워드프레스에 보안서버 SSL 인증서 적용하기(https 로 전환하기) : Really Simple SSL(보안 인증서 설치 플러그인) 포함

웹호스팅에 보안서버 SSL 인증서 적용하기(https 로 전환하기)

 

유료 https 이용하기

카페24

카페24 호스팅을 사용하시는 경우, 연 38,500원에 가능합니다.

무료 보안서버(SSL)을 이용하고자 하루를 꼬박 시도해 보았는데, 잘 안되어서 유료로 하였고 무료가 필요하신 분들을 위해 시행착오를 기재해 놓았으니 참조하세요.  아래의 저의 설명이 부족하신 분은 WPBOX.KR의  카페24 웹호스팅 보안서버 SSL 인증서 443 포트 사용 게시글을 참조하세요.

 
신청하기
카페24 보안서버(SSL) 서비스종류 및 가격표 으로 이동하시어 신청해주세요. 
카페24 보안서버_SSL_가격
보안서버 신청서 페이지( https://hosting.cafe24.com/?controller=product_page&type=vservice&page=ssl )로 링크가 잘 안되시면 좌측 하단의 “[보안서버인증]개인정보를 암호화”(분홍색 네모칸)를 click하세요. 
카페24 보안인증서 신청 버튼
 
 
카페24에서 보안서버 인증서 신청하기_1
[도메인정보확인]을 click하시어 도메인 정보를 확인하세요. 신청시 입력하는 모든 정보는 도메인 등록정보(WHOIS정보)와 동일해야 합니다. “도메인정보확인”을 클릭하여 입력한 정보가 도메인 등록정보와 일치하는지 확인해 주시기 바랍니다. (정보가 다른 경우 승인이 지연되거나 거절 됩니다.) 특히, 개인 명의로 등록한 도메인에 대해 회사 명의로 인증서를 신청하면 소유자가 달라 승인이 거절됩니다.
 
((Tip))국제도메인(com, net, org, biz, info 등) 관련 문제들
1. 도메인정보에 등록인 정보가 없어 신청서 작성시 등록인을 입력할 수 없는 문제
등록인 정보는 등록대행사들이 기본적으로 비공개로 설정해놓는데, 비공개로 설정되어 있으면 도메인 조회사이트에서 조회를 하면 registrant name(등록자 이름), registrant phone(등록자 전화 번호), registrant e-mail( 등록자 이메일 주소 )등이 보이지 않아 당혹스럽던 경험이 있습니다. (카페24의 도메인정보확인의 경우에도 같습니다.) 
도메인 등록 대행사에 로그인하여 “도메인 등록정보 확인/변경”을 통해 registrant name(등록자 이름), registrant phone(등록자 전화 번호), registrant e-mail( 등록자 이메일 주소 )등을 확인하세요
 
참고로 공개된 국제도메인의 예시합니다.    
후이즈에서 naver.com 을 조회( https://domain.whois.co.kr/whois/?domain=naver.com&puny= )하시면 중간에 registrant name(등록자 이름), registrant phone(등록자 전화 번호), registrant e-mail( 등록자 이메일 주소 )등이 명시된 것을 확인하실 수 있습니다. 
….
Registry Registrant ID: Not Available From Registry 
Registrant Name: NAVER Corp. 
Registrant Organization: NAVER Corp. 
Registrant Street: 6 Buljung-ro, Bundang-gu, Seongnam-si, Gyeonggi-do, 463-867, Korea 
Registrant City: Gyeonggi 
Registrant State/Province: 
Registrant Postal Code: 463463 
Registrant Country: KR 
Registrant Phone: +82.215883829 
Registrant Phone Ext: 
Registrant Fax: +82.317841000 
Registrant Fax Ext: 
Registrant Email: white.4818@navercorp.com 
Registry Admin ID: Not Available From Registry 
….
 
2. 국제도메인(com, net, org, biz, info 등)은 도메인 신청시 개인메일을 입력해도 도메인 명의로 된 e-mail(admin@exemple.com)로 카페24 인증서 발급기관인 comodo에서 보내온 소유권확인용 메일이 들어오므로 카페24에서 admin@자사도메인 형식으로 e-mail을 만들어주셔야 합니다. 
 

가. 카페24에서 무료 e-mail 계정, admin@exemple.com 을 생성하는 방법은 제트슈만의 워드프레스와 미래 님의 호스팅 메일 설정하기 – 카페24 이메일 계정 설정 을 참조하세요. 

