무료 보안서버(SSL) 인증서를 적용했습니다

0

무료 Let's Encrypt SSL 인증서

이전에 Let’s Encrypt SSL 인증서를 적용했다가 문제가 있어 제거했다가 오늘 다시 보안서버(SSL) 인증서를 적용했습니다.

혹시 사이트가 깨져 표시되는 경우에는 브라우저의 캐시를 삭제하시면 제대로 표시될 것입니다. 또는, Ctrl + F5를 누르셔도 해당 페이지가 깨지지 않고 표시될 것입니다.

올해 10월에 크롬(Chrome) 버전 62가 릴리스될 예정인데, 종류를 불문하고 텍스트 입력란이 있는 웹사이트에서 “안전하지 않음(Not Secure)”라는 경고가 주소 표시줄에 표시된다고 하네요(참고).

현재 사용 중인 Bluehost VPS의 경우 무료 SSL 인증서가 제공되지 않다가 오늘 확인해보니 워드프레스 설치에 대해 무료로 SSL이 제공되는 것을 알게 되어 곧바로 SSL 인증서를 설치했습니다. (공유호스팅에서는 얼마 전부터 무료 SSL 인증서가 제공되었습니다.)

사실 이 문제 때문에 호스팅이 만료되면 무료로 Let’s Encrypt를 제공하는 Siteground로 이전하거나 Vultr 같은 저렴한 해외 가상 호스팅에서 직접 Let’s Encrypt를 설치하여 사용할까 고민했습니다.

이제 그럴 필요가 없게 되었네요. (사이트 규모가 커지다 보니 이전하는 작업도 만만치 않습니다.ㅎㅎ)

SSL 인증서를 적용하는 작업은 비교적 간단합니다.

  1. SSL 인증서 발급받아 설치
  2. 해당 도메인의 모든 http 주소를 https로 변경
  3. Force HTTPS, Really Simple SSL 같은 플러그인을 설치하여 모든 http 트래픽을 https 트래픽으로 리디렉션시키기

제대로 적용하면  “혼합된 콘텐츠” – 이 사이트에는 HTTP 리소스가 포함되어 있습니다.와 같은 메시지가 표시되지 않습니다.

저는 플러그인 대신 다음 코드를 .htaccess 파일에 추가했습니다.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

(본래 코드를 보안업체인 Sucuri에서 제시한 코드로 바꾸었습니다.)

플러그인을 사용하면 속도가 약간 느려지는 것 같습니다.

참고로 Bluehost에서 제공하는 무료 SSL 인증서는 Let’s Encrypt가 아니고 Comodo에서 제공하는 무료 인증서인 것 같습니다. SSL Labs에서 테스트해보면 등급이 B가 나오네요.

Vultr에서 Let’s Encrypt를 설치하여 테스트했을 때 A+가 나온 것과는 비교되네요. 하지만 무료로 제공하는 것만 해도 고마울 뿐이죠.

이 블로그에서는 사실 개인정보를 받지 않고 민감한 정보를 수집하지 않기 때문에 보안서버가 꼭 필요한 것은 아닙니다. 다만 SSL 인증서를 적용하지 않으면 브라우저 주소창에 “안전하지 않음”이라는 문구가 표시되는 것이 좀 거슬렸습니다. SSL을 적용하면 구글 검색에도 좋은 영향을 미친다고 하니 마음의 위안이 되네요(실제로 그런지는 모르겠지만요…)ㅎㅎ

 

참고:

*일부 글에 제휴링크가 포함될 수 있습니다.기부를 통해 블로그 운영을 후원하실 수 있습니다.

Related Posts

댓글 남기기