PHP - .htaccess를 사용하여 HTTP를 HTTPS로 리디렉션하는 방법

크롬 및 파이어폭스는 SSL 인증서가 없는 사이트에 안전하지 않은 경고를 표시하기 시작했습니다. SSL이 없으면 웹사이트가 방문자에게 안전하지 않은 사이트임을 경고하므로 개인정보, 결재 등의 정보가 노출될 가능성을 알려줍니다. 따라서 안전, 접근성 또는 PCI 규정 준수를 위해 SSL 암호화 연결을 사용해야 하고, HTTP에서 HTTPS로 리디렉션하는 것이 매우 중요합니다.

SSL이란 무엇입니까?

SSL(Secure Sockets Layer)은 온라인 통신에서 웹 서버와 브라우저 간에 암호화된 링크를 설정하기 위한 표준 보안 프로토콜입니다.

SSL 기술을 사용하면 웹 서버와 브라우저 간에 전송되는 모든 데이터가 암호화된 상태로 유지됩니다.

SSL 인증서는 SSL 연결을 만들 필요가 있습니다. 웹 서버에서 SSL을 활성화하기로 선택할 때 웹 사이트 및 회사의 ID에 대한 모든 세부 정보를 제공해야 합니다. 그런 다음 개인키와 공개 키의 두 가지 암호화 키가 생성됩니다.

먼저, SSL이 왜 필수적일까요? 그건, "운전 중 안전벨트를 매야 하나요"라거나 "일식을 볼 때 보호 안경을 착용해야 합니까"라고 묻는 것과 같습니다.

SSL 인증서를 사용하면 좋은 점

2021년에 웹사이트나 블로그를 소유하고 있다면 SSL이 필요합니다. 그것만큼 간단합니다. SSL 인증서는 더 이상 사치품이 아닙니다. 필수품입니다.

다음은 SSL 인증서를 사용하면 5가지 주요 이점이 있습니다.

1. SSL은 데이터를 보호합니다.

SSL 인증서의 핵심 기능은 서버-클라이언트 통신을 보호하는 것입니다. SSL을 설치하면 모든 정보가 암호화됩니다. 데이터는 항상 잠겨 있으며 다른 사람이 그것을 열 수 있는 키를 가지고 있지 않기 때문에 수신자(브라우저 또는 서버)에 의해서만 잠금 해제될 수 있습니다.

ID, 비밀번호, 신용 카드 번호 등과 같은 민감한 데이터를 처리하는 동안 SSL은 해커 및 스키머로부터 보호하는 데 도움이 됩니다. SSL에 의해 데이터가 해독 불가능한 형식으로 바뀌면서 해커의 기술에 대항할 수 있는 방법입니다.

2. SSL은 사용자의 신원을 확인합니다.

SSL 인증서의 두 번째 기본 작업은 웹사이트에 인증을 제공하는 것입니다. 신원 확인은 웹 보안과 관련하여 가장 중요한 측면 중 하나입니다. 인터넷이 점점 더 기만적이라는 사실에는 의심의 여지가 없습니다. 예를 들어 사람들이 가짜 웹사이트에서 많은 돈을 잃은 경우가 있습니다. 여기에서 SSL 인증서가 작동합니다.

SSL 인증서를 설치하려면 인증기관(CA) 이라는 독립적인 제3자가 설정한 유효성 검사 프로세스를 거쳐야 합니다. 인증서 유형에 따라 CA는 사용자와 조직의 ID를 확인합니다. 신원을 증명하면 웹 사이트는 무결성을 보증하는 신뢰 지표를 얻습니다. 사용자는 그들을 볼 때 자신이 누구와 이야기하고 있는지 압니다.

인증된 트위터 계정이라고 생각하면 됩니다. 여기서 유일한 차이점은 Twitter 계정 대신 웹사이트에 대한 신원 확인이 필요하다는 것입니다. 이러한 확인을 통해 사기꾼이 귀하를 가장한 가짜 웹사이트를 만들지 않도록 합니다. 이를 기술적으로 피싱이라고 합니다. 따라서 SSL은 사용자가 실제 웹사이트로 이동하도록 돕고 사기로부터 사용자를 보호하며 신뢰도를 높입니다.

3. 더 나은 검색 엔진 순위

2014년에 구글은 HTTPS 지원 웹사이트에 우위를 제공하기 위해 알고리즘을 변경했습니다. 이는 전 세계의 SEO 전문가들이 수행한 다양한 연구에서 분명합니다. Backlinko.com의 설립자인 Brian Dean이 수행한 한 연구에서는 HTTPS와 더 높은 검색 엔진 순위 사이에 강한 상관관계가 있음을 보여줍니다.