나. 카페24 메일을 네이버, 다음, 구글, 네이트 메일등에서 외부메일로 가져오는 설정방법은 아래의 게시글을 참조하세요. 

네이버, 다음, 구글, 네이트 외부메일설정 ( 참고 구글등 포털에서 네이버 외부 메일 설정으로 검색하시면 나오는 글들은 참조하지 마세요. 이 글들은 설명이 잘 되어 있으나 메일 포트 설정 부분이 틀려 외부메일 설정이 안됩니다. 카페24에서 제공하는  )

네이버의 경우, 외부메일 가져오기가 수동으로 가져오기가 기본값이어서 자동으로 가져오기가 안되는 경우가 있습니다. 이때는 1. [외부메일 가져오기]  -> 2. [가져오기]를 실행하시어 수동으로 가져오기해주세요. 
네이버 메일에서 외부 메일 수동으로 가져오기
 

회사명, 부서등은 영문으로 작성하셔야 합니다. 
카페24 보안서버 SSL_신청및결제하기
신청 및 결제하시면, 카페24 인증서 발급기관인 comodo에서 보내온 소유권확인용 메일에서 소유권을 확인해 주세요.(영문 메일인데, 가끔 스팸메일함으로도 간다고 하니 받은메일함에 없으면 스팸메일함을 살펴보세요.)
카페24 인증서 발급기관 comodo에서 온 소유권확인용 메일
 
 
 
here 를 click하시고 새창이 뜨면 받은 이메일에서 통지받은 validation code를 복사하여 새창에 입력하여 소유권확인을 완료해줍니다
validation code를 입력하여 소유권확인을 완료해줍니다
 
아래와 같은 안내창이 나오면 말그대로 윈도우를 닫아주세요.
 

Thank you

You have entered the correct Domain Control Validation code. Your certificate will now be issued and emailed to you shortly. Please close this window now.
(올바른 도메인 제어 유효성 검사 코드를 입력했습니다. 조만간 인증서가 발급되어 이메일로 보내드립니다. )

 
 
 
 
 
모든 인증절차가 완료되면 영업일 기준 24시간 내로 고객님께 인증서 발급 완료 안내 이메일이 발송됩니다. 이메일을 못 받았거나 진행상태를 확인하고자 하시면 아래의 카페24, 보안인증서 SSL 신청상태 확인 방법 을 통해 진행상태를 확인하세요.  
워드프레스는 Really Simple SSL plugin 으로 구축이 가능하오니 게시글 하단을 참조하세요.( 워드프레스가 아닌 다른 사이트 빌더를 이용하시는 분들은 보안서버 구축 안내서 [여기]를 다운로드 받아 설치하셔야 합니다. )
카페24 SSl 보안서버인증서 설치 완료 안내 메일

 
카페24, 보안인증서 SSL 신청상태 확인 방법
카페24에서 [나의 서비스관리] -> [인증서 관리]로 가셔서 인증서 상태를 보시면 진행사항을 확인하실 수 있습니다. 
카페24 보안인증서 SSL 신청상태확인

설치가 완료되면 아래와 같이 상세 내역이 표시됩니다. 
카페24 보안인증서 SSL 완료 화면

 

 

호스팅케이알

호스팅케이알( https://www.hosting.kr )에는  Alpha SSL : 55,000원,  Domain SSL : 150,000 원 (Vat 별도) 등의 SSL 인증서 상품이 있습니다.
호스팅케이알 인증서 가격
 
 

 

무료 https 이용하기

상세 내용 보기

 

1. LETSENCRYPT 에서 SSL 인증서를 무료로 발급 받아 웹 서버에 적용하기( 출처 : https://kr.minibrary.com/353/ )

이 방법은 무료인 장점이 있는데 상당히 기술적인 노력을 필요로합니다.

Letsencrypt는, “전 세계 모든 사이트를 HTTPS로 만들기!” 라는 슬로건으로 시작 된 오픈소스 프로젝트입니다. 2015년 12월 공개 베타 서비스를 시작하였습니다

Letsencrypt는 전 세계의 누구에게든, “무료”로 SSL 인증서를 발급해 줍니다. 이 인증서는 제대로 인증된 중개 기관 및 Root CA와의 체인이 되어, 공개적인 웹 사이트에서 사용할 수 있습니다.

