[WP] 워드프레스 SSL 보안인증서 적용 방법
워드프레스를 포함한 웹 사이트에서 SSL 보안인증서는 필수가 되었습니다. 워드프레스 SSL 보안인증서 적용 방법과 TLS/SSL 인증서가 필요한 이유에 대해 알아 보겠습니다.
1. 워드프레스 SSL 보안인증서 적용 방법
첫 번째 SSL 인증서가 서버에 설치되어야 합니다. 서버에 보안인증서가 설치되어야만 워드프레스 HTTPS 적용을 할 수 있습니다. 사용하는 웹 호스팅 업체에 문의하거나 이용하는 호스팅 사의 cPanel과 같은 경로에서 설치를 할 수 있습니다. 결론은 서버에 먼저 설치가 되어야 한다는 것이 중요합니다.
아래는 FastComet을 사용하면서 서버에 먼저 SSL 인증서를 설치한 화면입니다. 와일드카드 인증서가 적용된 상태입니다.
SSL 인증서는 서버 설치 후 워드프레스 관리자 설정과 .htaccess에서 변경 해 줘야 합니다.
1.1 알림판에서 워드프레스 https 적용하기
워드프레스 관리자 페이지 [설정] > [일반]에서 [워드프레스 주소]와 [사이트 주소]를 https로 변경해 줍니다.
1.2 .htaccess 파일에 https 적용 추가하기
플러그인을 사용해서 설정할 수 있지만 플러그인을 설치하는 것보다 .htaccess 파일에 직접 적용하는 것이 더 깔끔한 느낌이 드네요.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>정상적으로 HTTPS가 적용된 화면입니다. 메인 페이지 외에도 그 외에 페이지에서도 HTTPS가 정상적으로 적용된 내용이 확인되어야 합니다.
2. TLS/SSL 보안인증서 필수인 이유
이미 오래 전에 HTTP 통신 프로토콜에 HTTPS 보안인증서가 적용하는 SSL 프로토콜은 필수 설정이 되었습니다. 구글의 경우 인증서가 미 설치되어 있을 경우 세이프 브라우징 사이트로 등록될 가능성이 크며, 검색엔진최적화에서도 불이익을 받습니다.
SSL 법규정에도 개인 정보 보호를 위해 설치를 의무화 한지 오랜 기간이 지났으며, 금융기관 웹 사이트만 필수가 아닌 개인이 운영하는 블로그 사이트에도 필수 요소로 자리 잡았습니다.
