하지 않든 설치 버튼을 누르면 WordPress SSL 인증서가 전송됩니다.

서버에서 새 WordPress SSL 인증서 설치를 처리합니다. 쉬워요. 거의 다 되었습니다. 하지만 여전히 구성해야 합니다. 다음 섹션의 아래에 있습니다.

또한 Let's Encrypt를 직접 지원하는 웹 호스트의 전체 목록을 읽어보십시오. 지원되는 대부분의 호스트에 대한 프로세스는 SiteGround와 유사해야 합니다. 또한 일부 호스트는 Let's Encrypt 사용에 대해 요금을 부과할 수 있습니다. 이것은 일종의 가짜 요금이며, Google이 SSL을 웹 표준으로 만들면서 요금을 부과하는 많은 호스트가 요금을 거부하고 있습니다. 귀하의 호스트가 무료로 제공하지 않는 경우 귀하의 최선의 이익을 염두에 두고 있지 않기 때문에 다른 호스트를 고려할 때일 수 있습니다.

옵션 2. "SSL For Free"를 사용하여 Let's Encrypt 인증서를 수동으로 구성

호스트가 Let's Encrypt를 지원하지 않는 경우에도 SSL For Free라는 웹사이트를 사용하여 무료 SSL 인증서를 얻을 수 있습니다.

이 사이트는 Let's Encrypt 인증서를 구성하는 데 도움이 됩니다. 그러나 사이트의 FTP 세부 정보에 액세스해야 하며 잠재적으로 호스트의 지원이 필요합니다. 이 방법이 작동하는 동안에는 매우 실습적이며 만료되면 인증서를 수동으로 갱신해야 할 수 있습니다. 이 때문에 프로세스를 크게 단순화하기 때문에 직접 Let's Encrypt 지원을 제공하는 호스트를 찾아야 합니다. 어떤 이유로든 할 수 없다면 SSL For Free가 최선의 두 번째 옵션입니다.

또한 Cloudflare와 FreeSSL 모두에서 무료 SSL 인증서를 얻을 수 있습니다. Cloudflare는 무료 요금제에서 공유 SSL 인증서를 제공합니다. 이미 Cloudflare를 사용하고 있다면 HTTPS를 사용하여 사이트를 시작하고 실행할 수 있는 좋은 방법입니다. 그런 다음 FreeSSL이 있습니다. 아직 공개적으로 사용할 수 없지만 이것은 시만텍의 무료 SSL 인증서 프로젝트입니다. 비영리 단체나 신생 기업은 지금 FreeSSL을 받을 수 있습니다. 그렇지 않으면 공개될 때 알림을 받도록 등록할 수 있습니다.

이 경로를 선택하고 인증서를 수동으로 설치하기로 선택한 경우 Sucuri는 설치 프로세스를 단계별로 안내하는 환상적인 가이드를 제공합니다. 그러나 SSL을 수동으로 설치하려면 명령줄을 사용하고 WordPress Core 파일을 편집하고 CRON 작업으로 작업해야 합니다. 그것이 직장에서 즐거운 하루의 아이디어처럼 들리지 않으면 위의 옵션 1로 다시 안내하겠습니다.

WordPress로 무료 SSL 인증서를 구성하는 방법

인증서를 얻기 위해 선택한 방법에 관계없이 인증서가 설치되면 사용자는 https://yoursite.com 으로 이동하여 사이트의 보안 버전을 볼 수 있습니다. 그러나 WordPress HTTPS 연결이 활성화되어 있다고 해서 완료되는 것은 아닙니다. (하지만 거의 그렇습니다.)

SSL 인증서와 작동하도록 WordPress HTTPS를 올바르게 구성하려면 몇 가지를 변경해야 합니다. 이 작업은 수동으로 수행할 수 있습니다...또는 모든 작업을 수행하는 멋진 플러그인을 사용할 수 있습니다. 이것은 진짜 단순 SSL 이라고 하며 그 이름에 걸맞게 작동합니다.

플러그인은 전체 프로세스를 처리합니다. 설치하고 활성화하기만 하면 됩니다. 주의 – 플러그인을 처음 실행하면 자연스럽게 WordPress에서 로그아웃됩니다. 플러그인이 기본 URL을 "http://"에서 "https://"로 변경하기 때문입니다. 일반 로그인 자격 증명으로 다시 로그인하기만 하면 됩니다. 놀라실 필요 없습니다!

다시 로그인하면 플러그인이 이미 필요한 변경을 가한 것을 볼 수 있습니다. 기본 옵션은 종종 충분합니다. 설정 – SSL 에서 찾을 수 있습니다.

그리고 이것들이 충분하지 않고 더 조정하고 싶다면 설정 탭이 맨 위에 있습니다.

