워드프레스 사이트를 ssl로 설정하는 방법

웹 사이트의 앞쪽 끝에는 "안전"이라는 단어가있는 작은 녹색 자물쇠가 웹 사이트 앞쪽에있는 경우가 많습니다. 이는 웹 사이트가 SSL 인증서를 획득했으며 암호화 된 정보 전송 프로토콜을 가지고 있음을 의미합니다.하지만 SSL을 설정해야합니까?내 WordPress 사이트에 대한 SSL 인증서가 필요합니까?다음으로 SSL 인증서 및 HTTPS의 중요성을 완전히 분석하고 6 단계의 설치를 분류하고 웹 사이트가 안전하고 신뢰할 수있는 전송을 보장하도록합니다.

SSL 인증서 및 HTTPS 암호화 란 무엇입니까?

네트워크 정보 및 개인 정보 보호의 중요성이 증가함에 따라 과거 웹 사이트에서 사용하던 HTTP 통신 프로토콜은 암호화 된 일반 텍스트 통신 전송 기술이 아니 었으므로 웹 사이트를 해커 공격에 노출하기 쉽고 데이터가 도난 당하여 심각한 문제가 발생했습니다. 재산 손실입니다.

예를 들어 Google은 모든 웹 사이트에서 HTTP를 HTTPS (HyperText Transfer Protocol Secure)로 변환하도록 요구합니다. HTTPS는 웹 사이트 서버의 액세스 당사자를 인증하고 신원을 확인한 후 SSL 인증서를 통해 전송 콘텐츠를 해독해야합니다.

SSL 인증서 수준

SSL 인증서에는 3 가지 수준이 있습니다.

1. DV SSL : 가장 기본적인 암호화 전송입니다.
2. OV SSL : 암호화 된 전송 외에도 실제 사람들이 영리 기관을 확인하고 도메인 인증서를 제공합니다.
3. EV SSL : 검증 보증은 전문 업체에서 제공하며, 검증 실패시 손실 보상 서비스까지 제공합니다.

SSL 인증서 전송 작동 방식

SSL 인증서가 연결되면 서버와 클라이언트간에 다음 5 단계를 수행하여 암호화를 통해 정보에 액세스하여 전송 보안을 보장합니다.

XNUMX 단계 :

서버는 개인 키 키를 생성하고 인증서 서명 요청 인증서 서명 요청을 첨부합니다.

XNUMX 단계 :

CSR 인증서 서명 요청을 인증 기관에 보내 CRT 공개 키 인증서를 얻습니다.

XNUMX 단계 :

서버는 클라이언트와 연결 요청을 설정합니다.

XNUMX 단계 :

서버는 공개 키 인증서를 제공하고 클라이언트는 인증 기관에 인증서의 진위를 확인합니다.

XNUMX 단계 :

쌍방은 서로의 신원과 암호화 된 연결 방법을 확인하고 데이터는 공개 키로 암호화하고 키로 복호화 한 다음 전송합니다.

WordPress에 HTTPS가 필요한 이유는 무엇입니까?

WordPress를 자신의 전자 상거래 스토어 플랫폼으로 선택하고 WooCommerce를 현금 흐름 시스템으로 사용하는 경우 HTTPS로 변경하면 수익성이 있고 무해합니다. 주된 이유는 다음과 같습니다.

1. Google의 알고리즘은 HTTPS를 선호합니다.

Google은 2014 년에 알고리즘의 채점 기준 중 하나로 HTTPS를 나열하고 검색 결과가 HTTPS를 사용하는 사이트에 우선 순위를 부여한다고 발표했습니다.이전에 HTTPS로 설정되지 않은 사이트의 경우 Google은 URL 앞부분에 빨간색으로 "안전하지 않음"을 추가하여 사이트 순위 저하를 방지하기 위해 사이트 관리자에게 최대한 빨리 변경하도록 알려줍니다.

2. 회사 및 고객의 개인 자산 보호

WordPress를 전자 상거래 플랫폼으로 사용하려면 회사 데이터 및 고객 정보를 보호하기 위해 HTTPS 프로토콜이 필요합니다. 이는 해커가 침입, 웹 사이트 정보 또는 제품 금액을 변경하거나 고객이 남긴 신용 카드 정보를 도용하여 회사 또는 고객에게 손실을 초래하는 것을 방지 할 수 있습니다. 특성.

(확장 읽기 :SSL, TLS 및 HTTPS 란 무엇입니까?웹 사이트에서 SSL을 설치해야하는 이유는 무엇입니까?)

WordPress 용 SSL 인증서를 설정하고 HTTPS로 변환하는 방법은 무엇입니까?

WordPress 용 https 암호화 프로토콜을 설정하려면 다음 6 단계 만 수행하면됩니다.

1. SSL 인증서 얻기

현재 인터넷상의 많은 회사는 다음과 같은 SSL 인증서 서비스를 제공합니다.구름,Bluehost그래서 무료로 직접 다운로드하여 웹 사이트 호스트의 배경에 설치할 수 있습니다.

2. WordPress 백엔드에서 변경

WordPress 백엔드를 입력하고 "wp-config.php"파일의 명령을 루트 디렉토리에 넣습니다.

define ( 'FORCE_SSL_ADMIN', ture);

시스템 백엔드가 SSL 인증서를 직접 사용하도록 강제 한 다음 시크릿 모드에서 WordPress 사이트를 열고 URL 프런트 엔드의 http를 https로 변경 한 다음 회색 잠금이 나타나는지 확인합니다.

