구글이 SSL이 적용된 사이트가 구글 검색에서 더 잘 반영되도록 하겠다고 발표한 지 벌써 3년이 지났습니다(“Really Simple SSL” 참고).

이러한 추세에 맞추어 블루호스트, 사이트그라운드 등 일부 웹호스팅 업체에서는 (이용하는 상품에 따라) 발빠르게 무료 SSL(Let’s Encrypt)을 제공해주기고 합니다.

SSL 인증서를 적용하면 속도가 느려지는 경우가 있습니다. 일전에 블루호스트 상담 직원에게 이 문제를 물어보니 URL을 제대로 변경하면 느려지지 않는다는 말을 들었습니다.

하지만 SSL과 HTTPS는 별개로서 HTTP/1.1 규격에 SSL을 적용하면 속도가 느려질 수 있고 보안에도 아무런 도움이 되지 않는다고 합니다.

http 1.1 = 느림
http 2 = 빠름

SSL = 그렇게 느리지 않음
http 1.1 + SSL = 헬
http 2 + SSL = 빠름

현재로서는 많은 웹호스팅에서 HTTP/2를 지원하지 않는 것 같습니다. 몇몇 웹호스팅을 이용하는 사이트를 체크해보니 우리나라에서 가장 규모가 큰 카페24 등을 비롯하여 대부분 HTTP/2를 지원하지 않고 해외 호스팅 서비스 업체도 블루호스트와 A2 등에서는 HTTP/2를 지원하지 않고  Siteground를 이용하는 사이트에서는 HTTP/2를 지원하는 것을 확인할 수 있었습니다. HTTP/2 지원 여부는 https://tools.keycdn.com/http2-test 사이트에서 체크해볼 수 있습니다.

워드프레스를 사용하는 사이트에 SSL을 적용한 후에 WP Force SSL 또는 Really Simple SSL과 같은 플러그인을 사용할 수 있습니다.

WP Force SSL은 코드를 건드리지 않고 HTTP 트래픽을 HTTPS로 리디렉션시킬 수 있습니다.

Really Simple SSL은 설정을 자동으로 감지하여 웹사이트가 https를 통해 실행되도록 구성합니다.

다음과 간단한 3단계로 설정이 가능합니다.

  1. SSL 인증서 얻기
  2. 이 플러그인 활성화
  3. 한 번의 클릭으로 SSL 활성화

이 과정을 수행하기 전에 항상 백업을 하시기 바랍니다.

만약 혼합된 콘텐츠가 있다는 메시지가 표시되면 사이트 내의 해당 도메인에 대한 모든 URL이 https로 바뀌지 않았을 수 있습니다.

이 플러그인의 Pro 버전에서는 SSL을 적용했지만 크롬 등 브라우저에서 녹색 자물쇠가 표시되지 않는 경우 혼합된 콘텐츠를 검색하여 조치 사항을 알려준다고 하네요. 이외에 Pro 버전에서는 HTTP Strict Transport Security를 활성화하는 옵션을 제공합니다.

위의 스크린샷은 플러그인 페이지에 올라와 있는 것으로 혼합된 콘텐츠가 감지된 항목의 목록을 보여줍니다. 이런 목록을 참고로 하여 https로 바뀌지 않는 URL을 찾아서 바꿀 수 있습니다.

Visual ComposerRevolution Slider 내에 포함된 이미지 URL 등은 직접 수작업으로 바꾸어주어야 할 수도 있습니다.

참고로 이 블로그가 이용 중인 사이트그라운드의 경우 SG Optimizer에서 모든 트래픽을 HTTPS를 통해 리디렉션되도록 하는 Force HTTPS 기능을 제공합니다.

만약 SSL 관련 플러그인이 설치되어 있거나 .htaccess 규칙을 통해 강제로 http 트래픽을 https로 리디렉션시키고 있는 경우에는 위와 같이 경고 메시지가 표시되면서 모든 SSL  강제 적용 플러그인을 비활성화하고 .htaccess 규칙을 제거하라고 알려줍니다.

참고: