지난 몇 년 동안 전체 웹은 보안 HTTP 프로토콜 (HTTPS라고도 함)에서 SSL 인증서로 보안을 유지하지 않으면 서 웹 사이트를 가질 수없는 시나리오로 전환했습니다.
사용자가 HTTPS가 아닌 HTTP로 시작한 웹 사이트 URL을 방문 할 때마다 Google이 Chrome 브라우저에 경고 메시지를 표시하기 시작하기 때문입니다.
웹 사이트가 웹 보안 표준을 준수하는지 확인하려면 SSL 인증서를 구입하여 웹 사이트에 설치하십시오.
전용 IP 주소 결정
SSL 인증서가 작동하려면 웹 서버에 고정 된 전용 IP 주소가 있어야합니다. 전용 웹 서버가있는 경우 일반적으로 웹 호스팅 계정에이 IP 주소가 표시됩니다.
여기에 표시되지 않으면 cPanel 도구의 왼쪽 창에서 서버 IP 주소를 찾을 수도 있습니다.
이 IP 주소는 새 SSL 인증서를 얻을 때 다음 단계.
In_content_1 all : [300x250] / dfp : [640x360]->웹 호스트의 SSL 인증서 설치
다음 단계는 웹 사이트의 SSL 인증서를 얻는 것입니다.
사용자가 귀하의 웹 사이트를 신뢰하도록하려면 요즘 인터넷상의 모든 웹 사이트에서 SSL을 사용해야했기 때문에 많은 웹 호스팅 제공 업체가 호스팅 패키지와 함께 무료 SSL 인증서를 포장하기 시작했습니다.
이 경우에는 cPanel 메뉴를 통해 알려진 SSLcertificate 공급자의 브랜드와 일치하는 도구 아이콘을 찾으십시오.
예를 들어, 웹 호스트 Siteground는 고객에게 SSL 인증서를 암호화하도록하자 무료 구독을 제공합니다.
이것이 사이트에 SSL을 설치하는 것은 SSL 도구 아이콘을 클릭하고 보호하려는 도메인을 선택하고 해당 사이트에 SSL을 활성화하는 것만 큼 쉽습니다.
설치되면 웹 사이트에 SSL이 설치되고 다음과 같이 방문자에게 표시되기 시작합니다. 안전한 웹 사이트입니다.
ncPanel에서 SSL 도구를 사용할 수있는 경우 웹 호스트에 문의하여 SSL 인증서를 실제로 제공하지 않는지 확인하십시오.
그렇지 않은 경우 직접 구매 한 후 아래 단계에 따라 수동으로 설치해야합니다.
새 SSL 인증서 구매
좋은 SSL 인증서 제공자를 찾아야합니다. 이 서비스의 비용은 어느 곳에서나 비교적 저렴합니다.연간 $ 30 ~ $ 100.
오늘날 세계 최고의 SSL 인증서 제공 업체 중 일부는 다음과 같습니다.
SSL 인증서를 구매하려면 도메인 이름과 위에서 언급 한 웹 서버의 전용 IP 주소가 필요합니다.
구입 한 후에는 3 가지 정보가 제공됩니다.
인증서 (Certificate)로부터 안전한 웹 사이트의 진위를 확인하는 인증서 (CRT) 공급자의 서버를 먹었습니다. 방문자가 귀하의 사이트를 방문 할 때 인증서 세부 정보를 해독하고 암호화하는 데 사용되는 "키"역할을하는 APrivate Key (KEY). 이 키는 방문자의 웹 브라우저와 웹 서버 간의 통신을 암호화합니다.
CA 번들은 전체 암호화 된 SSL 인증 작업을 수행하는 모든 중간 인증서를 번들로 제공하는 세 번째 정보입니다.
SSL 제공 업체로부터이 세 가지 정보를 얻으면 사이트에 SSL 인증서를 설치할 수 있습니다.
SSL 인증서를 설치하는 방법
웹 호스팅 계정에 로그인하고 cPanel을여십시오. 보안에서 SSL / TLS 관리자를 선택합니다.
SSL / TLS에서 관리자 창 하단에서 SSL 사이트 관리링크를 선택합니다.
