SSL 인증서 없이 HTTPS 요청을 HTTP로 리디렉션하는 방법이 있을까?

Last Updated: 2023년 07월 17일 1개 댓글

워드프레스 보안

WordPress.com에서 가입하여 사용하는 가입형 워드프레스를 사용할 경우 도메인을 구매하거나 연결할 수 있습니다. 가령 www.example.com이라는 도메인을 wordpress.com 가입형 서비스를 이용하면서 구매하여 블로그에 연결한 경우 SSL이 자동으로 적용되어 사이트의 URL이 https://www.example.com 혹은 https://example.com이 됩니다.

몇 년 동안 가입형 워드프레스 블로그에 연결하여 사용하고 있는 도메인 이름이 하나 있었습니다. 딱히 서비스에 불만이 있는 것이 아니었지만 다음과 같은 이유로 이전을 결정하게 되었습니다.

  • 가입형에서 블로그의 레이아웃을 마음대로 바꾸려면 유료 플랜을 구매해야 합니다. 저는 특히 오래 전에 가입하여 Custom CSS이라는 상품을 몇 년 동안 사용해오다가 작년에 갱신하지 않았습니다. 이 상품은 최근 들어 단종되고 유료 플랜에 포함시킨 것 같습니다. 하지만 이전부터 사용해오던 고객에 대해서는 계속 사용할 수 있도록 배려하고 있습니다. 그러나 비용이 1년에 30달러로 비싼 편입니다.
  • 플러그인을 설치할 수 없습니다.
  • 서브도메인을 사용할 경우 각 서브도메인당 1년에 13달러의 비용을 부담(최초 등록비 5달러 별도)해야 합니다. 이전을 결정한 이유 중 하나가 여기에 있습니다. 언어별로 만들려고 해도 언어를 하나 추가할 때마다 13달러를 추가로 부담해야 합니다.

하지만 가입형 워드프레스를 사용하면서 좋은 점도 있습니다.

  • 플러그인/테마 충돌을 걱정할 필요가 없습니다.
  • 사이트 속도 등에 대해서 신경을 쓰지 않아도 됩니다.
  • 보안에 대해 신경쓰지 않아도 됩니다.
  • SSL이 기본적으로 적용됩니다.

이전(마이그레이션)을 결심하고 wordpress.com의 계정에서 해당 도메인의 DNS 정보를 현재 이 블로그가 운영되고 있는 블루호스트(Bluehost) DNS 정보로 변경하고 블루호스트에서 새로운 워드프레스를 하위 디렉터러에 설치한 후 블루호스트에 연락하여 도메인을 하위 디렉터리에 연결해달라고 요청했습니다. 조금의 문제가 있었지만 현재는 모두 해결되어 무사히 이전을 완료할 수 있었습니다.

하지만 문제가 하나 있었습니다. 바로 해당 도메인에 대한 URL에 모두 https://...가 붙은 상태로 구글에 등록되어 있었던 것입니다. 그래서 SSL 인증서가 없는 상태에서 https:// 주소를 http:// 주소로 리디렉션시킬 수 있는 방법이 있을까 하여 검색해보았습니다. 이 문제에 대해 다루는 글을 몇 개 발견했는데, 결론은 모두 불가능하다였습니다.

The connection to https happens before any type of redirection happens. The only thing you can do is buy a cert. Regular domain certs are super cheap these days. (참고)

어떤 유형이든 리디렉션이 발생하기 전에 https로의 연결이 먼저 이루어지므로 SSL 인증서가 없는 상태에서는 https 요청을 http로 리디렉션하는 방법은 없다고 합니다.

다시 가입형 서비스를 이용할까 조금 고민하다가 무료 SSL 인증서를 발급받아 적용하여 문제를 해결했습니다. StartSSL에서 무료 인증서를 발급받을 수 있습니다. 1년 동안 유효하고 이후에는 갱신하여 사용해야 한다고 합니다. 어떤 사이트에서는 1년 동안 무료이고 이후에는 비용을 내야 한다고 나와 있지만, 이 부분에 대해 검색해보니 갱신이 유료인지는 확실치 않네요. 갱신 방법은 "Renew your StartSSL Client Certificate" 글에서 확인해볼 수 있습니다.

그리고 어떤 블로그에서는 "startssl 쓰면 1년 무료이지만 1 도메인만 가능"하다고 되어 있지만, 저는 현재 두 개 도메인에 대하여 발급 받았습니다. 이 블로그에 대해서도 발급받았지만 이 블로그에서는 속도 저하가 나타나서 제거한 상태입니다. 하지만 가입형 워드프레스에서 새롭게 이전한 도메인에 적용해보니 속도 저하가 거의 나타나지 않네요. 아마 사이트 자체가 매우 가벼워서 그럴 수도 있을 것 같습니다.

가입형에서 설치형으로 이전하려면 xml 파일로 데이터를 백업한 후에 설치형 워드프레스에서 xml 파일을 임포트(Import)하는 방식으로 이루어집니다. 그리고 테마도 Elegant Themes의 Divi를 새롭게 적용하여 사이트 자체 속도가 빠른 편입니다. 이 상태에서 SSL을 적용해도 약간의 지연이 있더라도 그리 크게 불편함을 느끼지 않는 수준 같습니다.

사설이 조금 길었는데요, 요약하면 SSL를 적용하지 않는 상태에서 https 요청을 http로 리디렉션할 수 없습니다. 이 경우 SSL 인증서를 구입하여 적용하거나 StartSSL이나 Let's Encrypt 같은 무료 SSL 인증서를 이용하는 방법을 고려해볼 수 있습니다. Bluehost, SiteGround 등을 이용하면 무료로 SSL 인증서가 제공됩니다.

2017년 2월 말 업데이트: StartSSL은 규칙을 위반하여 크롬, 파이어폭스, 사파리 등 주요 브라우저에서 신뢰할 수 없는 인증서로 표시됩니다. 이 문제를 해결하는 데 앞으로 3개월 정도는 걸린다고 합니다.

2018년 6월 18일 추가: 이 글을 작성한 이후에 많은 변화가 있었습니다. 웹사이트 암호화 통신을 위한 '디지털 인증서'를 공짜로 발급해 주는 걸로 서버 인증서 시장에서 유명해진 인증기관(CA) '워사인(WoSign)'이 인수한 이스라엘 CA '스타트콤(StartCom)' 인증서는 세계 SSL 인증서 시장서 사실상 퇴출되었습니다.

블루호스트, 사이트그라운드 등 일부 해외 호스팅에서는 무료로 SSL 인증서를 제공해주고 있습니다. 특히 사이트그라운드에서는 와일드카드 SSL 인증서를 무료로 제공합니다. 국내에서는 대부분 SSL 인증서를 무료로 판매하고 있습니다.

참고:


1 개 댓글

Leave a Comment