| PHP | PHP 7.4 |
|---|---|
| CMS | Rhymix 1.x |
http://www.bytecheck.com/
이 사이트에서 점검했을때
예를 들어 domain.com 이라고 하면
이렇게 redirect 항목이 나오고 별점 2점 나오는데요
https://domain.com 이라고 앞에 https://까지 붙어주면 redirect 항목이 사라지면서 점수가 올라갑니다.
비교차원에서 타운 도메인을 비롯해 몇몇 사이트를 https를 붙였다 뗐다 해서 확인해봤는데 redirect 항목이 없이 동일한결과가 나오더라구요.
저는 왜 https를 붙이냐 아니냐에 따라 결과가 달라질까요? 어느것과 연관이 있는것인지 알고 싶습니다.
?
?
?
?
이트 주소를 남겼어야 했는데 죄송합니다. 10000lab.net 입니다.
?
?
먼저 종료된 질문에 재차 댓글을 달아 죄송합니다.
보류된거 같은데 시간 지나면 되는건가요?
아까 처음에 초록색 나온 것만 보고 좋아서 이전엔 어땠는지 기억이 안납니다. 정신차리고 보니 이렇게 써 있네요
?
기간은 수정해서 오류 났던 항목이 없어졌는데요 저 두개 없애려면 어떻게 해야하나요?
사이트 주소 알려주실 수 있나요? 저렇게 설정하신 게 맞다면 이런 오류가 날 리가 없을텐데요
- 아 위에 남기셨네요. 확인해 보겠습니다.
HSTS 헤더가 잘못되었네요.
Strict-Transport-Security: max-age=63072000; includeSubDomains; preloadâ€
이렇게 넘어오는데 설정 파일 확인해 보세요
+
Header always set Strict-Transport-Security "max-age=15768000; includeSubdomains; preload”
이렇게 설정하셨다는데 따옴표 두 개가 다르네요.
Header always set Strict-Transport-Security "max-age=15768000; includeSubdomains; preload"
이렇게 바꿔보세요.
?
?
그렇군요. 이제 그냥 기다리면 되는건가보네요!! 정말 감사합니다. 오늘 새로운것을 많이 알았네요!!
hsts 또는 https redirect설정시에도 http to https처리를 해서 그 과정에 대한 값이 https프로토콜로 측정한 것과 아닌 것의 차이로 작용하는 것 같습니다.
http to https로 작용하는 시간만큼이 http://example.com을 측정할 때와 https://example.com을 측정할 때의 시간차이와 같습니다.
윗분이 말씀하신 hstspreload로 브라우저단에서 미리 hsts설정을 불러들이는 방법 정도 말고는 잘 모르겠습니다.
다만 홈페이지를 키고 사용자에게 뜨는 속도가 더 빠르길 원하시는 거라면 해외 cdn사용하는 리소스를 국내 소지 cdn으로 바꾸시거나 국내서버로 대체하시고 필요없는 모듈을 빼고 css와 사진을 캐싱하고 압축하시는 등의 작업을 하시는 것이 더 좋습니다. http to https의 속도는 사용자 단에서 그렇게 차이나지 않는 것으로 알고 있습니다.
(아래는 몬캣을 이용한 검사 결과인데 순서가 엉망입니다.)
HSTS 설정과 관련이 있을 것 같은데요. 불가역적으로 우리 도메인은 https 만 쓰겠다고 선언한 경우. 추측입니다.