3. 모든 웹 페이지 URL 수정

WordPress에 Search Regex 플러그인을 설치하고 모든 웹 페이지의 https URL을 수동으로 수정합니다.방법은 검색 패턴 필드에 이전 URL을 입력 한 다음 아래의 패턴 바꾸기 필드에 URL을 https로 채우고 미리보기를 선택하여 올바른지 확인한 다음 바꾸기 및 저장을 클릭하여 덮는 것입니다. 완전히.

4. 배경 주소 수정

이전 단계를 완료 한 후 WordPress의 배경 설정을 입력하고 일반 설정 페이지에서 WordPress 주소 (URL) 및 웹 사이트 주소 (URL)를 찾은 다음 URL의 http를 https로 수정합니다.

5. .htaccess 파일 조정

백엔드의 루트 디렉터리로 이동하여 ".htaccess"구성 파일을 찾아 다음을 추가합니다.

# 항상 https

한다 RewriteEngine에

RewriteCond % {HTTPS} 꺼짐

RewriteRule (. *) https : // % {HTTP_HOST} % {REQUEST_URI} [R = 301, L]

그 이후로 전체 사이트는 SSL 암호화를 채택했습니다.

6. 1 단계의 지침을 제거합니다.

마지막으로 "wp-config.php"파일로 돌아가서 처음에 추가 된 define ( 'FORCE_SSL_ADMIN', ture); 명령을 삭제합니다.

SSL 플러그인을 사용하여 WordPress의 HTTPS를 변경할 수 있습니까?

URL의 http를 https로 하나씩 수동으로 변경하는 것이 너무 번거 롭다고 생각되면 "Really Simple SSL"플러그인을 다운로드하여 설치 후 바로 활성화 할 수 있으며 페이지를 변경할 수 있습니다. 전체 WordPress 사이트를 https로!그러나 단점도 분명하며,이 플러그인의 영향으로 웹 사이트가 https로 변경 될 수 있으며,이 플러그인에 문제가있을 경우 웹 사이트는 다시 http 상태로 변경됩니다.

Zhan Guoce는 단일 웹 사이트에서 여러 도메인으로 암호화 및 보호 할 수있는 4 가지 유형의 SSL 인증서를 제공합니다.

SSL 설정은 회사와 고객의 정보 보안을 보호 할뿐만 아니라 SEO 선호도의 순위 요소와 더 잘 일치하기위한 것입니다.SSL 인증서를 설정해야하는 경우전쟁 수행이를 위해 DV SSL, OV SSL, EV SSL 및 다중 네트워크 SSL을 제공합니다.4 가지 유형의 SSL 인증서, 단일 웹 사이트에서 여러 도메인으로 커버하여 각 웹 사이트의 정보 보안을 보장 할 수 있습니다.聯繫 我們, 웹 사이트에 보안을 추가하십시오!

(확장 읽기 :웹 사이트에 어떤 SSL이 적합합니까? SSL 인증서의 다양한 유형 및 수수료 비교)

워드프레스(wordpress) 사이트에 보안서버를 적용하게 되었다.

서버 관리자가 인증서 설치를 완료했고, https 로도 http로도 워드프레스 사이트가 접속 가능하게 되었다.

1. 워드프레스 설정으로 가서 주소를 http => https 로 변경한다.

2. 사이트에 연결시킨 이미지url이나 링크url중에서 http 연결로 된 절대주소 같은것이 있다면 https로 변경한다.

* 나는 그런게 몇개 없고 대부분 상대주소로 돌려놔서 수동으로 했는데 참고한 사이트에서는 일괄 변경해주는 플러그인도 언급하고 있으니 참고.

3. 다음으로 할 일은 사이트 접속하면 자동으로 https 보안 연결로 되도록 만들어주는 것이다.

플러그인 설치를 하는 방법도 있지만, .htaccess 파일을 워프 설치 루트에 만들어주고 이곳에 다음의 코드를 넣어준다.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

그러면 자동으로 보안연결로 진행이 된다. 내 경우 피시는 바로 보안 연결로 자물쇠 아이콘이 떴는데 모바일에서 접속하면 적용이 되지 않았다. ("이 사이트에 대한 연결은 완벽하게 보안 되지 않았습니다" 와 같은 메세지)

하지만 몇십분 지나니 이것도 정상적으로 보안연결로 넘어가는것을 확인하였다.

4. ssl연결은 기본 유료로 결제해야한다. 하지만 무료로도 가능한데 대신에 갱신주기가 되게 짧다. 영세이고, 개인단위로 기민한 운영이 가능한 상태라면 letsencrypt 인증서 발급 받아서 사용하면 됩니다.

디지털 오션 무료 SSL 갱신법 (Letsencrypt)

Letsencrypt 는 무료로 공개된 SSL입니다. 구글에서는 얼마전 부터 ssl 적용한 웹 사이트를 우선 상위 노출기준에 넣을것이라는 발표를 했었지요 ssl은 유료부터 무료까지 있습니다. Letsencrypt는 무료

featured.tistory.com

5. 보안서버는 권고사항이며 적용하지 않으면 안전하지 않은 사이트라는 경고가 뜨기도 하고, SEO측면에서도 좋지 않으니 가급적 적용하는게 좋아보인다.