답답해서 보안인증(SSL) 적용방법 다시 여쭙니다
본문
이렇게 이메일이 왔습니다.
해당 포트번호로 발급된 테스트 인증서를 설치해드렸습니다.
https://www.xxx.co.kr:42002로 접속을 하면 잠깐 녹색의 안전함으로 나타났다가 원래대로 돌아가는군요~
테스트버전이라 그런 것인지? 아니면 원래 이런 건가요?
항상 녹색의 안전함으로 나타나기를 원하는데요~
그리고 config.php 에서 아래처럼 수정을 했더니 적용도 안 되고 CSS가 다 깨져버리네요...ㅜ
define('G5_DOMAIN', 'http://www.xxx.co.kr');
define('G5_HTTPS_DOMAIN', 'https://www.xxx.co.kr:42002');
이리저리 찾아보면 config.php파일을 수정하지 말고 그대로 두라고 합니다. 즉, 제가 설정하는 것은 아무 것도 없다고 합니다.
https://도메인주소:포트 접속해서 로그인이 되면 정상이라고 합니다.
보안업체에서 보안을 해주는 것은 사이트 전체가 아니라 로그인하고 회원가입 등에 있어서만 보안처리 해 주는 것이라고 합니다.
여기 냑도 보면 http://www.sir.kr 이렇게 접속을 해도 https://sir.kr 이렇게 자동변환이 되는군요~
https://www.xxx.co.kr:42002/로 접속을 하지 않고 회원들은 그냥 http://www.xxx.co.kr 이렇게 접속을 할텐데요~
미리 감사합니다.
답변 3
config.php등 아무것도 건들지 마시고
아래내용만 메모장에 입력 하신 후 이름 .htaccess로 저장해서 계정에 ftp로 올려보세요.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
감사합니다.
그런데...말씀해 주신 내용을 사용하면 사이트가 작동이 안 되네요~
다른 분께 조금이나마 도움이 될까해서 글을 남겨둡니다.
1.과 2.의 방법에서 선택하여 하시면 됩니다.
두 개가 약간 다르게 적용이 되는군요~
1.은 일괄 모두 적용이 되고 2.는 필요한 곳(?)에서만 되는 것 같습니다.
1. config.php는 건들지 않고 .htaccess 파일에 다음과 같이 추가합니다.
보안서버의 포트번호가 다른 경우 다음처럼 포트번호를 적어주어야 합니다.
# 보안인증 SSL 리다이렉트 하기
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.xxx.co.kr/:42002$1 [R,L] *
443 포트는 다음처럼 생략할 수가 있습니다.
RewriteRule ^(.*)$ https://www.xxx.co.kr/$1 [R,L] *
2. 아니면, config.php에서 다음과 같이 수정합니다.
define('G5_DOMAIN', 'https://www.xxx.co.kr:42002');
define('G5_HTTPS_DOMAIN', 'https://www.xxx.co.kr:42002');
3. 그런데...포트번호가 https://www.xxx.co.kr:42002 이렇게 뒤에 붙으니
구글 등에서 모바일로 링크된 것이 안 열리고 또한, 미관 상 좋아 보이지는 않는군요!
포트번호를 없애려면 443 번 포트를 써야한다고 하는데요~ 이것도 해결을 해봐야 겠습니다.
전체는 되지 않을테고 꼭 필요한 로그인체크페이지라든가로
연결되는 부분에서 url을 https로 넣는 등 수작업으로 차라리 처리하는게
어떨까 싶네요.
그리고 http가 https로 자동변환되지는 않고 .htaccess파일을 통해
그렇게 했을겁니다.
감사합니다.
