워드프레스 일기의 SSL 인증서 31

SSL 인증서를 적용했지만 엣지 브라우저에서 '이 사이트에 대한 연결이 충분히 안전하지 않습니다' 경고가 표시되는 경우가 있습니다. 크롬에서는 주의 요함 경고와 함께 '이 사이트의 보안 연결(HTTS)은 완벽하지 않습니다'가 표시됩니다. '이 사이트에 대한 연결이 충분히 안전하지 않습니다' 경고 해결하기 보안서버 SSL 인증서가 설치되었지만 사이트 내의 http 주소가 https 주소로 완전히 변환되지 않은 경우에 이와 같은 경고가 표시됩니다. 이 오류가 발생하는 경우 구글 크롬에서 관리자 도구를 사용하여 확인해보면 Mixed Content 오류가 발생함을 확인할 수 있습니다. 크롬에서는 F12를 눌러 관리자 도구에 접근할 수 있습니다. 예시: Mixed Content: The page at 'https..

작년 구글은 2020년 2월부터 HTTPS 페이지에서 안전하지 않은 콘텐츠(insecure content)를 차단하겠다고 발표했습니다. Starting with Chrome 79 (December 2019) Google will start moving toward blocking all mixed or non-secure content loaded by a secure site. The December change is the first in a series of steps to phase in this change and will affect many sites that may not know they are serving mixed content. Today most sites serve their ..

SSL 보안서버 인증서가 설치되지 않고 HTTP로 로드되는 웹사이트는 구글 크롬에서 "주의 요함" 경고가 표시되고 있습니다. 이 때문에 SSL 인증서를 설치하지 않은 사이트는 SEO에서 불이익을 당할 수 있습니다. 그러면 얼마나 많은 사이트가 HTTPS로 로드되고 있을까요? W3Techs 통계에 의하면 2020년 1월 현재 전세계 웹사이트의 57.5%가 HTTPS 프로토콜을 사용하고 있다고 합니다. 작년 4월에 50%를 돌파하여 점진적으로 증가하는 추세를 보이고 있습니다. 웹사이트를 HTTPS로 로드되도록 하려면 도메인에 대하여 SSL 보안서버 인증서를 설치해야 합니다. 티스토리 블로그의 경우 2018년 8월부터 SSL이 적용되기 시작했습니다. 국내 웹호스팅의 경우 유료로 SSL 보안서버를 판매하고 있습..

시놀로지 NAS에 Let's Encrypt SSL 인증서를 설치하고 자동으로 갱신되도록 할 수 있습니다. Let's Encrypt는 무료이고, 와일드카드 인증서까지 지원하므로 사용하지 않을 이유는 없는 것 같습니다. 시놀로지 NAS에 Let's Encrypt SSL 인증서 설치하기 해외 블로그의 "Install a Let’s Encrypt SSL certificate on a Synology NAS" 글을 보면 시놀로지 NAS에 Let's Encrypt SSL 인증서를 설치하기 위해서는 먼저 다음 사항을 갖추어야 합니다. example.com과 같은 자신만의 도메인이 있어야 합니다. 닷컴(.com) 도메인을 저렴하게 구입하려는 경우 고대디를 이용할 수 있습니다("고대디 .com 도메인 등록 할인" 참고)..

SSL 인증서를 설치하고 다음과 같은 코드를 .htaccess 파일에 추가하면 모든 http 트래픽이 https로 리디렉됩니다. RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 하지만 경우에 따라 SSL 인증서를 설치한 상황에서 특정 페이지만 http로 연결되도록 해야 하는 경우가 있을 수 있습니다. 예를 들어, 개인정보를 취급하는 페이지에는 모두 SSL 보안서버 인증서를 설치하여야 하지만 네이버 쇼핑과 네이버 페이를 사용하려면 https가 아닌 일반 http로 접속이 되어야 한다고 합니다. 이 경우 다음 stackoverflow 글을 참고해볼 수 있습니다. hta..

