• 홈페이지
  • 조항
  • SEO
  • .htaccess를 사용하여 HTTPS를 강제 실행하는 방법은 무엇입니까?

.htaccess를 사용하여 HTTPS를 강제 실행하는 방법은 무엇입니까?

게시 됨: 2022-01-04

HTTPS는 컴퓨터에서 서버로 전송되는 민감한 정보를 보호하는 보안 표준입니다. HTTPS는 해커가 비밀번호나 신용 카드 번호와 같은 개인 데이터를 가로채고 읽는 것을 방지하기 때문에 웹사이트에서 HTTPS를 강제 실행하는 것이 중요합니다.

이 블로그 게시물에서는 .htaccess 파일을 사용하여 HTTPS를 강제 실행하는 방법을 보여드리겠습니다! 마지막으로 방문자가 SSL을 사용하도록 강제하고 안전하지 않은 요청의 모든 트래픽을 리디렉션하는 방법을 배우게 됩니다.

.htaccess를 사용하여 HTTPS를 강제 실행하는 방법은 무엇입니까?

이 답변을 네 부분으로 나누어 보겠습니다. 이를 통해 특정 요구 사항에 가장 적합한 방법을 찾을 수 있습니다.

모든 유형의 트래픽에 HTTPS 강제 적용

웹사이트의 모든 트래픽이 보안 연결을 사용하도록 하려면 .htaccess 파일에서 301 리디렉션을 설정할 수 있습니다. HTTPS를 강제 실행하는 방법은 다음과 같습니다.

  • 호스팅 패널의 .htaccess 파일을 편집하려면 웹사이트에서 파일 관리자를 찾아 public_html 내에서 엽니다.
  • RewriteEngine On을 찾은 다음 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]을 추가합니다.
  • 저장하는 것을 잊지 마십시오

RewriteEngine On 행이 두 번 반복되지 않는지 확인하는 것이 중요합니다. 이미 존재하는 경우 실수가 있을 수 있으므로 이 부분 없이 다른 모든 것을 복사하십시오!

보조 도메인에서 HTTPS 강제 실행

다음 코드 하나로 두 번째 도메인을 HTTPS로 리디렉션하는 것은 쉽습니다.

RewriteEngine 켜기 RewriteCond %{HTTP_HOST} ^yourdomain2.com [NC] RewriteCond %{HTTPS} 끄기 RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

위의 코드에서 항상 "yourdomain2.com"을 도메인의 실제 이름으로 바꿉니다. 이것은 단지 예일 뿐입니다.

위의 코드를 사용하면 yourdomain.com으로 가는 모든 트래픽이 URL의 ''로 식별되는 보안 버전의 웹사이트로 리디렉션됩니다.

폴더에 HTTPS 강제 적용

.htaccess 파일은 원하는 폴더에서 HTTPS를 강제 실행하는 데 사용할 수 있는 웹사이트의 중요한 부분이지만 이 파일이 활성화된 한 위치에서만 찾을 수 있어야 합니다.

RewriteEngine 켜기 RewriteCond %{HTTPS} 끄기 RewriteRule ^(folder1|folder2|folder3) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

브라우저의 캐시를 지우고 HTTP를 통해 당사 사이트에 연결할 수 있는지 확인하십시오. 효과가 있었다면 축하합니다! 이제 이 페이지의 보안 HTTPS 버전에 액세스할 수 있습니다.

WordPress에서 HTTPS 강제 실행

SSL 인증서가 있더라도 WordPress 사이트에 직접 HTTP URL을 입력할 수 있습니다. 이를 강제로 수행하려면 다음 코드 줄을 사용하여 WordPress .htaccess 파일을 변경하십시오.

  • 다시 쓰기 엔진 켜기
  • RewriteCond %{HTTPS} !=on
  • RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
  • 헤더는 항상 Content-Security-Policy를 "upgrade-insecure-requests"로 설정합니다.

이렇게 하면 사용자가 안전하지 않은 URL을 입력하더라도 WordPress가 보안 연결을 통해서만 페이지를 로드하도록 합니다.

HTTPS란 무엇입니까?

