ssl 보안 질문 드립니다.
본문
세가지 질문이 있습니다.
1번 질문
config.php 파일 내부에
/*
보안서버 도메인
회원가입, 글쓰기에 사용되는 https 로 시작되는 주소를 말합니다.
포트가 있다면 도메인 뒤에 :443 과 같이 입력하세요.
보안서버주소가 없다면 공란으로 두시면 되며 보안서버주소 뒤에 / 는 붙이지 않습니다.
입력예) https://www.domain.com:443/gnuboard5
*/
define('G5_DOMAIN', 'http://도메인');
define('G5_HTTPS_DOMAIN', 'https://도메인:포트');
이렇게하면 된다고해서 저렇게 하니 게시판에 css및 js 파일등을 하나도 불러오지 않아서 다깨지더라구요.
<?php echo G5_JS_URL ?> 부분을 https://도메인:포트 형식으로 다 바꿔야 하더라구요.
define('G5_DOMAIN', 'http://도메인');
define('G5_HTTPS_DOMAIN', 'https://도메인:포트');
이 부분을
define('G5_DOMAIN', 'https://도메인:포트');
define('G5_HTTPS_DOMAIN', 'https://도메인:포트');
이렇게 사용하면 안되나요? 무조건 https 로만 연결되도록
이렇게 해보니 링크주소를 안바꿔줘도 모두 정상으로 연결이되는데 이렇게 하면 안되는 이유라도 있나요?
질문2
홈페이지를 접속하면 index에서 바로 https:// 로 연결하는 방법이 있나요?
네이버 경우 http://naver.com 으로 입력해도 https://naver.com로 바로 연결되는데
제 홈페이지는 최초 index에 접속할때 http://로만 연결이 됩니다.
질문3
연결되는 주소에서 토프가 443 이 아니면 포트 제거 못하는 거죠?
질문이 두서가 없네요.
아시는 분들 답변 부탁 드립니다.
답변 1
1.
define('G5_DOMAIN', 'https://도메인');
define('G5_HTTPS_DOMAIN', 'https://도메인');
저는 기본 443 포트를 사용중이고 위 처럼 모두 https 처리해서 사용중인데 이상 없습니다.
2.
아파치나 Nginx 설정을 통해 http 접속 시 https 강제 이동시킬 수 있습니다.
아니면 index에 스크립트나 소스를 입력해서 https 페이지로 이동시켜도 될 것 같습니다.
3.
세번째는 잘 모르겠네요..