HTTP 및 WWW를 HTTPS로 리디렉션하는 방법

게시 됨: 2020-11-26

사이트 보안을 개선하고 싶으십니까? 일부 플러그인을 설치하는 것 외에도 수행할 수 있는 작업이 훨씬 더 많습니다. 이 가이드에서는 HTTP 및 WWW를 HTTPS로 리디렉션하여 해커로부터 사이트를 안전하게 보호하는 다양한 방법을 보여줍니다.

우리가 인터넷을 통해 점점 더 많은 일을 함에 따라 점점 더 많은 사람들이 맬웨어를 개발하고 우리 시스템에 액세스하려고 합니다. WordPress가 전 세계 모든 사이트의 약 35%를 차지한다는 점을 고려하면 해커에게 매우 매력적인 플랫폼입니다. 우리는 최근 WooCommerce와 같은 가장 인기 있는 도구에도 해커가 악용하는 취약점이 있음을 확인했습니다.

좋은 소식은 위험이 증가함에 따라 이러한 취약점으로부터 인터넷 사용자를 보호하는 기술이 점점 더 많아지고 있다는 것입니다. 주요 기능 중 하나는 SSL(Secure Sockets Layer)입니다. SSL은 웹 서버와 브라우저 간에 암호화된 링크를 생성하는 데 도움이 되는 보안 프로토콜입니다. 두 끝 사이를 이동하는 데이터가 암호화되고 안전하게 유지되도록 합니다. 이 시점에서 HTTP 및 WWW는 HTTPS로 전환되어 원활하고 보호된 데이터 전송을 보장 합니다. 이 기사에서는 HTTP 및 WWW를 HTTPS로 리디렉션 하는 다양한 방법을 보여줍니다.

HTTP 및 WWW를 HTTPS로 리디렉션하는 이유는 무엇입니까?

HTTPS URL이 더 안전하고 데이터를 더 안전하게 전송한다고 방금 언급했습니다. 하지만 조금 더 깊이 들어가 보겠습니다. Firefox 또는 Chrome을 사용하여 웹사이트를 방문할 때 보안 경고를 본 적이 있습니까? 있다면 해당 사이트에 SSL 인증서가 설치되어 있지 않은 것입니다. SSL로 암호화된 연결을 설정하지 못한 경우에도 웹사이트에 동일한 일이 발생합니다. Chrome과 Firefox는 사이트에 안전하지 않은 것으로 표시하고 방문자에게 사이트에 머무르는 것이 위험할 수 있음을 경고합니다.

그러나 이것이 HTTP 및 WWW를 HTTPS로 리디렉션해야 하는 유일한 이유는 아닙니다. SSL 암호화 연결은 다음과 같은 여러 면에서 유용합니다.

  • 보안 향상: 암호화된 데이터 전송을 보장하여 데이터 비밀을 보호하고 웹사이트 방문자 간의 신뢰를 만듭니다.
  • SEO 개선: HTTPS는 Google이 사이트의 품질을 평가할 때 사용하는 새로운 순위 기준입니다. 이 요소 자체가 귀하의 게시물을 Google의 첫 번째 페이지로 가져갈 수는 없지만 거기에 도달하는 데 도움이 됩니다.
  • 무료(또는 매우 저렴): 대부분의 경우 SSL 인증서가 있고 사용자를 HTTPS로 리디렉션하는 데 비용이 들지 않습니다. SSL 인증서를 무료로 또는 아주 적은 비용으로 얻을 수 있는 방법이 많이 있으므로 예산이 매우 적은 사이트라도 SSL 인증서의 이점을 누릴 수 있습니다.

HTTP 및 WWW를 HTTPS로 리디렉션하는 방법은 무엇입니까?

이제 실제로 HTTP 및 www에서 HTTPS로 사용자를 리디렉션하는 방법을 살펴보겠습니다. 이를 수행하는 방법은 여러 가지가 있지만 이 가이드에서는 상위 3개를 살펴보겠습니다.

  1. .htaccess 파일 편집
  2. 아파치 사용하기
  3. 클라우드플레어와 함께

그들은 모두 작업을 완료하므로 귀하의 사이트에 가장 적합한 것을 선택하십시오.

1. .htaccess 파일 수정

.htaccess 파일을 편집하는 방법에는 여러 가지가 있으므로 이 예에서는 가장 쉽고 접근하기 쉬운 방법을 보여 드리겠습니다. 즉, cPanel 을 사용합니다. cPanel 또는 제어판은 사용하기 매우 쉬운 대부분의 호스팅 제공업체에서 제공하는 표준 웹 호스팅 패널입니다.

편집을 시작하려면 cPanel 에 로그인하고 파일 > 파일 관리자 > 문서 루트 로 이동한 다음 도메인 이름을 선택합니다. 그런 다음 숨김 파일을 켭니다. 그런 다음 사이트의 루트 디렉토리를 찾을 수 있는 새 창/탭이 표시됩니다. public_html 폴더에서 .htaccess 파일을 검색하고 마우스 오른쪽 버튼으로 클릭하고 코드 편집을 선택한 다음 cPanel 지침에 따라 편집을 시작합니다.

그런 다음 HTTP 및 WWW를 HTTPS로 리디렉션 할 시간이므로 .htaccess 파일 끝에 다음 코드를 추가합니다.

 다시 쓰기 엔진 켜기
RewriteCond %{HTTPS} 끄기
RewriteRule(.*) https://%{HTTP_HOST}%{REQUEST_URI}

파일에 RewriteEngine On 이라는 줄이 이미 있는 경우 추가할 필요가 없습니다. 코드의 다른 두 줄을 복사하여 붙여넣기만 하면 됩니다.

특정 도메인이나 폴더로 이동하는 사용자를 리디렉션하려면 어떻게 해야 합니까? 여기에는 다른 코드가 필요하므로 아래에서 특정 도메인 및 특정 폴더에서 방문자를 리디렉션하는 방법을 보여드리겠습니다.

1.1. 특정 도메인에서 리디렉션

다른 도메인을 변경하지 않고 특정 도메인에서 HTTPS로 사용자를 리디렉션하려면 다음 코드를 추가합니다.

 다시 쓰기 엔진 켜기
RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]

1.2. 특정 폴더에서 리디렉션

특정 폴더에서 HTTPS로 리디렉션하려면 다음 코드를 사용해야 합니다.

 다시 쓰기 엔진 켜기
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} 폴더
RewriteRule ^(.*)$ https://www.yourdomain.com/folder/$1 [R,L]

.htaccess 파일을 편집할 때 위의 코드를 기본으로 사용하고 도메인/folder 를 각각 실제 도메인과 폴더로 바꾸는 것을 기억하십시오.

2. 아파치 사용하기

HTTP 및 WWW에서 HTTPS로 요청을 리디렉션하는 또 다른 방법은 Apache를 사용하는 것입니다. Apache는 세계에서 가장 오래되고 가장 신뢰할 수 있는 웹 서버 중 하나입니다. Apache Software Foundation에서 개발한 이 소프트웨어는 오픈 소스이며 무료이며 전 세계 모든 웹 사이트의 약 40%를 지원한다고 주장합니다.

Apache는 모듈 기반이고 고도로 사용자 정의가 가능하므로 해당 모듈에는 서버 관리자가 켜고 끌 수 있는 추가 기능이 있습니다. 보안, 캐싱, 비밀번호 인증, URL 재작성 등을 위한 모듈이 있습니다. 이제 Apache를 사용하여 HTTP 및 WWW를 HTTPS로 리디렉션 하는 방법을 살펴보겠습니다.

먼저 Apache 서버에 로그인하고 해당 경로를 선택합니다. 그런 다음 conf 폴더로 이동하여 httpd.conf 파일의 백업을 만듭니다. 이제 백업이 있으므로 즐겨 사용하는 VI 편집기를 사용하여 파일을 엽니다. 아래 mod_rewrite 모듈이 로드되었는지 확인하십시오.

 LoadModule rewrite_module 모듈/mod_rewrite.so

모듈이 주석 처리된 경우(줄 시작 부분에 #이 있음) #을 삭제하여 모듈의 주석 처리를 제거하고 파일 끝에 다음 코드를 추가합니다.

 다시 쓰기 엔진 켜기
RewriteCond %{HTTPS} 끄기
RewriteRule(.*) https://%{HTTP_HOST}%{REQUEST_URI}

마지막으로 웹 서버를 다시 시작하면 됩니다.

3. Cloudflare 사용

Cloudflare는 사이트의 성능과 보안을 개선하고 HTTP 및 WWW를 HTTPS로 쉽게 리디렉션 할 수 있는 훌륭한 도구입니다. 두 가지 방법이 있으며 몇 초 밖에 걸리지 않습니다.

  • 항상 HTTPS 사용 활성화
  • 페이지 규칙 만들기

두 옵션 모두 작업을 수행하므로 가장 좋아하는 옵션을 선택하십시오.

3.1. "항상 HTTPS 사용" 활성화

2017년부터 Cloudflare에는 항상 HTTPS 사용 옵션이 제공됩니다. 이를 통해 몇 번의 마우스 클릭으로 사용자를 HTTPS로 쉽게 리디렉션할 수 있습니다.

Cloudflare 계정에 로그인하고 HTTPS로 리디렉션할 사이트를 선택하기만 하면 됩니다. 그런 다음 SSL/TLS > Edge Certificates 로 이동하면 아래 그림과 같은 토글 스위치가 표시됩니다.

전원을 켜면 됩니다. HTTP 및 www를 HTTPS로 리디렉션합니다.

HTTP 및 WWW를 HTTPS로 리디렉션 - HTTPS 활성화

3.2. 페이지 규칙 만들기

두 번째 옵션은 페이지 규칙을 만드는 것입니다. 이 방법은 더 복잡해 보일 수 있지만 실제로는 동일합니다. 다음의 간단한 단계에 따라 HTTP 및 WWW를 HTTPS로 리디렉션할 수 있습니다.

  • 페이지 규칙으로 이동하여 페이지 규칙 만들기 를 클릭합니다.
  • URL을 입력하세요. 시스템이 리디렉션이 모든 URL에 발생해야 한다는 것을 이해할 수 있도록 끝에 별표(*)를 넣어야 합니다.
  • 설정 추가를 클릭하고 드롭다운에서 항상 HTTPS 사용 을 선택합니다.
  • 마지막으로 저장 및 배포 를 클릭합니다.

규칙을 배포한 후 HTTPS를 통해 웹사이트에 액세스할 수 있는지 테스트하려면 몇 초 동안 기다리십시오. 즉시 작동해야 합니다.

결론

전반적으로 보안은 웹 사이트를 구축하고 실행할 때 최우선 순위 중 하나이며 HTTPS는 보안에서 큰 역할을 합니다.

HTTP 및 WWW를 HTTPS로 리디렉션하는 것은 매우 간단하며 많은 이점이 있습니다. HTTP의 보안 버전일 뿐만 아니라 데이터 암호화, 더 나은 SEO, 웹사이트에 대한 평판 향상 등과 같은 다른 이점도 제공합니다. 또한 고객이 귀하의 사이트에 대해 더 신뢰하기 때문에 전환율을 높이는 데도 도움이 될 수 있습니다.

HTTPS는 현재 진행 중인 추세이며 곧 모든 웹사이트의 미래가 될 것입니다. 곧 비 HTTPS 웹사이트는 소수가 될 것이며 검색 엔진은 SEO 측면에서 더 엄격한 기준을 부과할 것입니다. 예상대로 HTTPS를 사용하지 않는 웹사이트는 불이익을 받게 됩니다. 따라서 가능한 한 빨리 HTTP 및 WWW를 HTTPS로 리디렉션하는 것이 좋습니다. 그것은 매우 쉽고 무료 솔루션이 있으므로 생각할 필요가 없습니다.

질문있으세요? 의견 섹션에 알려주십시오. 마지막으로 보안에 대해 더 알고 싶다면 이 팁과 트릭을 확인하는 것이 좋습니다.