구글 검색 때문에 이제 SSL은 거의 필수가 되고 있습니다. 이때까지 구글은 SSL 인증서를 적용하면 검색에 우선적으로 반영되도록 하는 당근 정책을 펼쳤지만 올 10월에 릴리스되는 새로운 크롬 버전 62에서는 텍스트 입력을 받는 사이트에 SSL이 설치되어 있지 않으면 ‘안전하지 않음’이라는 문구를 표시할 예정이라고 합니다. 텍스트 입력은 컨택트 폼을 통해 입력하는 텍스트 입력뿐만 아니라, 로그인 정보 입력과 검색 필드까지 포함한다고 하네요.

SSL은 다음과 같은 단계로 적용할 수 있습니다.

  1. 보안서버(SSL) 인증서 발급 및 설치
  2. 해당 도메인의 모든 http 주소를 https로 변경
  3. Really Simple SSL 등의 플러그인을 설치하거나 .htaccess에 리디렉션 코드를 넣어서 모든 http 트래픽을 https 트래픽으로 리디렉션시키기

보안서버(SSL) 인증서 발급 및 설치

먼저 SSL 인증서를 발급받아 설치해야 합니다. SSL 인증서에는 무료와 유료가 있습니다. 무료의 경우 보통 Let’s Encrypt에서 제공하는 SSL이 있습니다.

가상 서버 호스팅(VPS)을 사용하는 경우 SSH에 접속하여 직접 Let’s Encrypt 인증서를 발급받아 설치할 수 있습니다. Ubuntu(Nginx 환경)에서 Let’s Encrypt를 설치하여 설정하는 방법에 대한 다음 글을 참고해보시기 바랍니다.

그리고 해외 호스팅을 사용하는 경우 무료로 SSL 인증서를 발급받을 수 있는 경우가 많습니다.

이 블로그는 현재 Siteground를 사용하고 있는데, cPanel에 로그인한 후에 Security > Let’s Encrypt에서 쉽게 원하는 도메인에 무료 SSL을 적용할 수 있습니다.

여러 개의 호스팅 업체에서 호스팅되고 있는 사이트를 관리하고 있는데 그 중에서 Siteground가 가장 쉽게 SSL을 적용할 수 있는 것 같습니다. a2 호스팅도 비교적 쉽게 적용이 가능했습니다. 하지만 a2 호스팅은 조금 느린 것 같아 별로 권장하지는 않습니다. (공유호스팅 중에서는 Siteground가 속도와 안정성에서 괜찮은 것 같습니다(참고).)

무료 SSL 인증서를 사용하지 못하는 경우에는 유료 인증서를 구입할 수 있습니다. 보통 웹호스팅 업체를 통해 구입이 가능합니다.

위의 그림은 카페24에서 제공하는 유료 SSL 인증서입니다. 카페24의 경우 얼마 전까지 표준 포트 443을 지원하지 않아서 SSL을 적용하는 데 어려움이 많았습니다. 이제 카페24에서 인증서를 구매하면 표준 포트 443을 이용할 수 있습니다.

참고로 웹호스팅 업체를 통해 SSL 인증서를 구입하면 비용이 비싼 편입니다. 외부에서 SSL 인증서를 구입하여 웹호스팅 업체에 요청하여 설치해달라고 하면 더 저렴할 수 있습니다. 이 경우 카페24에서 표준 포트를 지원해주는지를 문의해보아야 합니다.

와일드카드 SSL 인증서의 경우 연간 462,000원이네요.ㅠㅠ 참고로 내년 1월부터 Let’s Encrypt에서 와일드카드 인증서를 발급할 예정이라고 하네요.

해당 도메인의 모든 http 주소를 https로 변경

무료 또는 유료로 SSL 인증서를 발급받아 설치했다면 해당 도메인의 모든 http 주소를 https 주소로 변경해야 합니다.

먼저 워드프레스 알림판의 설정 > 일반에서 워드프레스 주소와 사이트 주소를 https://… 로 변경하도록 합니다.

참고로 Siteground나 a2 호스팅에서는 자동으로 감지하여 도메인의 모든 URL을 변경해주는 것 같습니다.

크롬 브라우저에서 사이트에 접속했을 때 크롬 브라우저에 녹색 자물쇠와 함께 “안전함”이라는 문구가 표시되지 않으면 다음을 체크하여 모든 경로를 https로 바꾸어주도록 합니다.

  • 이미지 경로
  • 위젯 등에 http 주소가 사용된 경우 수정
  • 메뉴에 http 주소가 사용된 경우 수정
  • CSS 코드에 http 주소가 사용된 경우 수정(보통 차일드 테마 내의 스타일시트 파일)

이미지 경로 등은 Better Search Replace 같은 플러그인을 사용하면 쉽게 일괄 변경할 수 있습니다.

모든 http 트래픽을 https 트래픽으로 리디렉션시키기

이제 마지막으로 이전의 모든 http 트래픽을 https 트래픽으로 리디렉션시켜 주어야 합니다. 이 작업은 보통 Really Simple SSL 등의 플러그인을 설치하면 알아서 http 트래픽을 https 트래픽으로 변환시켜줍니다.

다른 방법은 다음과 같은 코드를 .htaccess 파일에 추가해도 됩니다.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

이제 워드프레스 사이트에 SSL이 정상적으로 적용될 것입니다.

위의 작업이 수월하지 않으면 여기에서 서비스를 의뢰하실 수도 있습니다.

참고: