보안서버 ssl 적용질문입니다.
본문
SSL 적용을 위해서, 코모도사에서 제품을 구매하여, 443포트에 설치완료하였고, 현재 적용만 남은 상태입니다. 이런저런 게시물 검색을 통해서 할 수 있는 설정은 다 해주었습니다.
define('G5_DOMAIN', 'http://domain.com');
define('G5_HTTPS_DOMAIN', 'https://domain.com:443');
1. 로그인시, 아래 사진처럼, id, pw가 틀린경우에만 https:// 식으로 나오는데, ssl 적용이 된건가요? 그리고, 일치하는 경우에는 바로 메인화면으로 넘어가는데, 이 경우에도 적용이 되는건가요?
2. 비회원 구매나 기타 회원수정, 구매 등의 페이지에서는 일반 http://로 적용되는거 같던데, 다른 설정이 필요한가요?
3. https:// 로 해서 강제 접속시, 접속은 되나, css가 깨져서 나오는데, 원인은 알겠는데, 해결 방법이 없는건가요?
4. 다른 페이지처럼 ssl이 적용중이라는 것을 눈으로 확인할 방법은 없을까요?
5. ie, 크롬 모두 정상저긍로 이용하기 위한 방법은 없을까요?
6. 마지막입니다. 아래 코드의 '' 공란에 .domain.com 으로 넣어주었더니, https://로 강제 접속되는데, 저 코드의 의미는 무엇이고, 정상적으로 나올 방법은 없는건가요?
define('G5_COOKIE_DOMAIN', '');
질문이 길었네요, 많은 조언 부탁드립니다.
답변 2
SSL 인증서가 정상적으로 설치가 되었는지는 요기서 간단히 확인 할 수 있습니다.
https://www.sslshopper.com/ssl-checker.html
개인정보를 전송하는 페이지에 ssl 이 적용되었는지는
전송하는 폼의 action 값이
<form action="https://mydomain............" >
과같이 https로 시작하면 적용이 된것입니다.
submit 시 javascript 에서 action 값을 변경하도록 되어있을수도 있으니 이부분도 확인이 필요합니다.
더 확실하게 확인하기 위해서는 브라우저 개발자모드의 네트워크 부분을 확인하여 request URL이
https:// 로 시작하는지를 보시면 되겠습니다.
1번은 제대로 접속 반영 된것 같습니다.
2번은 개인정보 취급하는 페이지에 적용해야 하는데 영카트를 사용하신다면 냑의 개발자님이 ssl 적용해야 하는 페이지는 소스로 다 만들어 놓으셨으니...
영카트에 https 관련해서 소스 수정은 안하셔도 될거라 판단됩니다.
3번은 https:// 로 접속하면 원래 깨집니다.
그래서 자바스크립트 공개된것중에는 http: 안붙히고 //로 시작하는 경우도 있죠.
화면 보이는 페이지는 http://로 해야 css, 이미지, 각종 링크가 제대로 적용됩니다.
4. 주소창 색깔을 바꿔주는 폼나는 ssl 이라면 모를까 그게 아니라면 주소창에 http야? https야? 로 구분해서 봐야 할것 같아요.
5. 정상적으로 이용요?
ssl구입하거나 신청하실때 적용되는 브라우져 표시나 아이콘이 있었을겁니다.
그것대로 지원하는 브라우져에 적용되겠죠.
6. 이건 이상하군요.
.mydomain 으로 하는게 맞는데 왜 https로 접속이 되는지...
이상하네요.
그렇다면, 현재 ssl이 적용된 상태인걸까요? 확인할 방법이 없어서 고민이네요..;;
