보안인증 SSL, 강제로 https로 접속하게 하는 방법 정보
보안인증 SSL, 강제로 https로 접속하게 하는 방법본문
제가 여러 번 헤메이다 실제로 적용한 내용 입니다.
다른 분께 조금이나마 도움이 될까해서 글을 남겨둡니다.
1.과 2.의 방법에서 선택하여 하시면 됩니다. 두 개가 약간 다르게 적용이 되는군요~
1.은 전체적으로 일괄 적용이 되고
2.는 부분부분 필요한 곳(?)에서만 되는 것 같습니다.
저는 1.의 방법을 선택하였습니다.
3.번도 참조바랍니다.(co.kr이 아닌 com인 경우에 적용)
1. config.php는 건들지 않고 .htaccess 파일에 다음과 같이 추가합니다.
보안서버의 포트번호가 다른 경우 다음처럼 포트번호를 적어주어야 합니다.
# 보안인증 SSL 리다이렉트 하기
RewriteEngine On → .htaccess 파일에 이 것이 있는 경우 삭제하면 됩니다.
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.xxx.co.kr/:42002$1 [R,L] *
443 포트는 다음처럼 생략할 수가 있습니다.
RewriteRule ^(.*)$ https://www.xxx.co.kr/$1 [R,L] *
2. 아니면, 두 번째 방법으로 config.php에서 다음과 같은 부분을 찾아 수정합니다.
define('G5_DOMAIN', '');
define('G5_HTTPS_DOMAIN', '');를
다음과 같이 수정합니다. 위 아래 두 개의 주소가 똑 같아야 합니다.
define('G5_DOMAIN', 'https://www.xxx.co.kr:42002');
define('G5_HTTPS_DOMAIN', 'https://www.xxx.co.kr:42002');
3. 다음의 내용을 index.php상단에 넣어 보십시오~^^)
// 초기화면부터 https로 변환
if(!isset($_SERVER["HTTPS"])) {
header('Location: https://www.xxx.com');
}
4. 이 글은 참조바랍니다.
https://www.xxx.co.kr:42002 이렇게 뒤에 포트번호가 붙으니까...
주소가 달라져 구글 등에서 모바일 주소로 검색된 내용이 링크·연결이 안 되고 미관 상 좋지(?) 않은 것 같습니다.
포트번호를 없애려면 443 번 포트를 써야한다고 하는데요~
아파치 웹서버를 이용하는 경우 최신 버전에서는 443 포트에서 여러 도메인이 연결되도록 설정이 가능하다고 하고
또, SSL 보안인증 서비스 중에 멀티도메인이라는 서비스가 있어서 이 서비스를 받으면 하나의 서버에서 여러 개의 도메인을 443 포트로 사용할 수 있다고 합니다.
아니면, 웹호스팅을 사용하는 이상 어쩔 수 없다고 하면서 결국 독립적인 서버호스팅 또는 가상서버호스팅 등으로 가야 한다고 합니다.
이 문제 즉, 뒤의 포트번호에 대한 정확한 것은 호스팅사에 문의하여야 할 것으로 사료됩니다.
2
댓글 7개
카페24 이용하는데 포트 5만번대 였는데,
Q&A 허당빵님 문의에 제가 답변 드렸던 방법만으로만해도 뒤에 포트번호 없이 홈페이지 바로 접속되었습니다.
호스팅사에 문의를 올려놓았는데...주말이라 쉬는 가 봅니다.
아뭏든 고마웠습니다. 채택도 하였습니다.
저의 .htaccess가 좀 복잡(130줄 정도)합니다. 짧은 주소를 사용하기도 하구요~
좋은 주말 되십시오~^^)
저도 적용하려고 하다가 찾아보니 웹브라우저에 따라 접속이 안되는것이 있어서 포기했습니다.
지금까지 느낀바지만 휍브라우저 표준화가 정말 시급해 보이네요.
nginx의 경우는 0.5.23 이후부터이구요..
제가 호스팅하고 있는 곳은 Linux(CentOS 4.6), Apache 1.3이라서 안 된다고 하네요~
443포트번호를 받으려면 서버호스팅으로 가야한다고 합니다...ㅜ