워드프레스에 SSL 보안서버 인증서 적용하기
작년 7월에 구글 크롬이 업데이트되면서 HTTP로 로드되는 모든 사이트에 대하여 '주의 요함' 경고 문구가 표시되고 있습니다. 그리고 작년에 티스토리 블로그에도 SSL 보안 접속이 되도록 업데이트되었습니다. 개인정보를 전송하는 사이트의 경우 SSL 보안서버 구축이 의무화되어 있습니다.
워드프레스에 SSL 보안서버 인증서를 적용하려는 경우 다음과 같은 절차로 진행하면 됩니다.
SSL 인증서를 발급받아 설치
해당 도메인의 모든 http 주소를 https로 변경
Force HTTPS SSL 등의 플러그인을 설치하여 모든 http 트래픽을 https 트래픽으로 리디렉션시키기 (혹은 .htaccess 파일에 코드 추가)
서버를 직접 운영하는 경우 서버에 무료 Let's Encrypt SSL 인증서를 설치할 수 있습니다. 웹호스팅을 이용하는 경우 웹호스팅 업체에서 무료로 제공해주면 쉽게 적용이 가능합니다. 그렇지 않은 경우 유료 보안서버 인증서를 구입해야 합니다.
예를 들어, 카페24의 경우 단일 도메인에 대하여 연간 38,500원에 판매되고 있습니다. 와일드카드 인증서의 경우 매우 비싼 편입니다.
블루호스트나 사이트그라운드 같은 해외호스팅에서는 SSL 인증서가 무료로 제공됩니다("해외 호스팅: 블루호스트와 사이트그라운드 비교" 참고). 특히 사이트그라운드는 와일드카드 SSL 인증서를 제공하므로 서브도메인에 보안서버 인증서를 적용해야 하는 경우 경제적일 수 있을 것입니다.
SSL 인증서를 설치하고 워드프레스 대시보드 > 설정에서 워드프레스 주소와 사이트 주소의 http:// 주소를 https://로 변경하시기 바랍니다.
그런 다음 WP Force SSL 같은 플러그인을 설치하면 기존의 http:// 주소로 된 URL이 자동으로 https:// 주소로 리디렉션됩니다.
플러그인을 설치하는 것은 사실 별로 바람직하지 않습니다. 플러그인을 사용하지 않으려면 다음과 같은 코드를 .htaccess 파일에 추가하면 됩니다.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
사이트에 SSL을 적용하면 SEO(검색엔진 최적화)에 유리합니다. SSL 인증서를 적용한 후에 구글 웹마스터 도구와 네이버 웹마스터 도구에 https 사이트도 추가하도록 합니다.
SSL 인증서를 설치하고 사이트 주소의 http를 모두 https로 바꾼 후 페이지에 안전하지 않은 다른 리소스가 있다는 경고가 표시되는 경우 URL을 일괄 변경해주는 플러그인을 사용하여 사이트에서 (이미지 경로를 포함한) 모든 http 주소를 https 주소로 변경해줄 수 있습니다.
플러그인을 사용하여 일괄적으로 URL을 변경하는 경우 반드시 미리 DB를 백업받아 놓으시기 바랍니다.
