질문/조언질답게시판
Extra Form
PHP PHP 7.1
CMS XpressEngine

여기 저기 눈팅 하면서 주워들은 걸로 막상 의뢰를 드릴려고 하니...좀 이상해서요...

 

뭘 알아야. 이거 해달라 저거 해달라 할수 있어서

 

우선 여기서 물어보고 의뢰를 드리고 싶어서요.

 

아직도  http://   된 사이트라서.... 이제 저도  https://  로 바꾸어볼까 합니다.

 

실 운영중인 사이트라서...

 

제가 하는건 아니고.. 그분께 의뢰를 드리는것이 마땅할꺼 같네요.

 

암튼...

 

질문 드려 볼께요.(nginx 1.15.5, mysql 5.6사용중입니다.)

 

1. letsencrypt 적용시 기존 http:// 연결을 https://로 리다이렉트 시켜주면

 

이미 작성된 프로그램을 전혀 손볼필요가 없나요?

 

대충 주워들은 바로는 // 로 모두 바꾸면 된다는데... 바꾸지 않아도 문제는 없을까요?

 

xe 뿐만 아니라 제가 발로 날코딩한 프로그램들중 일부가 http://이렇게 시작하는게 한두군데 있지 싶네요..

 

 

 

2. 하위 도메인도 인증서를 받아야 한다고 하는데....

 

m.도메인명.com 이라는 하위 도메인을 하나 쓰고 있는데...

 

이게.... 정상적인 설정이 아니고 *.도메인.com 요청시 기본적으로 불려지는 index.php 파일 안에서 그냥 주소에 m 들어가는지 확인해서 대충 처리 하는 방식인데...

 

letsencrypt 하위 도메인 인증서 신청만 하면 별문제 없이 작동할까요?

 

 

 

3. http2 적용하면 지원하는 브라우저에서는 속도가 빨라 진다고 하는데..

 

만약 지원하지 않는 브라우저가 저희 서버에 접속하면 아예 접속을 못하는 것인가요?

 

 

이상 3가지 질문 드리봅니다.

 

오늘도 즐거운 하루 되세요

 

ps : 설정은 전문가 분에 맡길껍니다. 단지 최소한 뭘 알아야. 의뢰를 드릴수 있는것이라서요.. ㅎㅎㅎ

  • profile

    1. 일반적인 GET 요청으로 웹페이지를 불러올 때는 nginx에서 redirect 설정만 해주면 아무 문제 없이 넘어오지만, POST 요청으로 폼을 제출할 때 redirect가 발생하면 제대로 작동하지 않을 수도 있습니다. XE는 애드온으로 처리할 수 있지만, 날코딩하신 소스에 박혀 있는 http 주소들은 모두 직접 변경해 주는 것이 좋습니다.

    2. *.도메인.com에 모두 적용되는 와일드카드 인증서는 DNS 연동이 필요하기 때문에 좀 까다롭습니다. www, m 등 특정 서브도메인만 사용한다면 아무 문제 없습니다. (www도 서브도메인입니다. 잊어버리면 안돼요 ㅎㅎ)

    3. http/2를 지원하지 않는 브라우저에서는 그냥 https로 접속됩니다. 사용자 입장에서는 속도 외에 아무 차이도 없습니다. (단, IE6는 아예 접속이 안 됩니다.)

  • profile profile
    답변 감사합니다. 조만간.. 아마도 오늘쯤 의뢰를 드려야 겠네요 ㅎㅎㅎ
  • profile
    1. https로 바꾼다고 내부적으로 수정할 필요는 없습니다.
    코노리님의 자료중에 (xe 공홈 자료실에 있어요) https 주소로 자동으로 바꿔주는 애드온이 있어요.

    2. 하위 도메인 있으면 어치피 let’s encrypt 등록시 두개의 도메인을 등록하면 굅니다. 이건 의뢰하실 때 접속하는 도메인에 대해 전부 이야기 해드리면 해주실거에요.

    3. http/2 접속은 완전 구형 익스플로러 6 버전 이런거 아니구서야 대부분 접속이 가능한데 구형 브라우저를 사용하는 사용자가 있을 가능성이 있으면 다른 브라우저를 사용하도록 유도해야합니다.
  • profile profile
    안타까운 이야기지만.. 아직 6.0 으로 접속하시는 분들이 간혹 있으세요...

    심지어는 비쥬얼 베이직 6.0으로 만들어서 배포한 접속 프로그램이 제기억으로... 익스 4.0이었던걸로 기억합니다.

