ssl 인증서 사용시 일어날 수 있는 문제 (초보편) 정보
ssl 인증서 사용시 일어날 수 있는 문제 (초보편)
본문
전체적인 부분은 이미 정리를 해 놓으신 분들이 다수 계시므로 저는 간편하고 실용적으로 알려드리려고 합니다.
주로 ssl을 처음 설치해본 초보자분들을 위한 팁이에요.
우선 http에서 https 프로토콜로 넘어오면서 생길 수 있는 문제 중 하나가
기존 http 사이트를 운영할 때 집어넣은 스크립트 소스나 태그로 인해
ssl 보안의 완벽함을 추구할 수 없는 요소가 발견될지도 모른다는 것이죠.
가장 먼저해야 될 것은 페이지내의 http 경로를 https 로 변경하거나 상대경로로 지정하는 것이고요.
js나 css 파일을 CDN의 경로로 해둔 경우에도 https를 붙여도 정상 동작하는 것들이 대부분입니다.
http에서 https로 변경을 하면 대부분 자물쇠가 채워지며, '확인되지 않은 스크립트' , '차단된 콘텐츠' 등과
같은 경고문구가 없이 접속이 됩니다. 하지만 여기서 끝나지 않는 경우가 대부분이죠.
만약 css 파일을 외부 서버에서 불러온다면, 외부 서버에 있는 css에 다수의 http 경로로 인해
오류가 발생할 수도 있는 일이죠. 내부에 있는 css 파일이나 html, php 파일등 http로 된 경로를 찾을 땐
Sublime Text 3 의 기능중에 'Find in Files' 라는 메뉴를 통해서 손쉽게 찾아낼 수 있습니다.
이렇게 경로를 전부 변경을 했고, 브라우저에서 접속시 자물쇠가 채워져 있지만, 주소줄 오른쪽 끝 부분에
스크립트 오류라는 부분이 죽어도 안 없어지는 경우가 있습니다. 이땐 js 파일자체의 문제가 있을 확률이 높습니다.
한 예로 페이지의 마우스 우클릭 차단, F12 차단을 하기위한 siteSecurity_1.1.js 파일이 jquery.js 와 충돌하는 문제로
한참을 삽질을 했던 저의 경우도 있고요. 이렇게 제이쿼리나 부트스트랩과 충돌이 일어나서
완벽한 ssl을 추구할 수 없을 때가 있습니다.
이럴 땐 시간이 좀 오래 걸리더라도 코드의 전체적인 검토만이 유일한 방법일 듯 싶습니다.
그 외에 많은 요소들이 있는데 그 부분에 대해서는 아래의 구글 개발자포럼을 방문하시면, 한글로 친절하게
설명이 되어 있어서 좀 더 이해하기 편하실 겁니다 ^^
https://developers.google.com/web/fundamentals/security/encrypt-in-transit/why-https
그리고 SSL 인증서를 무료로 설치하려고 할 때 주로 Lets' Encrypt 에 대해서 많이 나와있는데, 웹호스팅 환경에서는
적용하기 힘든 부분이 있기에 Lets' Encrypt보다는 comodo 90일 무료를 추천드립니다.
90일 이후에 다시 갱신하면 또 무료일지는 그때가봐야 알듯하고요. 일단 카페24의 10G 광호스팅 환경에서는
적용이 잘 되는 것을 확인했습니다. 언제부터 지원하기 시작한지는 잘 모르겠지만 도메인 뒤에 포트번호를
안 붙여도 되고, comodo 웹사이트에 가서 도메인 소유자 확인만 된다면 발급이 되니 한번 사용해보실 분은
방문해 보시고요.유료는 국내보다 해외 리셀러가 매우 저렴했던걸로 확인했습니다. 전 일단 90일 짜리는
comodo가 적용이 될지 궁금해서 해본 것이고, 1년에 10달러 미만의 저렴한걸로 3년 결제를 하려고 생각중입니다.
여튼 제가 전문적인 지식은 부족하지만, 실제로 ssl 을 적용하면서 각종삽질, 뻘짓도 함께....
해외포럼들을 수십차례 들락거리면서 고생을 했기에 저처럼 초보자 분에게 도움이 될까 싶어 글로 적어 남겨봤습니다.
그리 대단한 내용은 아니지만, 필요한 사람에게 도움이 되는 글이 되길 바랍니다.
---------------------------------------------------------------------------------------------------------------------------------------------------------------
한가지 더 말씀드리자면, https 에선 보안상의 문제로 iframe이 불가능 합니다.
제이쿼리 기반의 라이트박스로도 불가능하고요. 저는 그래서 아래의 코드로
http 문서를 iframe 처럼 창을 띄울 때 쓰고 있습니다. 유용하게 사용하시길 바라며, 출처는 아래에 남겨두겠습니다.
http://webclub.tistory.com/188 (일반팝업 1번을 이용하면 됩니다.)
