지난 몇 년 동안 전체 웹은 선택적 보안 HTTP 프로토콜(HTTPS라고도 함)에서 오늘날 SSL 인증서로 보호하지 않고는 웹사이트를 가질 수 없는 시나리오로 전환했습니다.
이는 사용자가 HTTPS가 아닌 HTTP로 시작하는 웹사이트 URL을 방문할 때마다 Google이 Chrome 브라우저에 경고 메시지를 표시하기 시작하기 때문입니다.
웹사이트가 웹 보안 표준에 부합하는지 확인하려면 SSL 인증서를 구입하여 웹사이트에 설치하는 것이 좋습니다.
전용 IP 주소 확인
SSL 인증서가 작동하려면 웹 서버에 고정된 전용 IP 주소가 있어야 합니다. 전용 웹서버가 있는 경우 일반적으로 웹 호스팅 계정에 나열된 IP 주소를 찾을 수 있습니다.
거기에 표시되지 않으면 cPanel 도구의 왼쪽 창에서 서버 IP 주소를 찾을 수도 있습니다.
다음 단계에서 새 SSL 인증서를 얻을 때 필요하므로 이 IP 주소를 기록해 두십시오.
웹 호스트의 SSLCertificate 설치
다음 단계는 웹사이트에 대한 SSL 인증서를 얻는 것입니다.
오늘날 인터넷의 모든 웹사이트는 사용자가 웹사이트를 신뢰하도록 하려면 SSL을 사용해야 하므로 많은 웹 호스팅 제공업체에서 무료 SSL 인증서를 호스팅 패키지로 패키징하기 시작했습니다.
이 경우 cPanel 메뉴를 살펴보고 알려진 SSL 인증서 제공업체의 브랜드와 일치하는 도구 아이콘을 찾으십시오.
예를 들어 웹 호스트 Siteground는 고객에게 Let's Encrypt SSL 인증서에 대한 무료 구독을 제공합니다.
이 경우 운이 좋은 것입니다. 사이트에 SSL을 설치하는 것은 SSL 도구 아이콘을 클릭하고 보호할 도메인을 선택하고 해당 사이트에 대해 SSL을 활성화하는 것만큼 쉽습니다.
설치되면 웹사이트에 SSL이 설치되고 방문자에게 보안 웹사이트로 표시되기 시작합니다.
사용 가능한 SSL 도구가 incPanel에 표시되지 않으면 웹 호스트에 문의하여 실제로 SSL 인증서를 제공하지 않는지 확인하십시오.
그렇지 않은 경우 직접 구매하여 아래 단계에 따라 수동으로 설치해야 합니다.
새 SSL 인증서 구입
좋은 SSL 인증서 제공자를 찾아야 합니다. 이 서비스의 비용은 연간 $30에서 $100 사이로 비교적 저렴합니다.
오늘날 세계 최고의 SSL 인증서 제공업체는 다음과 같습니다.
- Let's Encrypt:무료지만 갱신하려면 인증서를 자주 다시 업로드해야 합니다.
- Comodo SSL:비싸지만 다양한 추가 기능을 제공합니다.
- Digicert:대규모 웹사이트용 프로 버전에 대한 저렴한 기본 SSL
- GoDaddy:웹 도메인 서비스로 잘 알려진 GoDaddy는 웹사이트 인증서도 판매합니다.
- 네트워크 솔루션:소규모 사이트에는 저렴한 기본 SSL 인증서를 제공하고 대규모 조직에는 더 비싼 옵션을 제공합니다.
- RapidSSL:이 서비스는 시만텍에서 운영하며 가장 저렴한 SSL 옵션을 제공합니다.
SSL 인증서를 구매하려면 도메인 이름과 위에서 언급한 웹 서버의 전용 IP 주소가 필요합니다.
구매하면 세 가지 정보를 받게 됩니다.
인증서 제공자의 서버에서 보안 웹사이트의 신뢰성을 확인하는 인증서(CRT). 방문자가 사이트를 방문할 때 인증서 세부 정보를 해독하고 암호화하는 데 사용되는 "키" 역할을 하는 개인 키(KEY). 키는 방문자의 웹 브라우저와 웹 서버 간의 통신을 암호화합니다.
CA 번들은 전체 암호화된 SSL 인증이 작동하도록 하는 모든 중간 인증서를 번들로 제공하는 세 번째 정보입니다.
SSL 공급자로부터 이 세 가지 정보를 받으면 사이트에 SSL 인증서를 설치할 준비가 된 것입니다.