    과감히 그런 분들을 버려야 ... ㅠ.ㅠ(1% 이내지만요 ㅎㅎㅎ)

    조언 감사합니다.
  • profile profile
    음. ㅠㅠ 잘 유도하셔야 겠어요.

    접속자체는 될지 안될지는 제가 익스6을 쓰질 않아서 모르겠네요. ㅠㅠ
  • profile profile
    http로 접속시 특정브라우저만 제외하고 https로 redirect할 수도 있습니다.

    근데 IE6 사용자라면 더이상 접속 안 되는 사이트가 워낙 많아서
    아마 에러 뜨는 것에 익숙할 거예요 ㅋㅋ
  • profile profile
    익스6 을 쓰는 대상이 사람일까요? ㅋㅋㅋ
  • profile profile
    아직 xp 쓰시는 컴퓨터 학원이 더러 있어서요 ㅠ.ㅠ
  • profile profile
    그게 가능하다면 해두는것도 나쁘지는 않을것 같지만....고민되네요.. ㅎㅎㅎ
  • profile profile
    봇 아니고 진짜 사람이 맞습니다.. ㅎㅎㅎ

    진짜로 사람임을 알수 있는 것이.. ip가 제가 늘 보던 ip인 학원이 더러 몇군데 있습니다. ㅎㅎ
  • profile profile
    XP에 IE8 까지 사용 가능한 것으로 ...
  • profile profile
    익스4요????????????????????
  • profile profile
    넵.. 비쥬얼 베이직 6.0내장된(?) 브라우저로 사이트 접속기를 만든적이 있는데..

    그게 아직도 돌아 다니고 있네요.. ㅎㅎㅎ 10년이나 된건데..
  • profile profile
    컴퓨터 학원장님들은 윈도우 xp 업데이트하면 컴퓨터 느려진다고.... 서비스팩3도 안받고 쓰시던 분들도 계시고..

    제가 알기로 그냥 오리지낙 xp 쓰시는 분들도 아주 아주 간혹 봅니다. 미쳐 버리죠 ㅎㅎ
  • profile profile

    질문 있습니다.

    xe 같은 경우 설정에 들어가면 ssl 체크 하는 곳이 있는데...

    그래도 문제가 생기니깐... 코노리님 https 자료를 설치 하라는 건가요?

     

    공홈에서 찾고 있는데 찾지를 못하겠어요..

     

    링크좀 부탁 드립니다.

  • profile profile

    ssl 사용은 인증서가 서버에 설치된 후 체크 하는 것 입니다.
    하드코딩된 http 를 https 로 바꿔주는 애드온입니다. ssl지원 도우미 ? 인가 뭐 그런 이름이구요. 여기 포인트자료실에도 있습니다.
    애드온에 의존하고 리디렉트에 의존하기 보다는 하드코딩된 것을 직접 스킨,db에서 모두 고치는게 한단계 과정을 불필요하게 거치지 않게 되는 거죠.

     

    https 로 페이지가 열리도록 해 놓고 컨텐츠 안에서  http로 불러오는 것들이 있으면 완전하지않은  https 라고 경고가 떠서 그렇습니다. 이전에 삽입한 이미지 경로가 대부분  http로 하드코딩되어 db에 박혔을 겁니다.

  • profile profile
    아... DB 와 스킨 생각을 전혀 못했네요.... DB에 저장된 주소가 http: //일때 자동으로 https:// 등으로 바꾸어 주는 것이군요... 음... 이제야 이해 했습니다. 만약 직접 수정을 한다면 xe_document 를 몽땅 뒤져봐야 겠네요...
  • profile profile

    기존 질문을 찾아보시면 일괄로 문서,댓글 부분을 수정할 수 있습니다. 위험부담이 싫으시면 애드온 쓰시면 됩니다. 저희는 애드온은 안씁니다.

  • profile profile
    네 저도 애드온 쓰는건 꺼려져서.. ㅎㅎㅎ

    xe 설정에 가보니깐 부분적으로 ssl을 사용할수 있게 되어있던데. 우선 이걸로 설정하고 db를 몽땅 바꾸고....

