SSL 인증서를 설치하는 것은 어려운 과정이 아닙니다. 예전에는 그랬지만 더 이상은 아닙니다.
특히 각각이 완전히 다른 프로세스에 대해 이야기하는 것처럼 보이는 온라인 자습서의 수에 압도되기 쉽습니다. 사실, 많은 것이 구식이며 이러한 지침을 따르면 결국 많은 시간을 낭비하게 됩니다.
절대 두려워하지 마. 이 기사에서는 WordPress 웹 사이트에 SSL을 추가하는 방법을 정확히 보여줍니다. 가장 좋은 점은 프로그래밍을 알 필요가 없다는 것입니다.
웹사이트 보안은 중요하지만 어려울 필요는 없습니다. 당신은 여기 있기 때문에 보안에 관심이 있습니다. 최고의 보안 플러그인을 설치하고 방문자를 보호하세요.
1. SSL이란 무엇입니까?
더 일반적으로 SSL이라고 하는 SSL(Secure Sockets Layer)은 책임 있는 웹사이트 소유자가 웹사이트와 주고받는 모든 통신을 암호화하는 데 사용하는 보안 프로토콜입니다. SSL이 웹 서버에 설치되면 방문자는 웹 사이트 URL 옆에 안심할 수 있는 잠금 장치를 볼 수 있습니다.
더 중요한 질문은 왜 내 웹사이트와 주고받는 모든 통신을 암호화해야 합니까? 간단히 말해서 방문자가 해커에 의해 정보가 도용되지 않도록 보호하고 싶기 때문입니다. 신용 카드 세부 정보, 사용자 이름 및 비밀번호, 개인 식별 정보와 같은 정보. 한마디로 민감한 물건.
중요한 개인 정보 보호 및 보안 각도도 있습니다. 아래에서 더 자세히 알아보겠습니다.
2. WordPress에 SSL 인증서를 설치하는 방법은 무엇입니까?
몇 년 전만 해도 웹사이트에 SSL을 설정하는 것은 매우 번거로운 일이었습니다. 다행히 Let's Encrypt가 등장한 이후로 상황이 크게 바뀌었습니다.
Let's Encrypt는 모든 웹사이트가 숨겨진 비용 없이 무료로 SSL 인증서를 가질 수 있도록 했습니다. 가장 좋은 점은 대부분의 주요 웹 호스트가 Let's Encrypt SSL을 지원한다는 것입니다. 그들은 인증서 설정의 모든 어려운 작업을 수행하며 말 그대로 버튼을 클릭하기만 하면 됩니다.
참고:선택할 수 있는 인증서 유형은 도메인 인증서 또는 조직 또는 확장 검증 인증서와 같이 다양합니다. 이것이 무엇인지 모르는 경우 여기에서 다양한 유형의 SSL 인증서를 다룹니다.
가장 인기 있는 5개의 웹 호스트에서 SSL을 설정하는 방법을 보여드리겠습니다.
- 고대디
- 블루호스트
- 사이트그라운드
- 호스트게이터
- 클라우드웨이
중요: 변경하기 전에 사이트를 완전히 백업하십시오. 가장 작은 문제는 사이트에 액세스할 수 없게 만들 수 있으며, 이는 방문자에게 웹사이트를 더 안전하게 만드는 것입니다. 그들에게서 완전히 빼앗지 마십시오.
> 고대디
GoDaddy의 관리형 호스팅 계획에 가입한 경우 SSL 인증서가 사이트에 자동으로 설치됩니다. 단, 다른 요금제에 가입한 경우에는 인증서를 구매하여 설치해야 합니다.
방법은 다음과 같습니다.
1단계:인증서 요청: 구매 후 여기에서 도메인에 대한 인증서를 요청해야 합니다.
2단계:도메인 소유권 확인 :간단한 도메인 인증서를 설치하려는 경우 GoDaddy에서 이메일 주소로 링크를 보냅니다.
다른 유형의 인증서의 경우 GoDaddy에서 사용자의 신원을 확인합니다. 문서를 보내야 하며 GoDaddy 팀 구성원이 확인을 위해 연락을 드릴 것입니다. 자세한 내용은 여기를 참조하세요.
3단계:SSL 인증서 다운로드: GoDaddy 제품 페이지로 이동 SSL 인증서로 이동합니다.> 관리 그런 다음 인증서 다운로드를 클릭합니다. .
4단계:SSL 인증서 설치: 인증서를 설치하려면 사이트가 호스팅되는 서버 유형을 파악해야 합니다. 제품 페이지로 이동 웹 호스팅으로 이동합니다. .
WordPress에 SSL을 추가하는 단계는 서버마다 다릅니다. 서버에 대한 올바른 지침을 확인하고 얻으려면 이 안내서를 참조하십시오.
참고 사항: 타사 SSL 인증서를 설치하려면 선택한 기관에서 인증서를 다운로드한 다음 3단계를 그대로 수행합니다.
> 블루호스트
Bluehost는 모든 호스팅 공급자에게 무료 도메인 인증서를 제공합니다. 대부분의 경우 자동으로 활성화됩니다. 그렇지 않은 경우 수동으로 간단하게 수행할 수 있습니다.
1단계: 호스팅 계정에 로그인한 다음 내 사이트로 이동합니다. .
2단계: 도메인을 선택하고 사이트 관리를 클릭합니다. .
3단계: 보안 으로 이동 무료 SSL 인증서를 켜기 전환 .
조직 또는 확장 검증 인증서를 원하는 경우 연간 $49.99를 돌려받을 수 있습니다. 이 경우 Bluehost의 SSL 보안 팀에서 인증서 설치를 도와드립니다. 언제 무엇을 선택해야 하는지 설명하는 섹션이 아래에 있습니다.
타사 인증서를 설치할 수 있으며 수동으로 설치할 수 있습니다. 단계를 안내해 드리겠습니다.
1단계:다운로드 타사 SSL 기관의 인증서.
2단계: 호스팅 계정을 열고 cPanel로 이동합니다.
3단계: SSL/TLS 열기 SSL 인증서 생성, 보기, 업로드 또는 삭제를 클릭합니다. .
4단계: 새 인증서 업로드 아래 섹션에서 인증서를 업로드하십시오.
5단계: 이제 SSL/TLS 페이지로 돌아가서 SSL 사이트 관리를 엽니다. .
6단계: 인증서 찾아보기를 클릭합니다. . 설치된 모든 인증서가 여기에 표시됩니다. 방금 설치한 인증서를 선택합니다. 이렇게 하면 인증서 필드가 자동으로 채워집니다.
7단계: 페이지 하단으로 스크롤하여 인증서 설치를 클릭합니다. . 인증서가 성공적으로 설치되었다는 팝업이 나타납니다.
인증서가 사이트에 반영되는 데 몇 시간이 걸립니다.
> 사이트그라운드
SiteGround는 모든 호스팅 계획에 대해 무료 도메인 인증서를 제공합니다. 활성화하려면 다음을 수행해야 합니다.
1단계: 웹사이트로 이동 SiteGround 대시보드에서.
2단계: 사이트 도구> 보안> SSL 관리자로 이동합니다. .
3단계:도메인 선택 SSL 선택을 클릭합니다. .
4단계: 드롭다운 메뉴에서 Let's Encrypt를 선택합니다. . 받기를 클릭합니다. .
와일드카드 인증서를 설치하려면 먼저 주문한 다음 이 가이드를 따라야 합니다.
유감스럽게도 조직 또는 확장 유효성 검사 인증서로 업그레이드할 수 있는 옵션은 없지만 타사 SSL 기관에서 가져올 수 있습니다. 아래 섹션에서 와일드카드 인증서와 다른 유형에 대해서도 설명합니다.
> 호스트게이터
모든 Hostgator 플랜에서 무료 SSL 인증서를 받습니다. 그러나 Extended Validated 인증서나 와일드카드 또는 다중 도메인 인증서로 업그레이드할 수 있는 옵션이 있습니다.
1단계: 인증서를 활성화하려면 cPanel> SSL 인증서로 이동해야 합니다. .
2단계: 보호할 도메인을 선택합니다.
3단계: 인증서 유형 선택:도메인 또는 확장 유효성 검사 또는 와일드카드 또는 다중 도메인 인증서 .