가장 우려할 수 있는 옵션은 첫 번째 옵션인 혼합 콘텐츠 자동 교체 입니다. 이 상자는 기본적으로 선택되어 있어야 합니다. 그렇지 않은 경우 확인하십시오. 그런 다음 페이지를 저장합니다.

이제 가도 됩니다. WordPress HTTPS 및 WordPress SSL을 성공적으로 설치하고 활성화했습니다. 축하합니다!

일반적인 HTTPS/SSL 오류 문제 해결

모든 것이 설치되고 준비되었다고 해서 반드시 원활하게 작동하는 것은 아닙니다. 사이트에서 몇 가지 문제가 발생할 수 있습니다. WordPress HTTPS 사이트는 문제를 해결하기 쉽습니다. 가장 일반적인 문제에 대한 솔루션을 살펴보겠습니다.

사이트에서 SSL을 설정하고 WordPress HTTPS로 이동한 후 사이트에 깨진 이미지가 표시될 수 있습니다. 사이트에 완벽하게 표시되었던 이미지와 콘텐츠가 마치 존재하지 않는 것처럼 표시되지 않을 수 있습니다. 걱정하지 마세요. 당신은 아무 잘못도하지 않았다. 귀하의 사이트는 해당 이미지가 안전하지 않다고 생각하므로(그렇지 않음) WordPress SSL이 혼합 콘텐츠 를 표시하도록 설정되어 있는지 확인하고 싶습니다 .

혼합 웹사이트 콘텐츠에는 두 가지 유형이 있습니다. 하나는 혼합 활성 콘텐츠로 알려져 있으며 HTTPS가 HTTP 위에 스크립트를 로드할 때의 결과입니다. 이것은 큰 금지 사항이지만 여기서 일어나고 있는 일은 아닙니다. 다른 유형의 혼합 콘텐츠는 혼합 표시 콘텐츠로 알려져 있으며 HTTP 연결을 사용하는 콘텐츠가 HTTPS 사이트에 로드되는 경우입니다. HTTP를 사용하여 웹사이트에 이미지를 적극적으로 로드하지 않았을 수 있지만 WordPress 내부에 이미지를 인식하게 만드는 원인이 있었습니다.

기본적으로 웹사이트의 무언가가 당신이 HTTPS로 이동하는 것을 좋아하지 않고 대신 자동으로 HTTP를 강제 실행합니다. 그것들을 렌더링하는 것은 ... 글쎄, 그것은 그것들을 렌더링하지 않습니다. 수정하겠습니다.

혼합 디스플레이 콘텐츠를 처리하는 가장 일관된 첫 번째 방법은 WordPress SSL Insecure Content Fixer 플러그인을 사용하는 것입니다.

플러그인을 설치하고 활성화할 때마다 혼합 콘텐츠 오류가 즉시 사라질 수 있습니다. 기본적으로 플러그인은 설정 내에서 단순 규칙 세트로 설정됩니다(WP 관리자 패널의 설정 - SSL 안전하지 않은 콘텐츠 에 있음). 모든 AJAX 호출에서 HTTPS를 강제하는 것까지 규칙이 얼마나 엄격한지 조정할 수 있지만 대부분의 경우 Simple 은 잘 작동합니다. 이 특정 문제에 대한 내 경험에 따르면 Simple 은 매번 효과가 있었습니다. 하지만 마일리지는 다를 수 있습니다.

여전히 혼합 콘텐츠를 표시하는 경우

웹사이트를 열고 마우스 오른쪽 버튼을 클릭하고 페이지 소스 보기를 선택하거나 CTRL/CMD – U를 누르 십시오 . 보고 있는 페이지의 소스 코드가 표시됩니다. 이 시점에서 CTRL/CMD – F 키를 누르고 src="http 검색 src="http . 예, 인용문 하나만 있으면 좋습니다. 0.0이 표시되면 계속 진행할 수 있습니다.

결과가 반환되면 사이트가 HTTPS가 아닌 HTTP 소스에서 가져오고 있음을 의미합니다. 이를 수정하려면 데이터베이스를 파헤쳐야 합니다 (하지만 이것은 쉽고 누구나 할 수 있습니다).

Better Search and Replace 플러그인을 사용하면 기본적으로 WordPress 관리자 패널을 통해 데이터베이스에서 작업할 수 있습니다. SQL이나 PHP 또는 다른 것을 다룰 필요가 없습니다. 워드 프로세서에서 수십 번 사용했을 일반적인 찾기 및 바꾸기 처럼 작동하는 표준 WordPress 페이지입니다.

여기에서 읽을 수 있는 플러그인에 대한 전체 가이드가 있지만 WordPress SSL 혼합 콘텐츠 오류 수정에 대한 분석도 매우 간단합니다.