Letsencrypt 사이트 링크

단점이 존재하는데, 아래와 같은 제한이 있습니다. (2016년 7월 기준)

  • 인증서의 최대 유효 기간은 90일 -> 3개월에 한 번씩은 인증서를 갱신해 주어야 합니다.
  • certonly를 이용해 인증서만을 발급받을 경우, 80번 및 443번 포트의 사용을 중지 -> Letsencrypt의 Apache모듈 등을 사용하지 않고 certonly를 사용할 경우, 현재 서비스 중인 웹 서비스를 중단해야 할 수 있습니다.
  • Asterisk (*.minibrary.com)을 사용할 수 없음 -> 서브 도메인을 만들어 SSL 인증서를 사용하려면, 해당 도메인을 위한 인증서를 발급 받아야 합니다.

 

2. cloudflare 를 이용하는 방법( https://www.cloudflare.com/ko-kr/ )
이 사이트는 한국어 버전을 가지고 있으므로 쉽게 접근할 수 있습니다. 개인적으로는 검색엔진최적화 관련하여 방문하여 상담을 해주었던 회사라 믿음이 갑니다.
그런데 약간의 문제가 있습니다. cloudflare 는 무료 https 이용하기는 가능하나 무료 flexible SSL 을 이용하는 경우, Super Progressive Web Apps 에서는 flexible SSL로 구축된 https는 Progressive Web Apps require that your website is served over HTTPS. Please contact your host to add a SSL certificate to your domain.(프로그레시브 웹 앱을 사용하려면 웹 사이트가 HTTPS를 통해 제공되어야합니다. 도메인에 SSL 인증서를 추가하려면 호스트에 문의하십시오.) 라는 error가 뜨며 plugin이 작동되지 않습니다. flexible SSL를 이용하는 https는 정식 https위에 구축된 website로 볼 수 없다는 것이죠. 
Super Progressive Web Apps 이외의 플러그인은 적용해보지 않았습니다. 
또한 Automatic HTTPS Rewrites 를 on 으로 화면 관리자 화면과 일반 보기화면이 잘 나옵니다. 그런데 쓰기 화면에 들어가면 구성요소들은 모두 모이는데 글의 편집 부분이 보이지 않아 편집을 할 수가 없는 문제가 발생합니다. https 로 자동변화되면서 생기는 문제같은데, 원인과 해결방법을 모르겠습니다.

 

회원가입하면 바로 사이트를 추가하라고 나오는데 플랜은 Free로 하시는 경우, 1개의 site만 가능합니다.

 

cloudflare에 사이트추가

플랜은 Free로 하셔도 무료 서비스를 받는데 문제가 없습니다.

 

cloudflare에서 무료 플랜 선택

네임서버를 cloudflare 로 변경해줍니다.

cloudflare에서 네임서버변경

 

 

호스팅케이알 네임서버변경

Crypto(암호)를 선택하면 Universal SSL(범용 SSL)이 활성화된 것을 확인할 수 있습니다.

하단의 도메인에는 기본도메인 seenbuy.kr 외에 *.seenbuy.kr 도 보입니다. 이것은 서브도메인까지 무료 서비스해주겠다는 의미입니다. (유료 SSL 인증서도 싼거는 [ * ]가 추가가 안됩니다. 하지만 CloudFlare는 기본 제공됩니다.)

네임서버를 변경한 후 SSL 인증서가 활성화되에는 최대24시간이 소요되므로 이 시간을 기다려주어야 합니다. (It may take up to 24 hours after the site becomes active on Cloudflare for new certificates to issue.(사이트에서 발급할 새 인증서가 Cloudflare에서 활성화되는데에는 최대 24 시간이 걸릴 수 있습니다.) Note: SSL certificate issuance may take up to 24 hours.(참고 : SSL 인증서 발급에는 최대 24 시간이 걸릴 수 있습니다.) )

cloudflare crypto

Always use HTTPS

이 기능은 24시간이 인증서가 활성화된 이후에 해주세요. 인증서가 활성화되기 전에 on하시면 해당 사이트의 인증서에 문제가 있다는 문구와 함께 접속이 안됩니다.

구성표가 “http”인 모든 요청을 “https”로 리디렉션하십시오. 이것은 영역에 대한 모든 HTTP 요청에 적용됩니다.(Redirect all requests with scheme “http” to “https”. This applies to all http requests to the zone.)

cloudflare 설정

 

on 해주셔야 합니다. 그렇지 않으면 워드프레스의 관리자 화면이 깨져 나옵니다.

