http로 강제 이동
본문
현재 www가 없는 상태에서 www를 추가해주기 위해
.htaccess에서
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP_HOST} !^www\..+$ [NC]
RewriteRule ^ {HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
이런 소스를 사용하고 있습니다.
그런데 이번에 어떠한 문제가 생겨서
https로 들어오는 링크가 생겼습니다.
그래서 https to http 리다이렉트를 반드시 해야하는데
어떻게 하면 https로 들어올때 바로 http로 바꿔줄 수 있을까요?
답변 2
SSL 인증서에 서명된 도메인과, 사용하시는 도메인이 달라서 그런 것 같습니다.
사용하시는 도메인에 대한 인증서를 발급받아 사용해 보세요.
아 인증서는 사용안하고 있고 https를 사용하고 싶지 않은데 한군데서 https로 들어오는게 있어서 https로 들어왔을 때 http로 바꿔줬으면 해서 질문드린거에요
호스팅 서버 이신가요?
다른 도메인이 사용하는 SSL 인증서가 443 포트를 사용하는 것 같습니다.
서버 세팅에 대해서 호스팅 업체에 문의해 보세요.
서버 호스팅인데 ssl 인증서 사용안해요 일반 http 인데 어느 링크에서만 https로 들어와서 인증서 없다고 떠서 https로 들어오면 http로 전환을 ;; 제가 말을 너무 어렵게 했나요 ㅠㅠ
직접 관리하시는 서버이시고, SSL 을 사용하지 않으신다면.. https 를 사용하지 않는다는 말씀이신데요.
그렇다면, 방법을 조금 바꾸어서, 아예 https 로 접속되지 않게 만들면 될 듯 합니다.
그러면, https 를 http 로 redirect 할 필요도 없게 되고요.
서버에서 https 설정을 없애 보세요.
음 https 설정을 없애기도 애매한게 네이버 검색등록에 http로 등록했음에도 불구, https로 출력이 됩니다. 네이버에 문의해봤으나 https가 좋은거라며 그냥 하라는 식으로 나오네요;; 쨌든 https로 들어오는 부분이 있고 설정을 없애면 홈페이지가 연결이 안되므로 리디렉션으로 해결봐야 할듯 ㅠㅠ
https 를 사용하시려면, 해당 도메인에 대한 인증서를 발급받아서 사용하시는 방법외에는 없을 듯 합니다.
몇일전 답변을 채택하셨던데, 아직 해결이 안된 모양이군요.
rewrite 모듈이 설치되어 있는지 확인 해보시라고 답변 남겼었는데,
사용중이라고 하시니까, rewrite 모듈이 작동된다는 전제하에 아래 소스 적용해 보시기 바랍니다.
<IfModule mod_expires.c>
RewriteEngine On
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} !^www\. [NC,OR]
RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
위의 사항은 기술적인 조언이구요. 회원가입이 있으면 보안서버는 반드시 구축해야 합니다.
개인정보를 수집하는 사이트는 개인의 경우에도 보안서버 구축이 의무화되어 있어
선택이 아닌 필수로 구축해야 하며 위반 시 3천만 원 이하의 과태료가 있습니다.
비용이 문제라면, 요즘엔 무료 SSL인증서도 많으니 반드시 적용하세요.
저도 무료인증서인 Let's encrypt 사용중입니다.
그것두 힘드시면 http://www.boanserver.com/?page_id=131 참고하셔서
최소한의 법적기준은 충족하시길 권해 드립니다.
네 감사합니다 ㅠㅠ 정말 답변 끝까지 남겨주셔서 감사합니다
일단 네이버에서 링크를 다행히 수정해줘서 해결은 됐는데요
ssl 도입을 심각하게 생각해봐야 할 것 같습니다
다만 제가 업주가 아닌 홈페이지라 업주를 설득해봐야 할 것 같아요