1. 플러그인 다운로드, 설치 및 활성화
2. 사이트 백업
3. WordPress 데이터베이스에서 도구 – 더 나은 검색 바꾸기 로 이동합니다.
4. 검색 필드에 시작 부분에 http://가 포함된 웹사이트 URL을 입력합니다 .
5. 바꿀 내용 필드에 대신 https://를 사용하여 웹사이트 URL을 입력합니다 .
6. CTRL/CMD – A 를 사용하여 데이터베이스의 모든 테이블을 강조 표시합니다 .
7. 테스트 실행으로 실행하시겠습니까? 확인됩니다. 이렇게 하면 오류로 인해 사이트가 손상되지 않고 사전에 수정할 수 있습니다.
8. 검색/바꾸기 실행을 누릅니다.

모든 것이 계획대로 진행되면 테스트 실행을 통해 검색 및 교체가 성공적이며 실제로 실행할 수 있음을 보여줍니다.

HTTP를 HTTPS로 리디렉션

이제 혼합 디스플레이 콘텐츠 문제가 수정되었을 것입니다. 그러나 다른 문제를 방지하기 위해 사이트가 가능한 한 HTTPS인지 확인하고 싶을 것입니다. 그러한 문제 중 하나는 사이트에 사이트의 HTTP 버전에 대한 백링크가 있지만 실제로는 새롭고 향상된 HTTPS 버전을 실행하는 경우입니다. 기술적으로 두 개의 사이트로 간주되며 일부 사용자에게는 이전 링크가 안전하지 않은 것으로 표시될 수 있습니다. 따라서 다음 단계는 설정 - 일반 옵션을 확인하는 것입니다. 사이트 주소가 HTTPS로 설정되어 있는지 확인하십시오. 그렇지 않다면 그렇게하고 저장을 누르십시오. (사이트에서 로그아웃됩니다. 괜찮습니다.)

그런 다음 FTP 클라이언트에 들어가 .htaccess 파일을 열어야 합니다. WordPress 설치의 루트 디렉토리에 있습니다.

이 사본을 백업으로 다운로드한 다음 즐겨 사용하는 코드 편집기(내 것은 Sublime Text임)에서 엽니다. 파일의 맨 위에( # BEGIN/END WordPress 태그 사이가 아님 ) 다음 코드를 추가합니다. (코드 자체에 대해 Dreamhost에게 감사드립니다.)

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 

그러면 웹 사이트가 로드될 때 이전 HTTP URL을 HTTPS 버전으로 리디렉션합니다. 입력하는 코드에서 [L, R=301] , 이는 .htaccess 파일을 통한 영구적인 301 리디렉션입니다. 이렇게 하면 301 리디렉션 플러그인이 필요하지 않습니다. 적어도 기본 도메인의 경우.

자, 내가 두 사이트로 계산한다고 말한 것을 기억하십니까? 이렇게 하면 해결됩니다. 새로운 WordPress HTTPS 사이트에 HTTP 사이트의 모든 링크 및 검색 순위를 부여했습니다. 이제 Big Daddy G(요즘 Google에서 사용하는 내 애칭)에게 더 안전하고 안전한 장소로 이사했다고 알려서 보관하십시오. 이제 Google Search Console을 로드할 시간입니다.

사이트의 HTTP 버전이 이미 Google Search Console에 등록되어 있더라도 새 WordPress HTTPS 사이트를 새 속성으로 추가하십시오.

Search Console은 사이트의 전체 URL 을 묻는 모달을 표시합니다. 여기에 HTTPS 버전을 입력해야 합니다. 모달에서도 이 단계가 얼마나 중요한지 알 수 있도록 별도의 속성을 알려줍니다.

그런 다음 평소와 같이 부동산을 확인하는 절차를 거치게 됩니다. 이 작업이 완료되면 Google은 귀하가 사이트를 엿볼 수 없도록 잠갔다는 것을 알게 됩니다.

Google에서 인증을 받고 새 속성으로 Search Console을 설정했으면 새 WordPress HTTPS 사이트에 오신 것을 환영합니다. 스스로 처리할 수 있는 오류가 없어야 합니다.

플러그인 및 테마의 WordPress SSL 오류

이 시점에서 여전히 오류가 있으면 손에서 벗어날 수 있는 가능성이 높습니다. 활성 플러그인이나 테마가 가장 큰 원인입니다. 어떤 것인지 확인하려면 페이지를 마우스 오른쪽 버튼으로 클릭 하고 메뉴에서 검사 를 선택하십시오. CTRL-SHIFT-I 를 눌러 개발자 도구를 열 수도 있습니다. Console 이라는 탭이 표시될 때까지 주위를 둘러보세요. 오류가 있는 경우 빨간색으로 강조 표시됩니다.

오류를 보면 어떤 종류인지 알 수 있습니다. 혼합 콘텐츠 로 레이블이 지정된 항목이 있는 경우 제공된 파일 URL을 보고 설치의 어떤 부분이 책임이 있는지 확인할 수 있습니다. 쉽게 식별할 수 있습니다. 오류 출력에서 ​​테마 또는 플러그인이 될 것입니다.