    사용하면서.. 큰 문제 없으면...ssl 전체 적용으로 하면 되는걸까요?
  • profile profile

    1.서버에 인증서 설치완료
    2.XE설정의 ssl 사용 설정 및 기본도메인 변경
    3.사이트 살펴보고 하드코딩된 것 찾아보기
    - 애드온을 사용할지 결정,
    4.후속조치

    db작업까지 해주시지 않을까 하는 예상이지만 견적에 따라 다를 수 있을 것 입니다.
    문서 말고 레이아웃,그룹이미지? 등에서 첨부된 이미지 경로가 하드코딩된게 몇가지 있습니다.
    이런건 운영하시면서 발견? 하시게 되면 수정하시면 됩니다.
    콘솔에서 경고를 보실수 있고 주소창 왼쪽에 느낌표 오른쪽에 이상한 표시( 크롬에서요.) 등으로 안전하지 않은 http 로드에 대한 경고를 보실 수 있어요.

  • profile profile

    자세한 설명감사합니다.

    제 실력 부족으로 한꺼번에 모두 하는게 어려서워....

    우선 애드온 쓰면서 말씀 하신 콘솔에서 경고를 찾아서 하나씩 수정하는 방식을 써야 할듯 합니다.

    셋팅은 그분에 맡겼으니.. 아무 문제 없을꺼 같구요.

    애드온 설치하고 후속조치는 세팅이 아닌 운영에서 커버해야 할듯 합니다.

    늘 도움 감사드립니다.

  • profile profile

    애드온 쓰면 못찾아요 ㅋㅋ 애드온이 바꿔치기 해서요 ㅋ

    애드온을 게시판이나 페이지별로 껐다 켰다 해보세요.

  • profile profile
    헉 그렇겠네요 ㅋㅋ

    시간날때 디비를 몽땅 털어봐야겠습니다 ㅎㅎ
  • profile profile
    디비를 몽땅 볼필요 없어요. 게시판 1개를 샘플로 해보시면 모든 문서,모든 댓글에 예전 http로 업로되어 경로가 작성된게 쉽게 확인이 됩니다.

    그렇게 확인하시고 db작업은 일괄로 모든 게시판에 하시면 됩니다. 단, 댓글도 쓰는 커뮤니티 같은 경우 댓글에도 해줘야 합니다. 댓글에도 이미지첨부를 많이 하니까요.
  • profile profile
    보시면 아시겠지만 글쓰기의 99퍼센트는 관리자인 저혼자 합니다. ㅎㅎ

    HWP 파일 업로드 주소가 거의 전부인데

    댓글생각은 못했네요

    거기도 확인해 봐야 겠습니다

    감사합니다
  • profile profile

    링크는 상관 없어요.

    src= 이렇게 사이트로 불러오는 것이 http를 불러오는 것이면 경고가 뜨는 것입니다.

    뭐 그래도 사이트 주소를 바꾸고 나면 바뀐 주소로 본문에도 바꿔주면 좋죠.

  • profile profile
    https://www.xpressengine.com/index.php?mid=download&package_id=22753501

    이거 입니다.

    이 자료는 https로 접속되도록 하게 만들어주는 자료가 아니라

    레이아웃 같은 곳에 http://이미지주소 같은 주소들을 사용할 때 mixed contents 에러가 나오게되는데 이 문제를 해결해주는 보조적인 도구입니다.
  • profile profile
    네 아무래도 그것도 바꾸는게 좋을꺼 같네요 ㅎㅎ
  • profile profile
    네 답변 감사합니다
  • profile
    IE6 라는 단어 오랜만에 보니 반갑네요.
  • profile profile
    오래전 장례식 까지 치룬 망령이 아직도 돌아 다니더라구요 ㅋㅋㅋ
  • profile
    근데 사이트에 왜 제가 가진 자격증은 없을까요. 인기가 없어서 일까요 ㅋ
    통신선로산업기사 인데 저는 오래된 사람이라 유선설비기사 2급 시절에 취득했습니다.
    설마 이 자격증이 사라진건 아니겠죠 ㅋㅋ
  • profile profile
    사라진건 아닐껍니다

    예전 2급들이 거의 산업기사로 이름을 바꾸었거든요

    응시인원수 많은 자격증부터 작업하느거라 없는게 아직 많습니다 ㅎㅎ
  • profile profile
    바뀐 이름은 통신선로산업기사 입니다 ㅋ 저도 재교부 받으면서 바뀐 이름의 자격증은 가지고 있어요.
  • profile profile
    저는 정보처리기사 20년 전에 받은 사진이 맘에 들어서 꼭꼭 잘 간직하고 있습니다. ㅎㅎ

    2급시절 따신거니

    저보다 더 오래전 분이 시네요 ㅎㅎ

서버에 요청 중입니다. 잠시만 기다려 주십시오...