REALLY SIMPLE SSL 플러그인을 소개 합니다.
    Home /

    REALLY SIMPLE SSL 플러그인을 소개 합니다.

    HTTPS 기본 설정을 도와주는 REALLY SIMPLE SSL 플러그인을 소개 합니다.
    구글 크롬등 범용적으로 사용되는 브라우저는 https 프로토콜 사용을 의무화 하고 있습니다. 웹호스팅 서비스는 기본적으로 http로 서비스되고 있으며, https 프로토콜을 사용하기 위해선 서버에 별도의 SSL인증서 설치가 되어야 합니다.

    매니지드 워드프레스 서비스는 연결된 도메인에 기본적으로 R3 무료 인증서가 제공되고 있으나, 워드프레스 기본 설정은 http 프로토콜을 사용하고 있으며, 추가적인 설정을 통해서만 https 프로토콜 기본 설정이 가능합니다. apache mod_rewrite를 이용해 모든 외부 요청을 https로 변경하는 방법이 주로 사용되고 있으나,  Really Simple SSL ( 이하 RSSSL ) 플러그인을 통해 관리자 패널에서 몇번의 설정만으로 쉽게 적용하는 방법을 소개 합니다.

    카페24 매니지드서비스 또는 워드프레스 자동설치시 기본적으로 RSSSL 플러그인을 제공하고 있으며, 관리자 패널에서 플러그인 활성화, Active SSL 버튼 클릭만으로 모든 웹요청에 대한 https 설정이 완료됩니다.

    매니지드 워드프레스 서비스는 기본적으로 연결된 도메인에 대한 R3 무료 인증서를 발급받고 서버에 자동 설치되므로 별도 인증서 발급/설치가 필요없습니다. 그외 리눅스 기반 웹호스팅서비스는 도메인에 대한 인증서 발급, 설치가 필요하니 착오 없으시기 바랍니다.
    본 가이드는 인증서 설치가 완료되어 https://도메인 접근이 가능한 조건에서만 활용 해주시기 바랍니다.
      1. 플러그인을 활성화 합니다.
        g_01.png
      2. 서버에 인증서가 설치되어있다면 https 프로토콜로 관리자 페이지를 접속 합니다. ( ex. https://도메인/wp-admin )
      3. 설정 SSL 메뉴로 접근하여 activate SSL 을 클릭 합니다.
        g_02.png
      4. SSL 설정 상태값을 확인 합니다.
        참고:보안 강화를 위한 헤더 추가를 권유하지만 기본적인 주 목적인 https 설정은 activate SSL 설정만으로도 가능합니다.

        g_04.png

      5. Settings 설정값은 다음과 같은 기능을 담고 있습니다.
        1. Mixed content fixer – 혼합컨텐츠 정책 ( mixed contents policy ) 에 에러가 발생하지 않도록 활성화 합니다. https로 접근시 http 컨텐츠를 담고 있는경우 https로 치환하여 요청하도록 합니다.
        2. Enable WordPress 301 redirect – activate SSL 설정시 http로 요청되는 모든 트래픽을 https로 php에서 301 redirect 처리합니다.
        3. Enable 301 .htaccess redirect – https 프로토콜로 301 redirect 처리를 php 방식이 아닌 .htaccess mod_rewrite로 처리 합니다. b와 c가 동시에 활성화된 경우 c 설정으로 처리합니다.
        4. Stop editing the .htaccess file – c 설정을 사용하지 않는경우 활성화 합니다. 즉 .htaccess 파일을 수정하지 않도록 하여 보안성을 강화 합니다.
        5. Fire mixed content fixer with different method – a 설정으로 에러가 발생시에만 활성화 합니다. 워드프레스 템플릿내 template_redirect 함수로 301처리를 하지 않고 워드프레스 코어내 함수로 301 처리를 합니다.
        6. Dismiss all Really Simple SSL notices – RSSSL 설정 권유사항을 노출하지 않습니다. 헤더추가, pro서비스 변경등의 문구를 관리자 패널내에서 보이지 않게 합니다.
        7. Enable High Contrast mode – 관리자 패널내에서 RSSSL 설정 항목을 높은 콘트라스트로 노출되도록 합니다.
          플러그인 활성화 시 기본적으로 설정되는 항목은 다음과 같습니다.
          php로 301 redirect 처리하도록 하며, 개발자 목적에 따라 .htaccess 파일을 이용하는등 변경하시면 되나 기본값 만으로도 https 프로토콜 기본 설정을 충족하오니 특별한 설정이 필요하지 않는 이상 기본 설정 값을 권유 합니다.
          1. Mixed content fixer
          2. Enable WordPress 301 redirect
          3. Dismiss all Really Simple SSL notices
    1. 관리자 패널 > 설정 > 일반에서 워드프레스 주소(URL), 사이트주소(URL) 값을 확인합니다.
      g_06.png

    2. 브라우저에서 http 또는 https로 접근하여 치환여부, https 통신 상태를 확인 합니다.
      g_05.png

    댓글 남기기

    이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다