http 에서 https 로 적용하기

정의

위키백과에서 찾아보면 아래와 같이 정의 된다.

HTTPS(HyperText Transfer Protocol over Secure Socket Layer, HTTP over TLS,^[1][2] HTTP over SSL,^[3] HTTP Secure^[4][5])는 월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전이다. HTTPS는 통신의 인증과 암호화를 위해 넷스케이프 커뮤니케이션즈 코퍼레이션이 개발했으며, 전자 상거래에서 널리 쓰인다.
HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 따라서 데이터의 적절한 보호를 보장한다. HTTPS의 기본 TCP/IP 포트는 443이다.
보호의 수준은 웹 브라우저에서의 구현 정확도와 서버 소프트웨어, 지원하는 암호화 알고리즘에 달려있다.
HTTPS를 사용하는 웹페이지의 URI는 ‘http://’대신 ‘https://’로 시작한다

위키백과

정의는 이정도로 하고 나는 웹이나 프로그래밍과는 거리가 먼 직종의 일반인이다. 내가 이해하고 알고 있는, 그리고 경험한 선에서의 기억 고리를 만들기 위해 이 글을 남긴다.

우선 운영하고 있는 사이트를 누군가에게 인증을 받아 그 인증서를 운영하는 사이트에 적용해야 한다. 이것이 우리가 할 전부이다. 인증서 발급.. https 등 관심을 두었다는 것은 이미 운영하고 있는 사이트가 있다는 것이다. 그 사이트가 네이버서버이거나 구글 서버라면 자체적으로 제공하니 네이버나 구글쪽에서 제공하는 사이트(블로그) 설정을 잘보면 될테지만, 나 같이 자체 운영하는 서버에 사이트(블로그)를 운영한다면 직접 해주면 된다.

여기서 설명은 synology 서버에 워드프레스 기반 블로그를 기준으로 설명한다.

인증서 받고 적용하기

synology 관리 페이지–>제어판–>보안

추가 버튼을 눌러 새인증서 추가로 들어가 Let’s Encrypt에서 인증서 얻기를 선택, 기본인증서 설정 체크한 후 다음을 누른다.

도메인 이름에는 본인이 운영하는 사이트의 주소를 이메일은 본인이 사용하는 이메일을 넣어준다.

Synology 리디렉션 설정

synology에서 운영 중인 서비스들에 접속시 자동으로 https 주소로 리디렉션 하기 위해서 한번 더 설정해줄게 있다.

제어판-네트워크-DSM 설정에서 “자동으로 http 연결을 DSM 데스톱의 HTTPS로 리디렉션”을 선택 적용한다.

운영중인 사이트(블로그) 적용하기

이제 운영 중인 워드프레스 블로그에 적용하면 끝난다.

여러개의 DDNS를 사용하고 있다면 웹스테이션에서 가상서버를 운영하는 것이 여러모로 편리하다.
보통 http는 80번 포트를 https는 443포트를 사용한다.

웹스테이션- 가상호스트에 들어가서
본인이 사용하고 있는 가상서버를 선택 편집으로 들어간다.
그림처럼 https 부분에 모두 체크를 하고 확인을 누른다.

http로 접속했을때 https로 접속을 유도(리디렉션)하기 위해 워드프레스의 .htaccess 에 다음을 넣어준다.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

끝!!!!!!!





이렇게 설정했는데 실제 블로그에 들어가보면 오른쪽에 주의 요함이라고 뜨는걸 볼 수 있는데, 이것은 기존에 블로그에 쓰였던 글, 링크, 사진 들에 http 주소를 사용하고 있어서 나타난다. 이것은 플러그인 이나 어디서 이런 에러가 나는지 해당 페이지(블로그)에서 f12를 눌러 개발자 모드에서 찾아보면 어디를 어떻게 고쳐야 할지 감이 올거다.