> 클라우드웨이
어떤 Cloudways의 호스팅 계획에 관계없이 무료 SSL 인증서를 받게 됩니다. 하지만 수동으로 활성화해야 합니다.
방법은 다음과 같습니다.
1단계: 대시보드에 로그인하고 서버로 이동합니다. .
2단계: www> 애플리케이션> 애플리케이션 관리> SSL 인증서로 이동합니다. .
3단계: Let's Encrypt를 선택합니다. , 이메일 주소 를 입력하십시오. 및 도메인 이름 . 인증서 설치를 클릭합니다. .
그러나 타사 인증서를 사용하려고 한다고 가정해 보겠습니다. 설치 방법에 대한 안내입니다.
중요: 귀하의 웹사이트가 위의 웹 호스트에 없는 경우 아래 cPanel 가이드를 사용하여 SSL 인증서를 설치하십시오. 웹 호스트가 웹 사이트 관리에 도움이 되는 cPanel을 제공하지 않는 경우 해당 호스트에 문의하여 설치 프로세스에 대한 안내를 받으십시오.
다음은 WordPress cPanel에 SSL을 추가하는 방법에 대한 안내입니다.
> c패널
cPanel을 통해 SSL 인증서를 추가하려면 먼저 인증서를 구매해야 합니다. 설치를 시작하기 전에 로컬 컴퓨터에 인증서를 다운로드했는지 확인하십시오.
1단계: 웹 호스트 계정에 로그인하고 cPanel로 이동합니다. > SSL/TLS> SSL 인증서 생성, 보기, 업로드 또는 삭제 .
2단계: 다음 페이지에는 새 인증서 업로드라는 섹션이 있습니다. . 여기에서 새 인증서를 업로드해야 합니다.
전체 파일을 업로드하거나 인증서의 내용을 붙여넣을 수 있습니다.
4단계: 이제 이전 페이지로 돌아가서 SSL 사이트 관리를 엽니다. . 그런 다음 인증서 찾아보기를 선택합니다. .
방금 업로드한 인증서를 포함하여 서버에 설치된 모든 인증서가 표시됩니다.
5단계: 방금 설치한 인증서를 선택합니다. 그런 다음 인증서 사용을 클릭합니다. .
6단계: 이제 아래로 스크롤하여 인증서 설치를 클릭하세요. .
몇 초 내에 인증서가 성공적으로 설치되었다는 팝업 알림을 받게 됩니다.
3. 다양한 유형의 SSL 인증서
SSL 인증서는 사이트 수와 사이트에서 제공하는 유효성 검사에 따라 분류할 수 있습니다.
대부분의 경우 도메인 유효성 검사 인증서로 충분하지만 사용 가능한 모든 옵션을 알고 웹사이트에 가장 적합한 SSL 인증서를 선택하는 것이 좋습니다.
→ 검증을 기반으로 한 분류
귀하의 사이트가 합법적이고 귀하가 사이트의 적절한 소유자인지 확인하기 위해 SSL 인증서가 사용됨을 확인했습니다.
SSL 인증서가 제공할 수 있는 3가지 유형의 유효성 검사가 있으며 이는 귀하에게 필요한 확인 수준과 직접적으로 연결됩니다.
나. 도메인 확인(DV): 여기에서는 웹 사이트를 제어하고 있음을 보여주기만 하면 됩니다. 이메일 인증이면 충분합니다.
ii. 조직 검증(OV): 이 인증서를 받으려면 웹사이트 소유자임을 확인해야 합니다. 인증 기관은 SSL 인증서를 요청할 때 제공된 정보를 통해 귀하에게 연락할 것입니다.
iii. 확장 검증(EV): 발급 기관은 이 인증서를 발급하기 전에 많은 노력을 기울일 것입니다. 그들은 먼저 귀하의 웹 사이트가 대표하는 조직이 합법적인지 확인합니다. Then, they verify ownership and finally contact the business owner to confirm that an SSL certificate has been requested in their name.
→ Classification based on number of websites
i. Single: Speaks for itself; this type of certificate is used for a single domain.
ii. Wildcard: Less obviously, this certificate is used for websites with multiple sub-domains.
iii. Multidomain: Also known as Unified Certificate or Subject Alternative Name (SAN), this type of certificate is purchased for up to 100 domains. The point is to save money and time by buying multiple certificates in one go. That said, the domains have to be located on a single server.
