http로 강제 이동
본문
현재 www가 없는 상태에서 www를 추가해주기 위해
.htaccess에서
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP_HOST} !^www\..+$ [NC]
RewriteRule ^ {HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
이런 소스를 사용하고 있습니다.
그런데 이번에 어떠한 문제가 생겨서
https로 들어오는 링크가 생겼습니다.
그래서 https to http 리다이렉트를 반드시 해야하는데
어떻게 하면 https로 들어올때 바로 http로 바꿔줄 수 있을까요?
답변 2
SSL 인증서에 서명된 도메인과, 사용하시는 도메인이 달라서 그런 것 같습니다.
사용하시는 도메인에 대한 인증서를 발급받아 사용해 보세요.
몇일전 답변을 채택하셨던데, 아직 해결이 안된 모양이군요.
rewrite 모듈이 설치되어 있는지 확인 해보시라고 답변 남겼었는데,
사용중이라고 하시니까, rewrite 모듈이 작동된다는 전제하에 아래 소스 적용해 보시기 바랍니다.
<IfModule mod_expires.c>
RewriteEngine On
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} !^www\. [NC,OR]
RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
위의 사항은 기술적인 조언이구요. 회원가입이 있으면 보안서버는 반드시 구축해야 합니다.
개인정보를 수집하는 사이트는 개인의 경우에도 보안서버 구축이 의무화되어 있어
선택이 아닌 필수로 구축해야 하며 위반 시 3천만 원 이하의 과태료가 있습니다.
비용이 문제라면, 요즘엔 무료 SSL인증서도 많으니 반드시 적용하세요.
저도 무료인증서인 Let's encrypt 사용중입니다.
그것두 힘드시면 http://www.boanserver.com/?page_id=131 참고하셔서
최소한의 법적기준은 충족하시길 권해 드립니다.