보안서버 적용후 URL에 포트번호 노출 문제 채택완료

보안서버 443 으로 제공해주는 호스팅업체가 최근 늘고 있습니다.

안되는 회사는 아무리 이야기해도 안되는거죠.

되는 회사로 이동하는게 좋습니다.

저는 안되는 회사에서 기냥 서비스 받고 있습니다.

다방24로 판단됩니다.

다방24의 경우는 포트번호 443으로 죽어도 해주지 않고, 이상한 소리만 하게 되므로 호스팅사를 바꾸시던지, 다방24의 권유대로 단독서버로 옴기시던지(이게 목적이라 생각합니다. 이게 더 비싸기 때문에.) 하시면 됩니다.

그리고 443의 https 가 여러 인증서를 포함하지 못한다 하시는데, 아파치2에서는 가능합니다.

(아파치1이라면 할말이 없습니다만..)

제가 실제로 그렇게 구성을 하고 사용중입니다.

하나의 서버에, 443 포트로 여러개의 인증서 물려서 사용했었고, 사용중입니다.

https 의 경우 443번이 아니면, 무조건 포트번호가 붇어야합니다.

http가 80번(기본포트)이 아닌 경우, 무조건 포트번호가 붇어야 하는것과 같은 맥락입니다.

말씀하신대로 기본포트가 443 가 아니라서 그런건 맞습니다.

코모도어 인증서,openssl 의 경우 서버의 모든 도메인은 각자 포트를 다르게 갖어야 합니다.

음.

그누보드의 경우 로그인의 경우 http -> https(로그인 처리페이지)->http 이런식으로 https는 처리만 하고 전체페이지를 https로 보내지는 않는데 이상하군요.

첫번째 config.php에서 www를 빼보고 login.php 부터 처리페이지까지 훓어 보세요. http로 돌려보내면 됩니다.

두번째

if(preg_match("/https/i", $_SERVER['REQUEST_URL'])) header("location:http://도메인/'.$_SERVER['QUERY_STRING']); 

로그인 페이지가 아니면 https://를 http://로 강제로 전환하면 됩니다.

검색엔진이 문제라면, 단독서버 구성하거나  인증서를 바꿔야 할것 같습니다. 인증서가 443포트를 다수도메인이 쓸수 있는지는 확실하지 않네요