구글이 SSL이 적용된 사이트가 구글 검색에서 더 잘 반영되도록 하겠다고 발표한 지 벌써 3년이 지났습니다.
이러한 추세에 맞추어 블루호스트, 사이트그라운드 등 일부 웹호스팅 업체에서는 (이용하는 상품에 따라) 발빠르게 무료 SSL(Let’s Encrypt)을 제공해주기고 합니다.
- Siteground에서 무료 Let’s Encrypt SSL 사용하기
- Bluehost 공유호스팅에서 무료 Let’s Encrypt SSL 적용하기
- 해외 웹호스팅 A2 호스팅에서 무료 Let’s Encrypt SSL 인증서 적용하기
SSL 인증서를 적용하면 속도가 느려지는 경우가 있습니다. 일전에 블루호스트 상담 직원에게 이 문제를 물어보니 URL을 제대로 변경하면 느려지지 않는다는 말을 들었습니다.
워드프레스용 Really Simple SSL 플러그인
워드프레스를 사용하는 사이트에 SSL을 적용한 후에 WP Force SSL 또는 Really Simple SSL과 같은 플러그인을 사용할 수 있습니다. SSL 인증서가 설치되지 않은 경우 Really Simple SSL을 통해 무료로 SSL 인증서를 설치할 수도 있습니다.
WP Force SSL은 코드를 건드리지 않고 HTTP 트래픽을 HTTPS로 리디렉션시킬 수 있습니다.
Really Simple SSL은 설정을 자동으로 감지하여 웹사이트가 https를 통해 실행되도록 구성합니다.
다음과 간단한 3단계로 설정이 가능합니다.
- SSL 인증서 얻기
- 이 플러그인 활성화
- 한 번의 클릭으로 SSL 활성화
이 과정을 수행하기 전에 항상 백업을 하시기 바랍니다.
만약 혼합된 콘텐츠가 있다는 메시지가 표시되면 사이트 내의 해당 도메인에 대한 모든 URL이 https로 바뀌지 않았을 수 있습니다.
이 플러그인의 Pro 버전(Really Simple SSL pro)에서는 SSL을 적용했지만 크롬 등 브라우저에서 녹색 자물쇠가 표시되지 않는 경우 혼합된 콘텐츠를 검색하여 조치 사항을 알려준다고 하네요. 이외에 Pro 버전에서는 HTTP Strict Transport Security를 활성화하는 옵션을 제공합니다.
위의 스크린샷은 플러그인 페이지에 올라와 있는 것으로 혼합된 콘텐츠가 감지된 항목의 목록을 보여줍니다. 이런 목록을 참고로 하여 https로 바뀌지 않는 URL을 찾아서 바꿀 수 있습니다.
※ ‘혼합된 콘텐츠’ 경고가 표시되는 경우 Really Simple SSL pro 같은 플러그인을 사용하여 문제 해결을 시도하거나 여기에서 서비스(유료)를 의뢰할 수 있습니다.
Visual Composer나 Revolution Slider 내에 포함된 이미지 URL 등은 직접 수작업으로 바꾸어주어야 할 수도 있습니다.
참고로 이 블로그가 이용 중인 사이트그라운드의 경우 SG Optimizer에서 모든 트래픽을 HTTPS를 통해 리디렉션되도록 하는 Force HTTPS 기능을 제공합니다.
만약 SSL 관련 플러그인이 설치되어 있거나 .htaccess 규칙을 통해 강제로 http 트래픽을 https로 리디렉션시키고 있는 경우에는 위와 같이 경고 메시지가 표시되면서 모든 SSL 강제 적용 플러그인을 비활성화하고 .htaccess 규칙을 제거하라고 알려줍니다.