질문/조언질답게시판
Extra Form
PHP PHP 7.4
CMS Rhymix 1.x

http://www.bytecheck.com/

이 사이트에서 점검했을때 

예를 들어 domain.com 이라고 하면

 

byteCheck.png.jpg

 

이렇게 redirect 항목이 나오고 별점 2점 나오는데요

https://domain.com 이라고 앞에 https://까지 붙어주면 redirect 항목이 사라지면서 점수가 올라갑니다.

 

비교차원에서 타운 도메인을 비롯해 몇몇 사이트를 https를 붙였다 뗐다 해서 확인해봤는데 redirect 항목이 없이 동일한결과가 나오더라구요.

저는 왜 https를 붙이냐 아니냐에 따라 결과가 달라질까요? 어느것과 연관이 있는것인지 알고 싶습니다.

  • profile

    HSTS 설정과 관련이 있을 것 같은데요. 불가역적으로 우리 도메인은 https 만 쓰겠다고 선언한 경우. 추측입니다.

  • profile ?
    띠용.... 구글링해봤는데 무슨말인지..아직 모르지만..ㅠㅠ 성공하고 다시 올께요! 감사합니다.
  • profile ?
    Header always set Strict-Transport-Security "max-age=15768000; includeSubdomains; preload” 이렇게 해줬는데 아직 redirect 항목이 있어요. 사실 위에꺼도 뭔지 모르지만 검색해서 갖다 붙인건데 오류는 안났습니다 ㅠ
  • ? profile
    웹서버 재시동 하셨나요? 제가 판단하기엔 HSTS 말고는 다른 이유는 없어보입니다.
  • profile ?
    네 방금 또 재시동했는데 달라진 점이 없어요..
  • ? profile
    그럼 HSTS 적용을 잘 못하신듯 해요. 저도 웹서버 설정은잘 몰라서요.
  • profile
    사이트 주소를 남기지 않으셔서 정확하게는 알 수 없습니다만
    redirect 코드가 301인지 302인지 아니면 meta refresh 같은 구닥다리 방식으로 처리하는지,
    redirect 자체가 캐싱되는지,
    그리고 윗분 말씀대로 HSTS 적용 여부 등에 따라 페널티가 달라질 것 같습니다.
  • profile ?

    이트 주소를 남겼어야 했는데 죄송합니다. 10000lab.net 입니다.

  • profile
    https://hstspreload.org/
    Preload까지 하셔야 될 듯 하네요.
  • profile ?
    Header always set Strict-Transport-Security "max-age=15768000; includeSubdomains; preload” 이렇게 해서 ssl.conf에 갖다 붙여놨는데 빠진게 있나요? 제가 전혀 몰라서 구글링해서 붙였습니다.
  • ? profile
    위에 링크해준 곳 들어가서 도메인 적어 넣고 버튼 누르라는 댓글 같은데요?
  • profile ?

    먼저 종료된 질문에 재차 댓글을 달아 죄송합니다.

    스크린샷 2020-12-30 오후 5.45.43.png.jpg

    보류된거 같은데 시간 지나면 되는건가요?

    아까 처음에 초록색 나온 것만 보고 좋아서 이전엔 어땠는지 기억이 안납니다. 정신차리고 보니 이렇게 써 있네요

  • ? profile
    네 시간지나면 됩니다
  • profile ?
    감사합니다!! :)
  • ?

    스크린샷 2020-12-30 오후 4.24.41.png.jpg

     

    기간은 수정해서 오류 났던 항목이 없어졌는데요 저 두개 없애려면 어떻게 해야하나요?

  • ? profile

    사이트 주소 알려주실 수 있나요? 저렇게 설정하신 게 맞다면 이런 오류가 날 리가 없을텐데요

    - 아 위에 남기셨네요. 확인해 보겠습니다.