누가 구글의 첫 페이지에 오르는 것을 원하지 않을까요?

4. SSL은 PCI/DSS 요구 사항을 충족하는 데 도움이 됩니다.

온라인 지불을 수락하는 경우 PCI/DSS 요구 사항에 대해 한두 가지를 알고 있어야 합니다. 온라인 지불을 받으려면 웹사이트가 PCI를 준수해야 합니다. SSL 인증서를 설치하는 것은 PCI(Payment Card Industry)에서 설정한 12가지 기본 요구 사항 중 하나입니다.

따라서 SSL은 원하든 원하지 않던 필수적이어야 합니다.

5. SSL은 고객 신뢰를 향상시킵니다.

그것이 우리에게 달려 있었다면 SSL(Secure Socket Layer)을 TTL(Trust Transmitting Layer)로 이름을 변경했을 것입니다. 다행히 그렇지 않습니다. 하지만 그렇다고 해서 우리가 TTL을 찬양하는 것을 막지는 못할 것입니다. 즉, SSL 인증서입니다. 암호화 및 인증 외에도 SSL 인증서는 고객 신뢰 관점에서 매우 중요합니다. 

식별하기 쉬운 표지판은 사용자가 보내는 데이터가 안전하게 보호될 것임을 사용자에게 알립니다. OV 또는 EV SSL을 설치한 경우 조직의 세부 정보를 볼 수 있습니다. 귀하가 합법적인 단체라는 사실을 알게 되면 귀하와 거래하거나 귀하의 사이트를 다시 방문할 가능성이 훨씬 높아집니다.

구글, 2018년 SSL 의무화

2018년부터 더 안전한 웹 브라우징을 제공하기 위해 구글은 웹사이트에 SSL/TLS 인증서가 설치되어 있지 않은 웹사이트에 플래그를 지정하기로 결정했습니다. 누구든지 이 규칙을 준수하지 않으면 구글 크롬 및 파이어폭스 모질라와 같이 전 세계에서 사용되는 모든 인기 있는 웹브라우저에서 URL 표시줄에 '안전하지 않음'이라는 경고 메시지를 표시합니다. 가까운 장래에 웹 사이트가 브라우저에서 로드되지 않도록 차단될 수도 있습니다. 보유하고 있는 웹사이트가 무엇이든 개인 블로그에서 쇼핑 포털까지 SSL은 필수적이며 이를 따르지 않으면 웹사이트 소유자가 직면하고 싶지 않은 방문자 손실이 발생할 수 있습니다.

끝으로, 브라우저가 웹 사이트가 "안전하지 않음"에 대해 경고하면 얼마나 안전하다고 느끼겠습니까? SSL 인증서가 없는 경우 크롬의 차기 버전에 표시될 것이기 때문입니다.

출처: https://www.sslrenewals.com/blog/why-is-ssl-important-benefits-of-using-ssl-certificate

HTTP를 HTTPS로 리디렉션

사이트가 HTTPS를 사용하도록 설정하려면 .htaccess 파일의 코드를 편집해야 합니다.

HTTP를 HTTPS로 리디렉션하기 전에 .htaccess 파일을 편집하는 몇 가지 방법 중 하나를 선택해서 편집하세요.

1. 모든 웹 트래픽 리디렉션

.htaccess에 기존 코드가 있는 경우 다음 중 하나의 코드를 추가합니다.

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]

RewriteEngine On
RewriteCond %{ENV:HTTPS} !=on
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]

RewriteEngine On
RewriteCond %{SERVER_PORT} 443
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]

2. 특정 도메인만 리디렉션

HTTPS를 사용하도록 특정 도메인을 리디렉션하려면 다음을 추가합니다.

RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]

3. 특정 폴더만 리디렉션

특정 폴더에서 HTTPS로 리디렉션하고 다음을 추가합니다.

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} folder
RewriteRule ^(.*)$ https://www.yourdomain.com/folder/$1 [R,L]

참고: "yourdomain'필요한 경우 실제 도메인 이름으로 바꾸세요. 또한 폴더의 경우 실제 폴더 이름으로 대체해서 사용하세요.

출처: https://www.freecodecamp.org/news/how-to-redirect-http-to-https-using-htaccess/