답답해서 보안인증(SSL) 적용방법 다시 여쭙니다

답답해서 보안인증(SSL) 적용방법 다시 여쭙니다

QA

답답해서 보안인증(SSL) 적용방법 다시 여쭙니다

답변 3

본문

이렇게 이메일이 왔습니다. 

https://www.xxx.co.kr:42002/

해당 포트번호로 발급된 테스트 인증서를 설치해드렸습니다.


https://www.xxx.co.kr:42002로 접속을 하면 잠깐 녹색의 안전함으로 나타났다가 원래대로 돌아가는군요~ 

테스트버전이라 그런 것인지? 아니면 원래 이런 건가요? 

항상 녹색의 안전함으로 나타나기를 원하는데요~


그리고  config.php 에서 아래처럼 수정을 했더니 적용도 안 되고 CSS가 다 깨져버리네요...ㅜ

define('G5_DOMAIN', 'http://www.xxx.co.kr');

define('G5_HTTPS_DOMAIN', 'https://www.xxx.co.kr:42002');


이리저리 찾아보면 config.php파일을 수정하지 말고 그대로 두라고 합니다. 즉, 제가 설정하는 것은 아무 것도 없다고 합니다.

https://도메인주소:포트 접속해서 로그인이 되면 정상이라고 합니다.

보안업체에서 보안을 해주는 것은 사이트 전체가 아니라 로그인하고 회원가입 등에 있어서만 보안처리 해 주는 것이라고 합니다.


여기 냑도 보면 http://www.sir.kr 이렇게 접속을 해도 https://sir.kr 이렇게 자동변환이 되는군요~

https://www.xxx.co.kr:42002/로 접속을 하지 않고 회원들은 그냥 http://www.xxx.co.kr 이렇게 접속을 할텐데요~


미리 감사합니다.

이 질문에 댓글 쓰기 :

답변 3

config.php등 아무것도 건들지 마시고 

아래내용만 메모장에 입력 하신 후 이름 .htaccess로 저장해서 계정에 ftp로 올려보세요.


<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

</IfModule>

감사합니다.
그런데...말씀해 주신 내용을 사용하면 사이트가 작동이 안 되네요~

다른 분께 조금이나마 도움이 될까해서 글을 남겨둡니다.
1.과 2.의 방법에서 선택하여 하시면 됩니다.
두 개가 약간 다르게 적용이 되는군요~
1.은 일괄 모두 적용이 되고 2.는 필요한 곳(?)에서만 되는 것 같습니다.

1. config.php는 건들지 않고 .htaccess 파일에 다음과 같이 추가합니다.
보안서버의 포트번호가 다른 경우 다음처럼 포트번호를 적어주어야 합니다.
 
# 보안인증 SSL 리다이렉트 하기
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.xxx.co.kr/:42002$1 [R,L] *

443 포트는 다음처럼 생략할 수가 있습니다.
RewriteRule ^(.*)$ https://www.xxx.co.kr/$1 [R,L] *

2. 아니면, config.php에서 다음과 같이 수정합니다.
define('G5_DOMAIN', 'https://www.xxx.co.kr:42002');
define('G5_HTTPS_DOMAIN', 'https://www.xxx.co.kr:42002');

3. 그런데...포트번호가 https://www.xxx.co.kr:42002 이렇게 뒤에 붙으니
구글 등에서 모바일로 링크된 것이 안 열리고 또한, 미관 상 좋아 보이지는 않는군요!
포트번호를 없애려면 443 번 포트를 써야한다고 하는데요~ 이것도 해결을 해봐야 겠습니다.

전체는 되지 않을테고 꼭 필요한 로그인체크페이지라든가로

연결되는 부분에서 url을 https로 넣는 등 수작업으로 차라리 처리하는게

어떨까 싶네요.


그리고 http가 https로 자동변환되지는 않고 .htaccess파일을 통해

그렇게 했을겁니다.

답변을 작성하시기 전에 로그인 해주세요.
QA 내용 검색
질문등록
전체 16
© SIRSOFT
현재 페이지 제일 처음으로