 

cloudflare_crypto_automatic https rewrite

Automatic HTTPS Rewrites 를 on 으로 화면 관리자 화면과 일반 보기화면 잘 나옵니다. 그런데 쓰기 화면에 들어가면 구성요소들은 모두 모이는데 글의 편집 부분이 보이지 않아 편집을 할 수가 없는 문제가 발생합니다. https 로 자동변화되면서 생기는 문제같은데, 원인과 해결방법을 모르겠습니다.

 

cloudflare_crypto_automatic https rewrite_error

 

 

 

Really Simple SSL(보안 인증서 설치 플러그인) 활용

개요

백만명 이상이 설치한 훌륭한 플러그인입니다.  (18.10.6 현재에도 지속적으로 수없이 많은 찬사의 댓글이 올라오고 있습니다. )

Really Simple SSL

  • 버전: 3.0.5
  • 글쓴이: Rogier Lankhorst, Mark Wolters
  • 최근 업데이트: 3 개월 전에
  • 요구되는 워드프레스 버전: 4.2 또는 이상
  • 호환되는 버전: 4.9.8
  • PHP 버전 요구사항: 5.4 또는 이상
  • 활성 설치: 2+ 백만

 

저희는 Really Simple SSL 으로 SSL 보안인증 서버를 구축해보겠습니다. (참고로  워드프레스용 Really Simple SSL 플러그인 에 따르면,  WP Force SSL 플러그인도 많이 이용하시는 것 같습니다. WP Force SSL은 코드를 건드리지 않고 HTTP 트래픽을 HTTPS로 리디렉션시킬 수 있습니다. )

Really Simple SSL 은 SSL 설정을 자동으로 감지하여 웹사이트가 https 프로토콜을 이용하도록 구성합니다.  이 플러그인을 설치하면 알아서 http 트래픽을 https 트래픽으로 변환시켜줍니다. 

워드프레스 알림판에서 [설정] -> [일반]에서 워드프레스 주소 (URL), 사이트 주소 (URL) 두곳의 입력란을 임의로 변경할 경우 관리자 화면에 재접속이 불가능하게 되는데,  이 플러그인은 알림판의 설정 > 일반에서 워드프레스 주소(URL)와 사이트 주소(URL)를 https://… 로 자동으로 변경시켜 줍니다.

Really Simple SSL가 워드프레스 주소 URL 와 사이트 주소 URL 를 자동으로 https로 변경시켜준 화면 캡처

 

참고 : 워드프레스 주소 (URL), 사이트 주소 (URL) 두곳의 입력란을 임의로 변경하여  관리자 화면에 재접속이 안되시는 경우, 아래의 게시글을 참조하세요.

카페24 연결도메인 문제(워드프레스 주소 변경으로 사이트에 접속하지 못하는 문제 해결)

 

설치

Really Simple SSL 설치 동영상(0:49)

너무 간단하다는 것이 이 플러그인의 유일한 문제점이 아닐까 합니다. 

 

사전작업

꼭 backup을 받고 사용을 시작해 주세요.( It is recommended to take a backup of your site before activating SSL ). 워드프레스는 아래의 플러그인을 통해 쉽게 백업 받으실 수 있습니다. 

백업 플러그인을 이용하여 워드프레스 백업하기(BackWPup– WordPress Backup Plugin)

 

사용법

관리자 페이지에서 [설정] -> [SSL]로 이동해주세요.

중간 부분을 보시면, 사이트상에 SSL 보안인증은 감지되었다고 ( An SSL certificate was detected on your site. )하니 [Go ahead, activate SSL!]을 click하시어 활성화해주시면 인터넷 주소표시줄에 자사의 도메인이 http 에서 https로 변경되신 것을 보실 수 있고, ( https로 변경되었으므로) 다시 로그인해야 하므로 로그인창이 나옵니다. 평소처럼 로그인해주세요. ( = 곧이어 세션이 만료되었다는 안내문구가 나오는데 “http://exempl.com/wp-admin/”에서 “https://exempl.com/wp-admin/”로 로그인 URL이 변경되어 나오는 메세지로 잘 설치되었다는 증거입니다. 다시 평소처럼 id, pw로 로그인하시면 됩니다. )

backWPup– WordPress Backup Plugin을 이용하여 SSL 활성화하기

아래와 같이 성공적으로 설치되었다는 안내 메세지가 보입니다. 

success SSL is enabled on your site.  
success Mixed content fixer was successfully detected on the front-end   
success An SSL certificate was detected on your site.  
success 301 redirect to https set: WordPress redirect

 

이렇게 설치가 완료되었습니다. 