  • ? profile

    HSTS 헤더가 잘못되었네요.
    Strict-Transport-Security: max-age=63072000; includeSubDomains; preloadâ€
    이렇게 넘어오는데 설정 파일 확인해 보세요

    +
    Header always set Strict-Transport-Security "max-age=15768000; includeSubdomains; preload”
    이렇게 설정하셨다는데 따옴표 두 개가 다르네요.
    Header always set Strict-Transport-Security "max-age=15768000; includeSubdomains; preload"
    이렇게 바꿔보세요.

  • profile ?
    와우.. 초록색이 떴어요! 밑에 체크하고 제출 하는것 까지했습니다. 감사합니다!
    http://www.bytecheck.com/ 여기에서 redirect는 안 없어지고 있네요..ㅠ
  • ? profile
    저기 올린다고 바로 적용되는 건 아니고, 다음 브라우저 릴리스 시에 적용됩니다.
    저 사이트에서 브라우저를 언제 업뎃하느냐에 따라 저 사이트에서 보여지는 건 더 늦어질 수 있구요.
  • profile ?

    그렇군요. 이제 그냥 기다리면 되는건가보네요!! 정말 감사합니다. 오늘 새로운것을 많이 알았네요!! 

  • profile
    덕분에 저도 알아갑니다. 감사합니다. 저도 방금 적용하고 이제 기다리는 중이네요..^^
  • profile ?
    좋네요! 적용된거 얼른 확인하고 싶네요!! ^^
  • ? profile
    네 저두요. ㅋㅋㅋ 멍멍
  • ?

    hsts 또는 https redirect설정시에도 http to https처리를 해서 그 과정에 대한 값이 https프로토콜로 측정한 것과 아닌 것의 차이로 작용하는 것 같습니다.
     

    http to https로 작용하는 시간만큼이 http://example.com을 측정할 때와 https://example.com을 측정할 때의 시간차이와 같습니다.

  • ? ?
    말씀 감사합니다. 그럼 저는 HSTS가 적용되어도 결과는 같을 것이라는 건가요?
    만약 그렇다면 어떻게 시간을 단축시킬 수 있을까요
  • ? ?

    윗분이 말씀하신 hstspreload로 브라우저단에서 미리 hsts설정을 불러들이는 방법 정도 말고는 잘 모르겠습니다.

    다만 홈페이지를 키고 사용자에게 뜨는 속도가 더 빠르길 원하시는 거라면 해외 cdn사용하는 리소스를 국내 소지 cdn으로 바꾸시거나 국내서버로 대체하시고 필요없는 모듈을 빼고 css와 사진을 캐싱하고 압축하시는 등의 작업을 하시는 것이 더 좋습니다. http to https의 속도는 사용자 단에서 그렇게 차이나지 않는 것으로 알고 있습니다.

    (아래는 몬캣을 이용한 검사 결과인데 순서가 엉망입니다.)

    화면 캡처 2020-12-31 182429.png

    화면 캡처 2020-12-31 182419.png

    화면 캡처 2020-12-31 182407.png

  • ? ?
    답변 감사합니다. 지금 모듈 다이어트한게 이 정도인데 암담하네요ㅜㅜ
    순서가 엉망이라고 하셨는데 어떤 순서로 되어야 옳은것인지요..?
  • ? ?
    저 사진 순서가 엉망이라는 뜻입니다 ㅎㅎ 순서가 321이 되어서요 아래부터 보시면 됩니다. 아니면 moncat.co.kr 가셔서 한번 10000lab.net치시고 결과 봐보시면 좋을 것 같습니다 :> 그리고 한국에서 1000ms정도면 크게는 문제없는 속도입니다.
  • ? ?
    앗! 사진순서라니 다행입니다... 지금 사이트 가서 확인해 보겠습니다. 알려주신 대로 다 하고 HSTS 제출된거 통과 될때까지 손모으고 기다려야겠네요! 답변 감사합니다. 미리 새해 복 많이 받으세요!