무료 보안서버(SSL) 인증서를 적용했습니다

0

무료 Let's Encrypt SSL 인증서

이전에 Let's Encrypt SSL 인증서를 적용했다가 문제가 있어 제거했다가 오늘 다시 보안서버(SSL) 인증서를 적용했습니다.

혹시 사이트가 깨져 표시되는 경우에는 브라우저의 캐시를 삭제하시면 제대로 표시될 것입니다. 또는, Ctrl + F5를 누르셔도 해당 페이지가 깨지지 않고 표시될 것입니다.

올해 10월에 크롬(Chrome) 버전 62가 릴리스될 예정인데, 종류를 불문하고 텍스트 입력란이 있는 웹사이트에서 “안전하지 않음(Not Secure)”라는 경고가 주소 표시줄에 표시된다고 하네요(참고).

현재 사용 중인 Bluehost VPS의 경우 무료 SSL 인증서가 제공되지 않다가 오늘 확인해보니 워드프레스 설치에 대해 무료로 SSL이 제공되는 것을 알게 되어 곧바로 SSL 인증서를 설치했습니다. (공유호스팅에서는 얼마 전부터 무료 SSL 인증서가 제공되었습니다.)

사실 이 문제 때문에 호스팅이 만료되면 무료로 Let's Encrypt를 제공하는 Siteground로 이전하거나 Vultr 같은 저렴한 해외 가상 호스팅에서 직접 Let's Encrypt를 설치하여 사용할까 고민했습니다.

이제 그럴 필요가 없게 되었네요. (사이트 규모가 커지다 보니 이전하는 작업도 만만치 않습니다.ㅎㅎ)

SSL 인증서를 적용하는 작업은 비교적 간단합니다.

  1. SSL 인증서 발급받아 설치
  2. 해당 도메인의 모든 http 주소를 https로 변경
  3. Force HTTPS, Really Simple SSL 같은 플러그인을 설치하여 모든 http 트래픽을 https 트래픽으로 리디렉션시키기

제대로 적용하면  “혼합된 콘텐츠” – 이 사이트에는 HTTP 리소스가 포함되어 있습니다.와 같은 메시지가 표시되지 않습니다.

저는 플러그인 대신 다음 코드를 .htaccess 파일에 추가했습니다.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

(본래 코드를 보안업체인 Sucuri에서 제시한 코드로 바꾸었습니다.)

플러그인을 사용하면 속도가 약간 느려지는 것 같습니다.

참고로 Bluehost에서 제공하는 무료 SSL 인증서는 Let's Encrypt가 아니고 Comodo에서 제공하는 무료 인증서인 것 같습니다. SSL Labs에서 테스트해보면 등급이 B가 나오네요.

Vultr에서 Let's Encrypt를 설치하여 테스트했을 때 A+가 나온 것과는 비교되네요. 하지만 무료로 제공하는 것만 해도 고마울 뿐이죠.

이 블로그에서는 사실 개인정보를 받지 않고 민감한 정보를 수집하지 않기 때문에 보안서버가 꼭 필요한 것은 아닙니다. 다만 SSL 인증서를 적용하지 않으면 브라우저 주소창에 "안전하지 않음"이라는 문구가 표시되는 것이 좀 거슬렸습니다. SSL을 적용하면 구글 검색에도 좋은 영향을 미친다고 하니 마음의 위안이 되네요(실제로 그런지는 모르겠지만요...)ㅎㅎ

※ 참고: 이 글에 포함된 링크를 클릭하여 웹호스팅 서비스에 가입하면 제가 약간의 커미션을 받을 수 있습니다. 하지만 저는 커미션만을 위해 특정 서비스를 추천하지 않습니다. 다년간 직접 이용하면서 경험을 가감없이 제공해드리기 위해 노력하고 있습니다. 여기에서 사이트그라운드와 블루호스트에 대한 내용을 확인해볼 수 있습니다.

특히 아래 배너를 클릭하여 블루호스트 공유호스팅에 가입하면 월 1달러가 할인된 월 최저 2.95달러부터 서비스를 이용할 수 있습니다. 저렴하게 비교적 괜찮은 리소스를 이용하려는 경우, 즉 가성비가 괜찮은 웹호스팅을 원하는 경우 고려해볼 수 있습니다.

블루호스트에 가입하시는 경우 다음 글을 참고하여 PHP ini 환경 설정값을 높여주시기 바랍니다. 그러면 워드프레스에서 PHP 설정값으로 인한 오류가 발생하지 않을 것입니다.

참고:

댓글 남기기

Please enter your comment!
Please enter your name here