블루호스트에 가입하면 SSL 보안 인증서가 무료로 제공이 된다. 즉, https 보안 사이트를 운영할 수 있다는 것이다. 그래서 워드프레스를 설치 한 후 https 로 시작하는 URL을 사용해도 된다는 것이다. cafe24나 닷홈같은 국내 호스팅 업체는 유료인 것에 비하면 좋은 서비스라 할 수 있다.
그러나 초기에 리다이렉트 설정이 안되어 있어서 http 로 접속하면 아래와 같은 에러 메시지를 볼 수 있다.
이 사이트는 보안 연결(HTTPS)이 사용되지 않았습니다. 라는 메시지를 보게 된다. https 로 접속자를 바꾸게 되면 아래와 같은 메시지를 보게 된다.
이 사이트는 보안 연결(HTTPS)이 사용되었습니다. 라는 OK 문구가 보이게 된다. 즉, 보안 서비스는 정상적으로 작동 중이지만, http 로 접속하는 것을 자동은 https 로 전환이 안되는 것 뿐이다.
이를 위해서는 설정을 바꾸는 작업이 필요하다.
- 가장 근본적인 방법은 호스팅 관리자라면 서버의 설정을 바꾸는 것이다. 하지만 호스팅 서버 관리자가 아니므로 이 방법을 사용할 수 없다.
예를 들어 아파치 서버의 경우 httpd.conf 파일 내부에 설정 명령어를 넣는 것이다. - 위의 방법은 서버 관리자만 가능하니까, 내가 블루호스트 호스팅을 사용하면서 가능한 방법은 .htaccess 파일 내용에 설정 내용을 추가 하는 것이다.
FTP로 접속해서 웹페이지 메인에 있는 파일 중에 .htaccess 파일이 있는 것을 볼 수 있다. 이것을 다운로드 받아서 아래 내용을 추가하면 된다.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>실제로는 워드프레스에서 기본으로 생성한 ,htaccess파일 내부에 이 함수가 설정되어 있으니 RewriteEngine On 하단에 아래 2줄만 추가 하면 된다.
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]2번째 방법을 통해서 .htaccess 파일에 위 2줄을 삽입하고 저장 후 덮어 쓰면 된다. 그러면 http 로 접속을 하면 자동으로 https 로 리다이렉트되어 정상적으로 보안 연결이 되는 것을 볼 수 있다.
참고로 .htaccess 는 숨긴 파일 속성이므로 ftp 프로그램에서 “숨김파일 모두 보기” 옵션을 활성화해야 파일을 볼 수 있다.
