보안서버 적용후 URL에 포트번호 노출 문제
본문
안녕하세요. 보안서버 관련해서 여쭤 봅니다.
보안서버를 적용하고 config.php 에 설정하였더니 URL에 포트번호가 같이 노출이 되고 있습니다.
포트번호가 기본포트인 443이 아니라서 그런건지 아니면 추가 설정부분이 있는건지 문의드립니다.
[보안서버 적용시 URL 예시]
https://www.도메인.com:14010/bbs/board.php?bo_table=news&g_code=2&l_code=0
위 URL과 같이 보안서버가 적용되면 포트번호가 같이 보여지고 있네요.
포트번호가 안나오게 하려면 어떻게 하면 되나요??
답변 4
호스팅 업체에 문의해 보세요.
frameset 이나 iframe 등으로 할 수 있는 부분은 아니네요.
이건 포트번호 뒤에부터 가릴 수 있지요.
네.. 질문하고 호스팅업체에 문의를 했는데 답변이 아직 없네요
답변 감사합니다~
말씀하신대로 기본포트가 443 가 아니라서 그런건 맞습니다.
코모도어 인증서,openssl 의 경우 서버의 모든 도메인은 각자 포트를 다르게 갖어야 합니다.
음.
그누보드의 경우 로그인의 경우 http -> https(로그인 처리페이지)->http 이런식으로 https는 처리만 하고 전체페이지를 https로 보내지는 않는데 이상하군요.
첫번째 config.php에서 www를 빼보고 login.php 부터 처리페이지까지 훓어 보세요. http로 돌려보내면 됩니다.
두번째
if(preg_match("/https/i", $_SERVER['REQUEST_URL'])) header("location:http://도메인/'.$_SERVER['QUERY_STRING']);
로그인 페이지가 아니면 https://를 http://로 강제로 전환하면 됩니다.
검색엔진이 문제라면, 단독서버 구성하거나 인증서를 바꿔야 할것 같습니다. 인증서가 443포트를 다수도메인이 쓸수 있는지는 확실하지 않네요
다방24로 판단됩니다.
다방24의 경우는 포트번호 443으로 죽어도 해주지 않고, 이상한 소리만 하게 되므로 호스팅사를 바꾸시던지, 다방24의 권유대로 단독서버로 옴기시던지(이게 목적이라 생각합니다. 이게 더 비싸기 때문에.) 하시면 됩니다.
그리고 443의 https 가 여러 인증서를 포함하지 못한다 하시는데, 아파치2에서는 가능합니다.
(아파치1이라면 할말이 없습니다만..)
제가 실제로 그렇게 구성을 하고 사용중입니다.
하나의 서버에, 443 포트로 여러개의 인증서 물려서 사용했었고, 사용중입니다.
https 의 경우 443번이 아니면, 무조건 포트번호가 붇어야합니다.
http가 80번(기본포트)이 아닌 경우, 무조건 포트번호가 붇어야 하는것과 같은 맥락입니다.
아 제가 옛날 사람이라서 아파치 1.3 세대입니다.
2.0에서 인증서 작업을 해본적은 없습니다.
이분 말씀이 정확한 것 같네요
보안서버 443 으로 제공해주는 호스팅업체가 최근 늘고 있습니다.
안되는 회사는 아무리 이야기해도 안되는거죠.
되는 회사로 이동하는게 좋습니다.
저는 안되는 회사에서 기냥 서비스 받고 있습니다.