If you have multiple websites to manage, tracking every update and renewal can be incredibly tedious, not to mention stressful. Give WPRemote a whirl, and localize all website management tasks into one convenient dashboard.
4. What type of certificate is best for your website?
Figure out which certificate you need may seem hard but trust us, it’s not as difficult as you think.
To make things easier, we’ll tell you which is best for what type of business.
- For banks, financial institutions, and large international retail or eCommerce brands, Enterprise Verification certificates are the best option. These certificates focus on visibility encouraging trust among visitors.
- For mid-size retail brands that collect personal information for marketing, Organizational Validation is the best option.
- For small businesses that only collect browsing habits and email information, Domain Verification works just fine.
While the organizational and enterprise validation requires more verification than domain, on the surface, they look the same.
Regardless of which SSL certificate you choose, website security doesn’t end there. Encryption is a good start, but it is just a start. To give your visitors the safest experience, you need a full-featured security suite.
Getting a third-party certificate
You can get a free domain validation SSL certificate independently from your web host. There are two main ways to do this.
> Cloudflare
1. Create an account on Cloudflare.
2. Then, add the website you want to install the certificate on.
3. In the next step, ensure that you select the Free plan .
4. At this point you will be asked to update your NameServers . Cloudflare will give you a set of new nameservers. You need to log into your hosting account and replace your old nameservers with the new one.
5. Switch back to your Cloudflare account, and click on Continue .
그게 다야! The free SSL certificate will have been added to your website. However, it’ll take up to 24 hours for the certificate to start reflecting on your site.
> Let’s Encrypt
If you are technically-inclined, then you opt for Let’s Encrypt. To follow the guide, you will need to be comfortable with using the command line.
Note:Bear in mind that you will only get a domain validation level SSL certificate for free. In most cases, that is sufficient for your purposes.
> Certificate authorities
If you do need something other than a basic SSL certificate, you can purchase one from a trusted authority. This is much like any other digital product, in that the authority will provide regular renewals and support. Here are some trusted authorities:
- Comodo
- DigiCert
- GeoTrust
- GlobalSign
- RapidSSL
There are many reasons to choose a solution apart from the stock options provided by your web host. Think about it, if you want an SSL certificate that’s independent of your web host, then you should explore alternative security options too, like MalCare.
5. What to do after installing an SSL certificate ?
Installing an SSL certificate is only half the work. You will need to ensure that the certificate is properly installed on all your posts and pages.
Hopefully, you heeded our advice and took the backup we suggested right at the top of this guide. Similarly, before proceeding with any of the steps in this section (or indeed in the articles we’ve linked to), please do take another backup. Yes, it is necessary pain, but wouldn’t you rather have that safety net?
Alternatively, install our plugin BlogVault. Automated backups every day, and 1-click additional ones that save only the changes from your previous backup.
> Force HTTPS on Your Entire Site
To force SSL on your entire site, you need to take the following steps:
- Change your site’s address on your WordPress dashboard.
- Insert a snippet of code on your hosting server.
There are plugins that’ll help you do both. Here’s a complete guide on how to force HTTPS on WordPress.
> Update Google Analytics, Google Search Console, &other web services
After installing an SSL certificate, your site’s URL changes to https://
Google Analytics and Search Console consider this to be a different URL. Google will not begin tracking your website unless you add the new URL into Analytics and Console.
SEO plugins like Yoast should automatically generate a new sitemap. But if they don’t then you’ll have to generate it manually.
In our HTTPS to HTTP WordPress article, we’ve covered all the gamut of web services where you need to update your website URL.
중요: SSL certificates are issued for anywhere between 12 to 36 months. When the one you have expires, you’ll need to renew it. Your web host or certificate authority may provide you options to automatically renew the certificate, but it is important to maintain its validity.
6. Why do you need to install an SSL certificate ?
If you are running an eCommerce store, information security is more obvious; and often more expected. People are conducting transactions on your website, and you want to ensure that your customers have the safest experience possible. You do not want their personal information to be compromised by a hacker.
But let’s say you are not running an eCommerce site. You’re running a regular site without any transactional activities. Is there a need for SSL for this type of website?
예. Yes, there is.
