답변 6개
방금 사이트를 접속해 보았습니다.
현재의 상태 http://beautyque.co.kr/ -> http://beautyque.co.kr/ http://www.beautyque.co.kr/ -> http://beautyque.co.kr/
https://beautyque.co.kr/ -> https://beautyque.co.kr/ https://www.beautyque.co.kr/ -> https://beautyque.co.kr/
입니다.
현재 웹 서버 설정으로는 www.사이트 주소를 -> 사이트 주소로 바꾸어 주는 서비스는 작동중입니다.
메인 주소뿐 아니라 하위 주소 예를 들어 http://www.beautyque.co.kr/data/item/canvas5/1212.gif 도 http://beautyque.co.kr/data/item/canvas5/1212.gif 으로 서비스 되고 있습니다.
원하는 상태 http://beautyque.co.kr/ http://www.beautyque.co.kr/ https://beautyque.co.kr/ https://www.beautyque.co.kr/
위의 모든 요청을 https://beautyque.co.kr/ 으로 변경 일 것입니다.
사용자가 웹 브라우져에서 주소를 입력할 경우 beautyque.co.kr 이렇게 입력하면 http://beautyque.co.kr/ 이 주소를 먼저 방문하게 됩니다. (검색 엔진 등에서도 이전 주소인 http:// 로 저장되어 있을 것입니다.)
해서 https://beautyque.co.kr/ 에 접속이 안 되는 걸로 보입니다.
만일 사용자가 정확하게 https://beautyque.co.kr/ 를 입력한다면 모를까 보통의 경우를 예상하여 서비스를 수정해 두어야 합니다. 검색 엔진에 이전의 주소 (http://beautyque.co.kr/어떤주소들 도 같은 문제입니다.)
http://beautyque.co.kr/ 의 주소가 아니라 http://beautyque.co.kr/어떤폴더/어떤파일명 을 요청할 경우도 있을텐데 이 경우도 모두 https://beautyque.co.kr/어떤폴더/어떤파일명 로 변경해 주는 사항까지 고려해야 합니다.
여러 방법이 있지만 웹 서버의 설정 파일에서 수정하는 방법이 최선입니다.
아파치의 웹 서버의 설정파일에서
이라고 삽입해 두면 됩니다.
https://beautyque.co.kr/ 에 접속해 보았을때 대부분의 파일들은 https://beautyque.co.kr/파일명 으로 잘 서비스 되고 있습니다.
몇개 보이는 http://beautyque.co.kr/ 로 시작하는 주소는 관리자 설정 화면에서 찾아서 수정하시면 될 듯 합니다.
(페이지 소스 보기 http:// 으로 검색)
상세 사항은 이전 답변에 올려 두었습니다.
댓글을 작성하려면 로그인이 필요합니다.
웹 페이지 내에 하드 코딩된 http:// 에 대한 처리 방법입니다.
보안 서버 설정 (Apache2, Let's Encrypt SSL 기준, Ubuntu)
사이트 주소 : aabb.com (가정)
제 경우는 Let's Encrypt 무료 서비스를 이용하고 있습니다. 3개월마다 갱신하는데 갱신할때에 갱신 프로그램이 신청한 사이트의 주인이 맞는지 확인하는 과정을 거치게 됩니다.
갱신 명령어 sudo letsencrypt renew
1. 지정한 폴더 ( /웹사이트저장위치}/.well-known )에 임시 파일 생성
2. Let's Encrypt 서버에 자신의 주소 ( aabb.com ) 를 보내고 신청
3. Let's Encrypt 서버는 요청자의 웹 사이트를 http 로 접속 (https아님)하여 1에서 지정한 파일이 있는지 확인 http://aabb.com/.well-known/어떤 파일
4. 모든 것이 정상적이면 ssl 인증서 갱신
---------
위와 같은 상황이므로 http://aabb.com/.well-known/ 로 시작하는 파일은 그냥 그대로 서비스 하고 http://aabb.com/다른폴더/어떤파일 의 경우는 https://aabb.com/다른폴더/어떤파일 로 바꾸길 원합니다.
Apache Conf 에서 http (80) 부분에서 지정합니다. (https (443) 아님)
RewriteCond %{REQUEST_URI} ^/\.well\-known RewriteRule . - [L]
---------
위의 설정 설명
RewriteEngine on - rewrite 엔진 시작 (사용자의 요청 주소를 다른 주소로 바꾸어 주는 서비스)
RewriteCond %{REQUEST_URI} ^/\.well\-known - 만일 (RewriteCond) 요청자의 주소 (%{REQUEST_URI}) 가 주소 처음(^)이 /.well-known 이라면 - . 나 - 은 다른 뜻을 가진 특수 문자이므로 \ 표시로 막아 줍니다. . 라 표시 하지 않고 \.로 표기 - 특수 문자가 아니어도 \로 표기해도 문제 없습니다. A 라 해도 되고 \A 라 해도 됩니다. - 애매하면 \ 를 붙입니다.
RewriteRule . - [L] - 진행하라 (RewriteRule) 요청한 주소 내용(.)을 수정없이 (-) 이것으로 조건문 끝 ([L])
RewriteCond %{REQUEST_URI} !^/\.well\-known - 만일 (RewriteCond) 요청자의 주소 (%{REQUEST_URI}) 가 주소 처음(^)이 /.well-known 이 아니라면 (!)
RewriteCond %{HTTPS} !=on - 만일 https (%{HTTPS}) 가 켜져 (on) 있지 않다면 (!=) - https 로 시작하지 않는 주소
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] - 진행하라 (RewriteRule) 요청한 주소 내용을 처음부터 (^) 전체를 - https://요청호스트(%{HTTP_HOST}%)요청주소({REQUEST_URI})로 - 이동 (R=301 : 응답코드 301 페이지 영원히 이동) 하고 - 조건문 끝 (L)
- Apache 조건문 닫음
- Apache 조건문 닫음
---------
Apache 명령어 (Ubuntu)
설정 체크 sudo apache2ctl configtest
module 체크 sudo apache2ctl -M
서비스 재시작 (중지했다 시작) sudo service apache2 restart
서비스 설정파일 재적용 (중지 없음) sudo service apache2 reload
---------
Apache conf 파일을 수정시 sudo certbot renew --dry-run 명령을 통해 SSL 갱신 명령어가 잘 작동하는지 꼭 확인해 두어야 합니다.
테스트
http://aabb.com/.well-known/test.txt 파일을 올려 두고 확인 했을 때 http://aabb.com/.well-known/test.txt
https://aabb.com/.well-known/test.txt 파일을 올려 두고 확인 했을 때 https://aabb.com/.well-known/test.txt 로 변화 없이 진행
http://aabb.com/test.txt, http://aabb.com/다른 폴더/test.txt 의 파일들은 https://aabb.com/test.txt, https://aabb.com/다른 폴더/test.txt 로 변경
https://aabb.com/test.txt, https://aabb.com/다른 폴더/test.txt 의 파일들은 https://aabb.com/test.txt, https://aabb.com/다른 폴더/test.txt 로 변화 없이 진행
브라우저에서 테스트 할 수도 있으나 캐쉬 등으로 비정상 작동할 수 있으므로 curl 등의 명령어를 이용해서 보면 정확합니다. https://curl.haxx.se/download.html
댓글을 작성하려면 로그인이 필요합니다.
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인