지금까지 이용을 잘해왔다가.. 이번에 도메인 주소를 변경하면서 다시 SSL적용 세팅을 하게 되었는데요.

 

관리자 설정에서 SSL 항상사용에 포트 부분은 공백으로 두고 사용을 하였고,  지금도 적용을 해 놓은 상태입니다.

 

확인결과 기본적으로 주소 abc.com을 입력시 https://abc.com으로 접속되야 하는데 그냥 http로 접속이 되고

 

그외 메뉴를 클릭할때 https로 접속하는 이상한 현상이 있네요..

 

다른 부분은 https인데 메인만 안되는 경우도 있나요... 

 

어떤 부분을 손봐야될지 감이 안옵니다.. 

  • profile
    애초에 잡속할 때 .htaccess 파일을 수정해서 http접속은 https접속으로 리디렉팅 되게 해야합니다.

    애초에 http로 접속을 해도 웹서버에서 같은 정보를 응답했기 때문에 달리 https로 전달해주는 기능을 하지 않으면 메인은 http 로 보이게 됩니다.
  • profile ?
    RewriteEngine On

    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

    이코드를 이용하면 될까요? ㅎㅎ
  • ? profile
    네 그렇게 하면 될것 같네요.
  • profile ?
    해당 코드도 리디렉트 초과 메세지가 떠버리네용 ㅜ
  • ? profile
    https://xetown.com/qna/771810

    여기에 설정 글이 있긴하네요~
  • profile
    http / https 모두 접속이 가능합니다.
    abc.com 은 http로 접속하겠다고 요청한 것이니 정상입니다.

    다만 이런 비보안으로 접속을 허용하지 않으려면 리디렉트되도록 조치를 해 넣으셔야 합니다.

    메뉴를 클릭해서 https로 되는것이 http로는 접속이 안된다는 이야기는 아닙니다. 주소창에 직접 메뉴주소를 입력해 보시면 http로도 접속이 될겁니다.

    그래서 http로 요청시 즉시 https로 리디렉트 되게 처리하셔야 하며 추가로 더 강력하게 https만 사용하겠다고 선언해 놓으시면 브라우저에서 알아서 https로 접속합니다.
    HSTS (HTTP Strict Transport Security) 설정입니다.

    다만 이 설정은 리디렉트설정을 다 마친 후에 하셔야 됩니다. 이유는 이 설정을 먼저하면 리디렉트 설정이 작동하는 것인지 HSTS설정이 동작하는 건지 확인하기 어렵습니다.
  • profile ?
    해당 리디렉트 설정을 해보니 리디렉트 초과 메세지가 떠서.. 찾다 찾다
    RewriteCond %{HTTPS} off
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    해당 소스를 넣어보니 이상하게 http로 접속이 되버리는군요... 흠....
  • profile
    저로 리디렉트 검색 엄청 해보고 적용하다 아예 주소가 바뀌는 사태도 겪어보기도 하고ㅠ 그러다 보니까 걍 http는 무시하게 됐습니다ㅠ