워드프레스에서는 소셜 로그인 플러그인을 설치하여 사용자들이 페이스북, 트위터, 구글, 네이버, 카카오톡 계정으로 워드프레스 사이트에 로그인하거나 댓글을 달 수 있도록 할 수 있습니다. 페이스북이나 트위터, 구글은 설정이 수월한 편이고, 네이버와 카톡은 매뉴얼을 숙지하여 진행해야 원활하게 연동시킬 수 있을 것입니다. 페이스북 계정으로 로그인이 가능하도록 연동시키려면 사이트가 HTTPS로 로드되어야 합니다. 페이스북이 개인정보 유출로 홍역을 치른 후에 인스타그램 API를 제한하는 등 개인정보 정책을 강화하고 있습니다. 이러한 조치의 하나로 SSL 인증서가 설치된 사이트에서만 페이스북 로그인 연동이 가능하도록 정책을 변경한 것 같습니다. 실제로 소셜 로그인 플러그인을 하나 선택하여 설치해보면 페이스북 연동 섹..

SSL 인증서를 웹서버에 설치하면 자물쇠(Padlock)와 https 프로토콜[over port 443]을 활성화하고 웹서버와 브라우저 사이에 보안 연결이 이루어지도록 합니다. SSL 인증서를 설치하고 체크아웃(결제) 페이지나 일부 페이지에만 SSL을 활성화하고 싶은 경우가 있을 수 있습니다. 이 경우 다음 코드를 테마의 함수 파일(functions.php)에 추가하면 됩니다.function crunchify_force_ssl( $force_ssl, $post_id = 0, $url = '' ) { // List of post or page IDs on which you need SSL cert // SSL 인증서가 필요한 포스트나 페이지의 ID 리스트 $list_of_post_page = array(2..

티스토리에서 8월 말에 일괄적으로 티스토리 블로그에 SSL을 적용시킬 예정이라는 반가운 소식을 공지했네요. 외부 사이트에 내 티스토리 블로그 글이 링크되어 있는 분들이 많을 것입니다. 그런 외부 사이트에서 유입되는 http 트래픽은 어떻게 될까요? 아마도 티스토리에서 자동으로 http 트래픽을 https로 리디렉션시켜주지 않을까 예상됩니다. 이런 작업은 서버단에서 간단히 수행할 수고 서버단에서 리디렉션시켜주는 것이 안정적입니다. 가령 .htaccess 파일에 접근할 수 있다면 다음과 같은 코드로 가능합니다. RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 만약 티스..

개인정보를 취급하는 쇼핑몰 등의 사이트에서는 보안서버(SSL) 구축이 의무화되어 있습니다. 보안서버 구축 의무를 위반할 경우 최고 3,000만원까지 과태료가 부과될 수 있지만, 쇼핑몰을 운영하는 분 중에서 잘 모르는 분들이 많은 것 같습니다. 이와 관련하여 워드프레스 쇼핑몰에 무료 Let's Encrypt SSL 인증서를 설치하는 것과 관련하여 다음과 같은 질문을 올리신 분이 계시네요. 고도몰 리눅스웹호스팅에 워드프레스를 설치해 쇼핑몰을 만들었습니다 여기에 ssl 보안인증서?를 설치해야하는데 let's encrypt 라는 무료보안인증서가 있더라구요 3개월마다 갱신이 귀찮긴해도 무료라 쓰려고하는데 쇼핑몰에서 쓰기 괜찮을까요? 또 쓸 수 있는지 고도몰에다 따로 문의를 해봐야하는 사항인가요? Let's Enc..

엊그제 구글 크롬이 버전 68로 업데이트되었습니다. 오늘 살펴보니 크롬 버전이 68.0.3440.75네요. 구글이 예고한 대로 크롬 68에서는 SSL 인증서가 설치되지 않은 사이트에 대하여 '주의 요함' 경고가 표시됩니다. 우리나라 보건복지부 사이트인데요. 주소란에 '주의 요함'이 표시되네요.ㅎㅎ 다른 정부기관 사이트에서도 마찬가지로 '주의 요함'이 표시됩니다. 참고로 이전 크롬 버전에서는 '안전하지 않음'이 표시되었습니다. 아마 '안전하지 않음'이라는 문구가 길다고 생각한 것 같습니다. 그래서 간결하게 '주의 요함'이라는 경고 문구로 바꾼 것이 아닌가 생각되네요. (간결한 것이 요즘의 트렌드와 부합합니다.ㅎㅎ) SSL 인증서가 설치되어 HTTPS로 로드되는 사이트에 대해서는 '보안 연결'이라는 문구가 ..