HTTPS 기본 설정을 도와주는 REALLY SIMPLE SSL 플러그인을 소개 합니다.
구글 크롬등 범용적으로 사용되는 브라우저는 https 프로토콜 사용을 의무화 하고 있습니다. 웹호스팅 서비스는 기본적으로 http로 서비스되고 있으며, https 프로토콜을 사용하기 위해선 서버에 별도의 SSL인증서 설치가 되어야 합니다.
매니지드 워드프레스 서비스는 연결된 도메인에 기본적으로 R3 무료 인증서가 제공되고 있으나, 워드프레스 기본 설정은 http 프로토콜을 사용하고 있으며, 추가적인 설정을 통해서만 https 프로토콜 기본 설정이 가능합니다. apache mod_rewrite를 이용해 모든 외부 요청을 https로 변경하는 방법이 주로 사용되고 있으나, Really Simple SSL ( 이하 RSSSL ) 플러그인을 통해 관리자 패널에서 몇번의 설정만으로 쉽게 적용하는 방법을 소개 합니다.
카페24 매니지드서비스 또는 워드프레스 자동설치시 기본적으로 RSSSL 플러그인을 제공하고 있으며, 관리자 패널에서 플러그인 활성화, Active SSL 버튼 클릭만으로 모든 웹요청에 대한 https 설정이 완료됩니다.
매니지드 워드프레스 서비스는 기본적으로 연결된 도메인에 대한 R3 무료 인증서를 발급받고 서버에 자동 설치되므로 별도 인증서 발급/설치가 필요없습니다. 그외 리눅스 기반 웹호스팅서비스는 도메인에 대한 인증서 발급, 설치가 필요하니 착오 없으시기 바랍니다.
본 가이드는 인증서 설치가 완료되어 https://도메인 접근이 가능한 조건에서만 활용 해주시기 바랍니다.
본 가이드는 인증서 설치가 완료되어 https://도메인 접근이 가능한 조건에서만 활용 해주시기 바랍니다.
-
- 플러그인을 활성화 합니다.
- 서버에 인증서가 설치되어 https 접근이 가능한 상태라면 바로 activate SSL 를 클릭합니다.
- https://도메인/wp-admin 에서 다시 로그인을 시도합니다.
- Go to Dashboard 클릭, 세부 설정 항목을 확인합니다.
- Settings 설정값은 다음과 같은 기능을 제공합니다.
- General
- Redirect method - PHP 스크립트 또는 .htaccess 파일의 mod_rewrite 룰을 통해 301 리다이렉트를 처리할지 선택합니다.
( 기본값은 PHP 사용 )- PHP7 환경 : Redirect method 에서 301 PHP redirect 선택
- PHP8 환경 : Redirect method 에서 301 PHP redirect 또는 301 .htaccess redirect (read instructions first) 선택
- Mixed content fixer - 혼합컨텐츠 정책 ( mixed contents policy ) 에 에러가 발생하지 않도록 처리합니다. https로 접근시 http 컨텐츠를 담고 있는경우 https로 치환하여 요청합니다.
- Mixed content fixer - init hook - 워드프레스 템플릿의 template_redirect 함수가 아닌 워드프레스 코어내 함수로 301 처리를 합니다.
- Mixed content fixer - back-end - 관리자패널에서 https, http 프로토콜간에 문제가 있는경우 https 프로토콜로 유동적 처리를 합니다.
- Dismiss all notices - RSSSL 권장설정 항목을 노출하지 않습니다. header설정, pro서비스 변경등의 문구를 관리자 패널내에서 노출하지 않습니다.
- Delete all data on plugin deletion - 플러그인 삭제시 모든 설정값을 삭제합니다.
플러그인 활성화시 php로 301 redirect 처리하도록 하며, 개발자 목적에 따라 .htaccess 파일을 이용하는등 변경하시면 되나 기본값 만으로도 https 프로토콜 기본 설정을 충족하오니 특별한 설정이 필요하지 않는 이상 기본 설정 값을 권유 합니다.
1. Mixed content fixer
2. Enable WordPress 301 redirect
3. Dismiss all Really Simple SSL notices
- Redirect method - PHP 스크립트 또는 .htaccess 파일의 mod_rewrite 룰을 통해 301 리다이렉트를 처리할지 선택합니다.
- Hardening
- Disable "anyone can register" - 회원가입 기능을 비활성화 합니다. ( 코어 설정 우선 적용 )
- Disable the built-in file editors - 기본 내장 파일 편집기를 비활성화 합니다. ( 코어 설정 우선적용 )
- Prevent code execution in the public 'Uploads' folder - 업로드 폴더내 코드 실행을 방지합니다.
- Hide your WordPress version - 워드프레스 버전 정보를 노출하지 않습니다.
- Prevent login feedback - 로그인 피드백 기능을 비활성화 합니다. ( 로그인 실패시 이메일 정보 노출 기능 비활성화 )
- Disable directory browsing - 디렉터리 탐색 기능을 비활성화 합니다.
- Disable user enumeration - 유저 정보 조회 기능을 비활성화 합니다.
- Block the username 'admin' - admin 유저네임을 사용하거나 생성하지 못하게 합니다.
- Disable XML-RPC - xmlrpc 기능을 비활성화 합니다.
- Block user registrations when login and display name are the same - 로그인, 유저네임이 동일한 경우 사용자 등록을 차단합니다.
- General
- 관리자 패널 > 설정 > 일반에서 워드프레스 주소(URL), 사이트주소(URL) 값을 확인합니다.
- 브라우저에서 http 또는 https로 접근하여 치환여부, https 통신 상태를 확인 합니다.
- 플러그인을 활성화 합니다.