주로 ssl을 처음 설치해본 초보자분들을 위한 팁이에요.
우선 http에서 https 프로토콜로 넘어오면서 생길 수 있는 문제 중 하나가
기존 http 사이트를 운영할 때 집어넣은 스크립트 소스나 태그로 인해
ssl 보안의 완벽함을 추구할 수 없는 요소가 발견될지도 모른다는 것이죠.
가장 먼저해야 될 것은 페이지내의 http 경로를 https 로 변경하거나 상대경로로 지정하는 것이고요.
js나 css 파일을 CDN의 경로로 해둔 경우에도 https를 붙여도 정상 동작하는 것들이 대부분입니다.
http에서 https로 변경을 하면 대부분 자물쇠가 채워지며, '확인되지 않은 스크립트' , '차단된 콘텐츠' 등과
같은 경고문구가 없이 접속이 됩니다. 하지만 여기서 끝나지 않는 경우가 대부분이죠.
만약 css 파일을 외부 서버에서 불러온다면, 외부 서버에 있는 css에 다수의 http 경로로 인해
오류가 발생할 수도 있는 일이죠. 내부에 있는 css 파일이나 html, php 파일등 http로 된 경로를 찾을 땐
Sublime Text 3 의 기능중에 'Find in Files' 라는 메뉴를 통해서 손쉽게 찾아낼 수 있습니다.
이렇게 경로를 전부 변경을 했고, 브라우저에서 접속시 자물쇠가 채워져 있지만, 주소줄 오른쪽 끝 부분에
스크립트 오류라는 부분이 죽어도 안 없어지는 경우가 있습니다. 이땐 js 파일자체의 문제가 있을 확률이 높습니다.
한 예로 페이지의 마우스 우클릭 차단, F12 차단을 하기위한 siteSecurity_1.1.js 파일이 jquery.js 와 충돌하는 문제로
한참을 삽질을 했던 저의 경우도 있고요. 이렇게 제이쿼리나 부트스트랩과 충돌이 일어나서
완벽한 ssl을 추구할 수 없을 때가 있습니다.
이럴 땐 시간이 좀 오래 걸리더라도 코드의 전체적인 검토만이 유일한 방법일 듯 싶습니다.
그 외에 많은 요소들이 있는데 그 부분에 대해서는 아래의 구글 개발자포럼을 방문하시면, 한글로 친절하게
설명이 되어 있어서 좀 더 이해하기 편하실 겁니다 ^^
https://developers.google.com/web/fundamentals/security/encrypt-in-transit/why-https
그리고 SSL 인증서를 무료로 설치하려고 할 때 주로 Lets' Encrypt 에 대해서 많이 나와있는데, 웹호스팅 환경에서는
적용하기 힘든 부분이 있기에 Lets' Encrypt보다는 comodo 90일 무료를 추천드립니다.
90일 이후에 다시 갱신하면 또 무료일지는 그때가봐야 알듯하고요. 일단 카페24의 10G 광호스팅 환경에서는
적용이 잘 되는 것을 확인했습니다. 언제부터 지원하기 시작한지는 잘 모르겠지만 도메인 뒤에 포트번호를
안 붙여도 되고, comodo 웹사이트에 가서 도메인 소유자 확인만 된다면 발급이 되니 한번 사용해보실 분은
방문해 보시고요.유료는 국내보다 해외 리셀러가 매우 저렴했던걸로 확인했습니다. 전 일단 90일 짜리는
comodo가 적용이 될지 궁금해서 해본 것이고, 1년에 10달러 미만의 저렴한걸로 3년 결제를 하려고 생각중입니다.
여튼 제가 전문적인 지식은 부족하지만, 실제로 ssl 을 적용하면서 각종삽질, 뻘짓도 함께....
해외포럼들을 수십차례 들락거리면서 고생을 했기에 저처럼 초보자 분에게 도움이 될까 싶어 글로 적어 남겨봤습니다.
그리 대단한 내용은 아니지만, 필요한 사람에게 도움이 되는 글이 되길 바랍니다.
---------------------------------------------------------------------------------------------------------------------------------------------------------------
한가지 더 말씀드리자면, https 에선 보안상의 문제로 iframe이 불가능 합니다.
제이쿼리 기반의 라이트박스로도 불가능하고요. 저는 그래서 아래의 코드로
http 문서를 iframe 처럼 창을 띄울 때 쓰고 있습니다. 유용하게 사용하시길 바라며, 출처는 아래에 남겨두겠습니다.
http://webclub.tistory.com/188 (일반팝업 1번을 이용하면 됩니다.)
추천
0
0
댓글 2개
좋은 정보 감사합니다. comodo 90일 짜리 무료는 한번만 신청 가능하고 연장 안됩니다.
좋아요..잘쓰겠습니다.감사합니다.