안녕하세요 https이랑 ssl 질문 하고싶습니다
본문
안녕하세요 다름이아니라 전에는 https 사용했었습니다 그런데 그때 당시기억으로는
오류가 너무많고 머 작동안됬던것도 있어서 ssl은 삭제안하고 제가
고수님들의 조언을 통해 강제 리다이렉트이런걸로 http 강제접속시켜놓은걸로 기억해요
그런데 요즘 문득 제가 로그인할때마다 이게 언제든지 해킹될수있단생각과
고객들 정보들이 다른대로 새나갈까봐 걱정이들어 이렇게 질문을 하게되었는데요
https 꼭사용해야할까요? 앞으로 큰문제가 발생됬을수있을까요
그리고 만에하나 다시 풀어서 https로 적용하면 아시겠지만 백링크라던지 노출되있는 이런곳들이
사라질까봐 두렵습니다 오류도 서버들어가서 일일히 https로 전부변경하면 해결이될지도 의문이구요 ㅠ
그래서 요즘너무고민이많네요 두서없이 말한것같아서 정말죄송하구요
조언부탁드립니다 ㅠ
답변 5
어느순간 인터넷진흥원인지 연락이 옵니다.
ssl 적용하라고요 아시는 분이 연락 받아서 얼마전에 적용해 줬습니다.
if(!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] == ""){
$redirect = "https://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
header("Location: $redirect");
}
head 파일이나 index.php 파일에 위의 코드를 넣두면
http를 모두 https 리다이렉트 시켜 줘서 이미 뿌려 놓은 것도 모두 문제 없이 할 수 있습니다.
생각보다 간단한 작업입니다.
Apache 서버일 경우 htaccess 파일을 설정해 주면됩니다.
http를 https로 자동 리디렉션 해주는 코드는 다음과 같습니다.
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.site.com/$1 [R,L]
그 외에 외부 링크가 http://잉 경우 //로 해결 가능합니다.
예) "http://external.com/abcde" 링크를
"//external.com/abcde"로 해주시면 해결됩니다.
여기서 //는 http https 모두 허용하는 방식입니다.
구글에 이미 노출된게 많고, 어느 기관에서 경고 들어온거아니고, 사이트에 특별히 커스터마이징이 많이 되서 보안상 부실해진게 아니라면 저같으면 그냥 http로 갈거같습니다.
개인회원의 개인정보를 받지않고 운영하는 사이트라면 ssl 사용않해도되지만
개인정보 담고 운영하는 홈페이지라면 ssl 필수로 적용하셔야 됩니다.
고객 정보 받으니까 무조건 SSL 이용하셔야 하고,
http로 들어오면 https로 다이렉트 이동시키는 코드 적용하면 문제 없을 듯 합니다.
다만, 파일 소스 중에 http로 넣은 부분이 있으면 // 등으로 모두 수정하셔야 해요.
