현재 www가 없는 상태에서 www를 추가해주기 위해
.htaccess에서
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP_HOST} !^www\..+$ [NC]
RewriteRule ^ http://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
이런 소스를 사용하고 있습니다.
그런데 이번에 어떠한 문제가 생겨서
https로 들어오는 링크가 생겼습니다.
그래서 https to http 리다이렉트를 반드시 해야하는데
어떻게 하면 https로 들어올때 바로 http로 바꿔줄 수 있을까요?
답변 2개 / 댓글 7개
SSL 인증서에 서명된 도메인과, 사용하시는 도메인이 달라서 그런 것 같습니다.
사용하시는 도메인에 대한 인증서를 발급받아 사용해 보세요.
답변에 대한 댓글 6개
다른 도메인이 사용하는 SSL 인증서가 443 포트를 사용하는 것 같습니다.
서버 세팅에 대해서 호스팅 업체에 문의해 보세요.
그렇다면, 방법을 조금 바꾸어서, 아예 https 로 접속되지 않게 만들면 될 듯 합니다.
그러면, https 를 http 로 redirect 할 필요도 없게 되고요.
서버에서 https 설정을 없애 보세요.
seungbeomLee몇일전 답변을 채택하셨던데, 아직 해결이 안된 모양이군요.
rewrite 모듈이 설치되어 있는지 확인 해보시라고 답변 남겼었는데,
사용중이라고 하시니까, rewrite 모듈이 작동된다는 전제하에 아래 소스 적용해 보시기 바랍니다.
<IfModule mod_expires.c>
RewriteEngine On
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} !^www\. [NC,OR]
RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
위의 사항은 기술적인 조언이구요. 회원가입이 있으면 보안서버는 반드시 구축해야 합니다.
개인정보를 수집하는 사이트는 개인의 경우에도 보안서버 구축이 의무화되어 있어
선택이 아닌 필수로 구축해야 하며 위반 시 3천만 원 이하의 과태료가 있습니다.
비용이 문제라면, 요즘엔 무료 SSL인증서도 많으니 반드시 적용하세요.
저도 무료인증서인 Let's encrypt 사용중입니다.
그것두 힘드시면 http://www.boanserver.com/?page_id=131 참고하셔서
최소한의 법적기준은 충족하시길 권해 드립니다.
답변에 대한 댓글 1개
일단 네이버에서 링크를 다행히 수정해줘서 해결은 됐는데요
ssl 도입을 심각하게 생각해봐야 할 것 같습니다
다만 제가 업주가 아닌 홈페이지라 업주를 설득해봐야 할 것 같아요
답변을 작성하려면 로그인이 필요합니다.