SSL 인증서 설치 방법
웹 호스팅 계정에 로그인하고 cPanel을 엽니다. 보안 아래 , SSL/TLS 관리자를 선택합니다. .
SSL/TLS 관리자 창에서 SSL 사이트 관리를 선택합니다. 링크는 하단에 있습니다.
SSL 호스트 관리 창에서 맨 아래로 스크롤하여 SSL 웹사이트 설치를 찾을 수 있습니다. . 이 섹션의 드롭다운을 사용하여 SSL 인증서를 적용할 호스트를 선택합니다. 그런 다음 인증서, 개인 키 및 인증 기관 번들(CA 번들)의 각 필드에 SSL 인증서를 처음 구매할 때 받은 긴 텍스트 항목을 입력합니다.
인증서 설치를 선택합니다. 완료되면 하단의 버튼을 누르세요.
이제 SSL 인증서가 해당 도메인에 설치되었으며 방문자가 https로 도메인에 입력할 때마다 작동합니다. 그 앞에서.
사이트 방문자가 SSL을 사용하도록 강제
이 시점에서 이미 사이트를 방문한 모든 방문자는 http가 있는 이전 북마크를 계속 사용합니다. 도메인 앞. 이러한 방문자에게는 웹사이트가 안전하지 않다는 보안 경고가 Chrome에서 계속 표시됩니다.
그러면 방문자가 더 이상 귀하의 웹사이트를 신뢰하지 않고 방문을 중단할 것이기 때문에 많은 방문자를 잃을 수 있습니다.
모든 방문자의 브라우저가 https 항상 앞에 있습니다.
cPanel의 파일 섹션에서 파일 관리자를 두 번 클릭합니다. 그것을 열려면. 웹 디렉터리의 루트 수준 디렉터리로 이동합니다. 여기에서 .htaccess를 찾을 수 있습니다. 파일. 파일을 마우스 오른쪽 버튼으로 클릭하고 수정을 선택합니다. 드롭다운 메뉴에서.
.htaccess는 사람들이 사이트를 방문할 때 웹 서버 동작을 제어하는 파일입니다. 방문자의 브라우저가 http 대신 https를 사용하도록 하려면 이 파일에 특수 코드를 추가해야 합니다.
편집 모드는 로컬 컴퓨터의 기본 편집기에서 .htaccess 파일을 엽니다.
파일 상단에 다음 코드를 삽입합니다.
# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS
파일을 닫으면 저장할지 묻는 메시지가 표시됩니다. 저장을 확인합니다. 이제 새 .htaccess 파일이 활성화되었으며 사용자는 HTTPS를 통해 강제로 사이트에 액세스해야 합니다.
브라우저를 열고 웹사이트의 도메인을 입력합니다.
SSL 인증서가 올바르게 작동하는 경우 Chrome에 사이트가 암호화된 HTTPS 프로토콜을 통해 로드되고 있음을 의미하는 잠금 아이콘이 표시됩니다.
기타 SSL 고려 사항
웹사이트가 제대로 작동하더라도 SSL로 전환하면 일부 기능이 중단될 수 있습니다.
그 중 하나는 CDN 서비스를 사용하여 전 세계의 다른 서버에서 이미지를 제공하는 경우입니다. 대형 웹사이트에서는 CDN 서비스를 활용하여 방문자의 위치에 관계없이 이미지 로드 시간을 단축합니다.
CDN은 여전히 HTTP 프로토콜을 통해 이미지를 제공하기 때문에 방문자가 HTTPS를 통해 사이트에 액세스하면 해당 이미지가 모두 깨진 것으로 나타납니다.
이 문제를 해결하려면 CDN 계정에 로그인하고 SSL 설정에 액세스하고 새 SSL 항목을 추가해야 합니다. 해당 필드에 동일한 인증서, 키 및 CA 번들을 붙여넣을 수 있습니다.
이 항목을 저장하면 사이트의 모든 이미지가 HTTPS 프로토콜을 통해 로드되고 모든 방문자에게 제대로 로드됩니다.
SSL 인증서를 사용하도록 웹사이트를 업그레이드하면 많은 이점이 있습니다. 가장 중요한 것은 방문자의 컴퓨터와 웹사이트 간의 통신이 암호화되고 해커로부터 보호된다는 것입니다.
또한 웹사이트를 최신 웹 표준으로 끌어올리고 사이트를 방문할 때마다 보안 오류를 볼 수 없도록 합니다.