워드프레스의 특정 페이지에만 SSL과 HTTPS를 적용하는 방법

26

금년 7월부터 구글 크롬에서는 모든 HTTP 사이트에 대해 ‘안전하지 않음’ 경고를 표시할 예정이라고 합니다. SSL 보안서버 인증서를 설치하여 HTTP가 아닌 HTTPS로 사이트가 로드되도록 하면 SEO(검색엔진 최적화)에 도움이 됩니다.

SSL을 적용한 워드프레스 사이트에서 특정 페이지만 HTTPS로 로드되도록 설정하고 싶은 경우가 있을 수 있습니다. 이 경우 WordPress HTTPS (SSL)라는 플러그인을 사용할 수 있습니다.

워드프레스 WordPress HTTPS (SSL) 플러그인

이 플러그인을 설치하여 활성화하면 워드프레스 관리자 페이지의 메뉴에 HTTPS가 표시됩니다.

워드프레스 SSL 설정

HTTPS 메뉴를 클릭하면 위의 그림과 같이 HTTPS 설정이 표시됩니다.

먼저 SSL Port(1)란에서 SSL 포트를 입력합니다. 보통은 도메인명을 입력하면 됩니다. 공유호스팅에서 제공하는 SSL 인증서를 사용하는 경우 도메인 이름 대신 호스팅 업체에서 제공하는 호스트 정보를 입력해야 합니다. (사이트그라운드 공유호스팅에서 제공하는 무료 Let’s Encrypt SSL 인증서를 이용하는 경우 도메인명을 입력하니 제대로 작동하네요. 서브도메인의 경우 테스트해보지 않았습니다. 서브도메인 이름과 루트 도메인명을 각각 테스트하여 제대로 작동하는 것으로 설정하면 될 것 같습니다.)

Force SSL Administration(2)을 클릭하면 워드프레스에서 모든 관리자 영역 페이지에 강제로 HTTPS를 사용합니다. 이 설정은 wp-config.php 파일에 다음 라인을 추가하는 것과 동일합니다.

define('FORCE_SSL_ADMIN', true);

다음 옵션은 Force SSL Exclusively(3)를 사용할지 여부를 선택하는 것으로, 이 체크란을 선택하면 강제로 SSL을 적용하도록 하는 옵션을 선택한 페이지에만 SSL이 적용되고 나머지 모든 트래픽은 HTTP URL로 로드됩니다.

특정 페이지가 HTTPS로 강제 로드되도록 지정하려면 개별 페이지/글의 오른쪽 사이드에 표시된 HTTPS 상자에서 Secure post/Secure child posts 옵션을 체크하도록 합니다.

HTTPS 설정

Remove Unsecure Elements(안전하지 않은 요소 제거)는 HTTPS를 통해 액세스할 수 없는 요소를 제거하는 옵션으로, 이 옵션을 활성화하면 다른 플러그인의 기능에 제대로 작동하지 않을 수 있다고 하네요.

저는 우여곡절을 겪다가 작년 9월에 블루호스트에서 제공하는 무료 SSL 인증서를 이 블로그에 설치했습니다. SSL 보안서버 인증서를 설치했다가 제거하면 검색엔진에 HTTP 버전과 HTTPS 버전이 동시에 검색될 수 있습니다. 이러한 문제가 발생하는 경우 캐노니컬 URL(Canonical URL)을 설정하여 문제를 해결할 수 있습니다(“구글에 Http와 Https 버전이 함께 검색되는 경우” 참고).

참고:

Related Posts