이제 오류의 원인을 알고 있기 때문입니다. 가장 좋은 방법은 플러그인이나 테마 작성자에게 보고하는 것입니다. 많은 사람들이 바로 이러한 이유로 지원 포럼이나 라이브 채팅 팀을 운영하고 있습니다. 몇 가지 이유로 저자에게 보고하는 것이 좋습니다.

첫 번째는 플러그인과 테마 파일을 어지럽히는 것이 상당히 불쾌할 수 있다는 것입니다. 특히 자신이 개발자가 아닌 경우. 하위 테마 덕분에 테마 파일을 훨씬 더 쉽게 조정할 수 있지만 인식하지 못하는 중요한 것을 깨뜨릴 가능성이 있습니다. 그리고 플러그인에 관해서는… 글쎄, 우리는 플러그인 파일을 샅샅이 뒤지는 것을 제안하지 않습니다. 때로는 테마보다 더 나빠질 수 있습니다.

두 번째 이유는 이 문제에서 혼자가 아니라는 것입니다. 당신은 그것을 가지고 있습니다. 다른 사람들도 가지고 있습니다. 이것이 작동하는 방식입니다. 따라서 개발자는 이에 대해 알고 업데이트를 통해 수정 사항을 제공해야 합니다. 그래서 당신은 문제를 해결하는 데 도움이 되었을 뿐만 아니라 더 큰 선에 기여했고 스스로에 대해 매우 좋게 느낄 수 있습니다.

잘못된 인증서 경고

때때로 사용자는 사이트에 유효하지 않은 인증서 또는 만료된 인증서가 표시되고 있다고 말할 수 있습니다. 이것은 큰 문제가 아닙니다. 쉽게 고칠 수 있습니다. 일반적으로 만료된 인증서를 수정하거나 갱신하려면 위의 "(지원되는) 호스트 계정에서 무료 SSL 인증서 설치" 섹션의 단계를 수행하면 됩니다. 대부분의 경우 작동합니다. 그렇지 않은 경우 도메인 이름이 일치하지 않아 오류가 발생할 수 있으므로 와일드카드 인증서 를 설치해야 합니다 .

그래도 문제가 해결되지 않으면 호스트에게 문의하세요. 앞서 말했듯이 저는 개인적으로 SiteGround에 있습니다. SSL이 자동으로 갱신되지 않는 문제가 발생했을 때 지원 팀에서 30분 이내에 문제를 해결했습니다. 그것은 분명히 호스트를 호스트로 바꿀 것이지만, 그들은 당신만큼 당신의 사이트를 온라인으로 원합니다.

"너무 많은 리디렉션" 오류

그리고 .htaccess 파일의 301 리디렉션이 이를 방지하지 못하는 경우를 대비하여(그렇게 해야 함), HTTP 사이트와 HTTPS 사이트 간의 무한 루프에 사이트가 멈추는 오류가 가끔 발생할 수 있습니다. 운 좋게도 이것은 잘못된 인증서만큼 쉽게 수정할 수 있습니다. FTP 클라이언트를 열고 .htaccess 가 있었던 동일한 폴더에서 wp-config.php 파일을 찾으면 됩니다. 즐겨 사용하는 코드 편집기에서도 이 파일을 여십시오. 파일 맨 아래에 다음 코드를 추가합니다.

/** Prevent Too Many Redirects Loop **/
define('WP_HOME','https://mywebsite.com');
define('WP_SITEURL','https://mywebsite.com');
$_SERVER['HTTPS'] = 'on';

저장하고 서버에 다시 업로드하십시오. 이제 사이트가 원래 위치에서 중지되어야 합니다.

WordPress HTTPS 및 SSL로 마무리

고려해야 할 사항이 많다는 것을 압니다. 하지만 WordPress HTTPS는 향후 사이트의 생존 가능성에 정말 중요합니다. 사용자는 당신을 더 신뢰합니다. 그리고 더 중요한 것은 Google이 더 많이 신뢰할 수 있다는 것입니다. 이제 혼합 콘텐츠 오류를 수정하고, SSL 인증서 만료 및 갱신을 처리하고, .htaccess 및 wp-config.php 파일을 편집하고, 사이트 데이터베이스를 처리하도록 설정되었습니다. 이 시점에서 귀하는 귀하의 사이트를 잠갔습니다. WordPress SSL에 문제가 발생하면 수정할 수 있습니다. 등을 토닥이고 술을 마시고 사이트가 안전하고 건전하다는 것을 알고 잘 쉬십시오.

과거에 어떤 WordPress SSL 문제가 있었고 어떻게 해결했습니까?

기사 특집 이미지 by supercaps / shutterstock.com