HTTPS는 컴퓨터에서 서버로 전송되는 민감한 정보를 보호하는 보안 표준입니다. HyperText Transfer Protocol Secure의 약자이며 암호 또는 신용 카드 번호와 같은 정보를 보호하는 데 사용됩니다.

SSL/TLS 암호화를 사용하여 컴퓨터와 웹사이트 간에 전송되는 모든 데이터를 암호화합니다. 이것은 해커가 코드를 해독할 수 없기 때문에 암호, 전화번호 등과 같은 전송된 정보를 읽기 어렵게 만듭니다.

문제 해결

때때로 일이 계획대로 되지 않습니다. 변경 사항이 합법적인지 확인하려면 브라우저의 캐시를 지워보십시오. 여전히 HTTPS를 강제 실행할 수 없으면 다음을 고려하십시오.

클라우드플레어

.htaccess 파일에는 다른 버전의 URL로 리디렉션되지 않아야 합니다. 그렇다면 Cloudflare를 사용하는 경우 브라우저에 "too many redirection error"가 나타납니다.

워드프레스

WordPress는 URL에 'www'가 있어야 하는지 여부를 요구하기 때문에 종종 이 문제의 원인입니다. 호스트에게 문의하여 웹사이트가 올바른 형식을 사용하고 있는지 확인하세요.

HTTPS가 왜 중요한가요?

암호화된 연결을 사용하는 웹사이트의 중요성은 해커가 개인 데이터를 가로채고 읽는 것을 방지하는 것입니다. 보안되지 않은 사이트를 사용하면 귀하 또는 귀하의 트래픽을 볼 수 있는 다른 개인과 동일한 네트워크에 있는 모든 사람이 귀하가 웹을 통해 전송하는 정보를 쉽게 알 수 있습니다.

또한 사람들은 정보가 비공개가 아니기 때문에 보안되지 않은 연결을 사용하는 웹사이트를 신뢰하지 않습니다. 예를 들어 보안되지 않은 연결에서 양식을 작성하는 경우 이 데이터는 귀하와 동일한 네트워크에 연결된 다른 사람들에게 표시됩니다.

실제로 브라우저 주소 표시줄에 녹색 자물쇠 대신 HTTP가 표시되는 것은 데이터가 제대로 보호되지 않는다는 신호일 수 있습니다. 이로 인해 고객이 웹사이트에 대한 신뢰를 잃고 떠나게 되어 비즈니스에 부정적인 영향을 미칠 수 있습니다.

웹사이트에서 SSL 인증서를 사용하고 사용자를 보안 페이지로 강제 이동하는 경우 방문자는 사이트에 개인 정보를 입력하는 것이 더 편할 것입니다. 이는 사용자가 자신의 데이터가 암호화되어 동일한 네트워크에서 스누핑할 수 있는 다른 개인이 볼 수 없다는 것을 알게 되기 때문입니다.

결론

결론적으로 .htaccess 파일을 사용하여 웹사이트의 모든 트래픽이 보안 연결을 사용하도록 할 수 있습니다. 이렇게 하면 해커가 암호나 신용 카드 번호와 같은 개인 데이터를 가로채고 읽는 것을 방지하는 데 도움이 됩니다.

암호화된 연결 없이 사이트를 사용하면 고객의 신뢰 상실로 인해 비즈니스에 부정적인 영향을 미칩니다. 이것이 SSL 인증서를 사용하고 사용자를 보안 페이지로 강제하는 것이 개인 데이터와 같은 민감한 정보를 보호하려는 모든 웹사이트에 매우 유용할 수 있는 이유입니다.

이 단계 중 어느 것도 작동하지 않으면 호스트에게 문의하여 이 문제를 해결할 수 있는지 확인하십시오. 대부분의 훌륭한 호스트는 웹사이트를 안전한 페이지로 만드는 데 도움을 줄 수 있습니다.

이 기사가 웹사이트에서 보안 연결을 사용하도록 강제하는 방법을 이해하는 데 도움이 되었기를 바랍니다. 질문이나 우려 사항이 있는 경우 주저하지 말고 저희에게 연락하십시오! 기꺼이 도와드리겠습니다.