SSL 호스트 관리 창에서 SSL 웹 사이트 설치가있는 하단으로 스크롤합니다. 이 섹션의 드롭 다운을 사용하여 SSL 인증서를 적용 할 호스트를 선택하십시오. 그런 다음 인증서, 개인 키 및 인증 기관 번들 (CA 번들)의 각 필드에 SSL 인증서를 처음 구입할 때받은 긴 텍스트 항목을 입력하십시오.
완료되면 하단의 인증서 설치버튼을 선택하십시오. .
이제 해당 도메인에 SSL 인증서가 설치되었으며 방문자가 https를 사용하여 도메인에 입력 할 때마다 작동합니다.
강제 사이트 SSL을 사용하는 방문자
현재 귀하의 사이트를 방문한 방문자는 여전히 도메인 앞에 http가있는 이전 북마크를 사용합니다. 이 방문자에게는 여전히 웹 사이트가 안전하지 않다는 Chrome의 보안 경고가 표시됩니다.
귀하의 웹 사이트를 더 이상 신뢰하지 않고 방문을 중단하기 때문에 많은 방문자를 잃을 수 있습니다.
모든 방문자의 브라우저가 URL을 수정하도록하여이 문제를 해결할 수 있습니다. https가 항상 앞에 오도록합니다.
cPanel의 파일섹션에서 파일 관리자를 두 번 클릭합니다. 그것을 열 수 있습니다. 웹 디렉토리의 루트 레벨 디렉토리로 이동하십시오. 여기에서 .htaccess파일을 찾을 수 있습니다. 파일을 마우스 오른쪽 버튼으로 클릭하고 드롭 다운 메뉴에서 수정을 선택합니다.
.htaccess는 사람들이 귀하의 사이트를 방문 할 때 웹 서버 동작을 제어하는 파일입니다. 방문자 브라우저가 http 대신 https를 사용하도록하려면이 파일에 특수 코드를 추가해야합니다.
편집 모드는 로컬 컴퓨터의 기본 편집기에서 .htaccess 파일을 엽니 다.
파일 맨 위에 다음 코드를 삽입하십시오.
# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS
파일을 닫을 때 저장할 것인지 묻는 메시지가 나타납니다. 저장을 확인하십시오. 이제 새 .htaccess 파일이 활성화되고 사용자는 HTTPS를 통해 사이트에 액세스해야합니다.
브라우저를 열고 웹 사이트의 도메인을 입력하십시오.
SSL 인증서가 Chrome에서 제대로 작동하면 잠금 아이콘이 표시되어 암호화 된 HTTPS 프로토콜을 통해 사이트가로드되고 있음을 의미합니다.
기타 SSL 고려 사항
웹 사이트가 제대로 작동하더라도 SSL로 전환하면 깨질 일부 기능이 있습니다.
그중 하나는 CDN 서비스를 사용하여 전 세계의 다른 서버에서 이미지를 제공하는 것입니다. 대규모 웹 사이트는 CDN 서비스를 활용하여 전 세계 방문자의 위치에 관계없이 이미지로드 시간을 단축합니다.
CDN은 여전히 HTTP 프로토콜을 통해 이미지를 제공하므로 방문자가 HTTPS를 통해 사이트에 액세스하면 해당 이미지가 모두 깨진 것처럼 보입니다.
이 문제를 해결하려면 CDN 계정에 로그인하고 SSL 설정에 액세스 한 다음 새 SSL 항목을 추가해야합니다. 해당 필드에 동일한 인증서, 키 및 CA 번들을 붙여 넣을 수 있습니다.
이 항목을 저장하면 사이트의 모든 이미지가 HTTPS 프로토콜을 통해로드되고 모든 방문자에게 올바르게로드됩니다.
웹 사이트를 업그레이드하면 많은 이점이 있습니다 SSL 인증서를 사용합니다. 가장 중요한 것은 방문자의 컴퓨터와 웹 사이트 간의 통신이 암호화되어 해커로부터 보호되는 것입니다.
또한 웹 사이트를 최신 웹 표준으로 가져오고 사용자가 방문 할 때마다 보안 오류를 보지 못하도록합니다. 사이트.