The need for encryption in these cases and in turn SSL is more nuanced though. There are two aspects to think about here:security and the other with privacy.
Also, the best security possible should always be your rule of thumb for your website. After analyzing 1000s of websites, we know the surprising and unexpected ways that hackers gain control of your website. Sign up for MalCare, and along with security, sign up for peace of mind.
Let us cover security first.
Every time you log in to your WordPress site to post an article or review a comment, you are sending your username and password to the website. This information is passing through the internet openly, and anyone spying on the traffic can read this information. While it is not straightforward to snoop, it is extremely simple when you use public wifi, such as one in a coffee shop.
By using SSL or encrypting the data you are ensuring that your password is not compromised.
Alright, what about privacy then?
Encrypting communication to protect passwords is fairly easy to understand, especially in this day and age. Privacy is getting a lot of prominence of late and for good reason.
Whenever anyone accesses a page on your website, they are sharing an aspect of their life. If your website is about a health-related topic, this information is extremely sensitive. There are lots of similar use cases, which span different industries.
Perhaps our websites may not appear so critical and this information may seem trivial—at least on the surface. But this is certainly not the case. When viewed in isolation, information may be trivial, but combined with other tracking factors, every bit of information can be very revealing of an individual.
Hence by using SSL, you are ensuring the privacy of all the visitors to your site.
Google wants you to use SSL
On a less altruistic note, it is important to consider that Google has been actively promoting SSL for the past few years. Back in July 2018, they announced that they want to make the web a safer space for their users. With this end in mind, they made it mandatory to use an SSL certificate. Thus they show warnings to indicate when a site isn’t secured with SSL.
Google has also added SSL as a signal in its ranking algorithm. Hence an insecure site will be penalized by Google for not ranking in the search results.
Bottom line is that you need an SSL certificate. There is no good reason not to get one.
7. What next?
Congratulations on successfully installing a new SSL certificate. That said, an SSL certificate is a starting point for website security.
There are plenty of ways in which hackers can gain access to your WordPress website and end up destroying it, along with your brand reputation and other critical assets.
MalCare places a firewall between your website and the incoming traffic to prevent hackers and bots from accessing your site. It also scans and monitors your website on a daily basis.
To make sure your visitors are protected 24×7, you need a comprehensive security suite like MalCare. Talk to an expert to learn more!
FAQ
1. What if your web host does not offer an SSL certificate?
If your web host does not offer an SSL certificate, you can purchase one from SSL authorities like Comodo, DigiCert, GeoTrust, GlobalSign, and RapidSSL; or get one for free from Let’s Encrypt.
You will have to manually install the certificate. Follow our guide on How To Install An SSL Certificate in WordPress.
2. How to install SSL without cPanel?
You can install an SSL certificate without cPanel access by using your web host’s in-house control panel. Not all web hosts offer cPanel to help customers manage their sites. Instead, they use their own custom hosting dashboard. You can use that to install your SSL certificate.
3. SSL not appearing on the login and admin pages
If your SSL does not appear on your login and admin pages, you will need to enforce it. Here’s a guide that’ll help you do just that – How to Force Redirect HTTP to HTTPS in WordPress
4. How to handle SSL when changing web host?
When you change your web host, you will have to migrate your SSL certificate too. If you were using your original web host’s free SSL certificate, it will be removed during migration to the new one. Ideally, the new web host will install their own free SSL certificate.
However, if you’ve got a paid SSL certificate, the same certificate can be configured on the new host’s servers, the same way you would install a third-party certificate.
Your new web host is a good place to get help since they will be invested in a smooth transition to their services.
5. How to remove the mixed content warning?
You can remove the mixed content warning from your website by installing a plugin called SSL Insecure Content Fixer. Here’s a guide that’ll help you with the process.
6. How to install SSL certificate on WordPress?
To install an SSL certificate on WordPress, you need to take the steps we have listed here. The steps are fairly easy to follow. But if you are having trouble installing the certificate, you can ask your hosting provider for help.
7. How to install SSL certificate in a WordPress GoDaddy site?
To install an SSL certificate on your WordPress GoDaddy site, you need to follow these guidelines. Don’t worry, if you need any assistance, ask a GoDaddy tech support team to help you out.