 

문제 및 해결책

‘No SSL detected’ error

저는 아래와 같은 error을 접하게 되었습니다. 원인은 워드프레스를 초기화하고 초기화하는 길에 서버도 php7.0 으로 upgrade 하였더니 설치했던 SSL도 삭제되었기 때문이었습니다. 호스팅사인 카페24에 재설치를 요청하고 나니 정상적으로 감지되어 설치를 완료할 수 있었습니다. 

Detected setup

error No SSL detected.  
warning HTTP Strict Transport Security is not enabled. To enable, get Premium  
warning Secure cookie settings not enabled. To enable, get Premium  

 

Really Simple SSL 플러그인 초기화면

 

플러그인 제거

플러그인을 제거하면 관리자페이지의 [설정] -> [일반]의 워드프레스 주소 (URL), 사이트 주소 (URL)을 포함한 모든 웹페이지들의 경로는 https 에서 http로 변경됩니다. 

삭제후 플러그인을 재설치하면 http 는 https로 자동변경되는데, 아래와 같이 SSL 보안인증서가 감지되지 않는다고 에러가 나옵니다. 

Detected setup

error SSL is not enabled yet

 
You may need to login in again.
 
success An SSL certificate was detected on your site.  

Go ahead, activate SSL 말 그대로 SSL 을 활성화해주시면 됩니다. 간혹 기술적 문제가 있어 해결방법을 담당자에게 e-mail 을 보내주겠다는 영문 안내문이 뜨는데, 약간의 시간을 두고 2 ~3 번 정도 실행하면 문제없이 됩니다. 

SSL 보안인증서 활성화하기_really simple SSL 플러그인

 

모든 http 트래픽을 https 트래픽으로 리디렉션시키기

( 출처 : 워드프레스에 보안서버 SSL 인증서 적용하기 )

Really Simple SSL 등의 플러그인을 설치하면 알아서 http 트래픽을 https 트래픽으로 변환시켜줍니다.

다른 방법은 다음과 같은 코드를 .htaccess 파일에 추가해도 됩니다.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

이제 워드프레스 사이트에 SSL이 정상적으로 적용될 것입니다.

위의 작업이 수월하지 않으면 여기에서 서비스를 의뢰하실 수도 있습니다.

 

후속작업

구글 애널리틱스와 웹마스터도구에서 http 를 https 로 변경해주세요.

SSL activated!  Don’t forget to change your settings in Google Analytics and Webmaster tools.   More info.

구글 애널리틱스

구글애널리틱스에서 http로 되어 있는 URL을 https로 변경해 주세요. 추적을 위해 [보기 설정]의 URL을 변경하는 것이 중요하지만 [속성설정]과 함께  둘 다 변경해주세요. ( 참고 : 추적코드는 변경되지 않으므로 header 에 넣은 코드나 ftp로 올린 추적 파일은 신경쓰시지 않아도 됩니다. )

먼저 [관리] -> [속성]에서 [속성 설정]을 클릭하고 기본 URL을 변경하십시오.

구글애널리틱스_속성설정_기본url

그런 다음 [관리] -> [보기]  -> [보기 설정]를 클릭하고 웹 사이트 URL을 변경하십시오.

 

구글애널리틱스_보기설정_웹사이트url

구글 서치 콘솔(구, 구글 웹마스터도구)

https://www.google.com/webmasters/tools/home?hl=ko 로 이동하시어 기존의 http 속성은 삭제하시고 https 속성을 새로 만들어주신후, 사이트맵을 다시 제출해주세요.(참고 : 기본적으로 워드프레스의 사이트맵 경로와 주소는 https:/exemple.com/sitemap.xml 가 됩니다. )

구글 서치 콘솔에 사이트맵 제출

네이버 애널리틱스와 웹마스터도구에서도 http 를 https 로 변경해주세요.

네이버 웹마스터 도구( https://webmastertool.naver.com )

구글 서치 콘솔처럼 기존의 http 사이트를 삭제하고 https 사이트를 추가한 후, 사이트맵을 다시 제출해 주세요.  ( 참고 : 소유권 확인용 코드는 변경되지 않으므로 header 에 넣은 코드나 ftp로 올린 추적 파일은 신경쓰시지 않아도 됩니다. )

네이버 웹마스터도구에 사이트맵 제출하기

 

참고 자료  : 1.  워드프레스용 Really Simple SSL 플러그인

2. 워드프레스에 보안서버 SSL 인증서 적용하기

3. 카페24 웹호스팅 보안서버 SSL 인증서 443 포트 사용