XETOWN

질문/답변

웹에 관련된 질문과 답변을 나눌 수 있습니다.

리눅스 php 서버입니다.


https 전체 사용으로 지정은 해두었는데

메인 첫페이지는 그대로 http 더라구요.

 

301까지 하기엔 차후 https 를 안쓰게 되었을때 문제가 되었을까봐 걱정이 되는데

다른 분들은 어떻게 http 를 https 로 리디렉션 시키시는지 궁금합니다.

 

https://www.lesstif.com/pages/viewpage.action?pageId=6291722

 

301은 아닌것 같은데 이런팁이 부작용이 없을지 궁금하네요

  • profile
    고양이 2017.01.19 14:28:34
    우선은 적용 시켜버렸어요 ㅋㅋ
  • profile
    웹지기 2017.01.19 14:29:32
    질문과 상관없는 댓글이지만... 너무 오래전에 작업한거라 기억을 되살리기가 ㅋ
    저희는 돌아올수 없는 강을 건넌지 오래에요. https 만 절대적으로 접속되는 선언! 한지 오래죠.
  • profile
    고양이 2017.01.19 14:41:00
    저도 강을 건넌걸까요? ㅎㅎ
    2009년도 부터 인터넷진흥원에서 경고장 먹고
    SSL 은 이미 오래전부터 쓰다 말다를 반복하고 최근 2 년은 또 쓰고있습니다.

    나중에 혹시나 사정상 SSL 적용못하게되면 위험한 사이트로 뜰텐데 검색사이트도 https 로 긁어가는게 아닐까 걱정입니다.

    301로 해버리면 빼박 https 만 검색사이트 노출 될것이고 또
    지금 리디렉션 기법이 구글이나 네이버의 SEO에 반하는 행위라면.. 것도 걱정이네요 차라리 301이 나을지 모르겠네요. ㅎㅎ
  • profile
    웹지기 2017.01.19 14:44:53

    솔직히 이제 도입하지 않을 이유가 별로 없는 듯 합니다.
    앞으로 구글 크롬부터 벌써 안전함 과 안전하지 않음으로 구분해서 표시를 하고 있구요.
    기술적으로도 이제 오히려 https가 더 빠른 시대가 왔습니다. 그래서 돌아갈 이유가 없다고 생각했습니다.

    301 수준을 넘는 이야기에요.


    HSTS 설정을 해 놓았다는 이야기인데요. 이렇게 해 놓으면 방문자가 다시 방문해서 아무리 http로 접속하려해도 되지 않고 무조건 https로 됩니다. (물론 설정한 기간동안이지만요..) 그런데 이건 redirect 이상없이 마친 후에 하시길 권합니다.
    HSTS 설정을 먼저 해 놓으면 redirect 오류를 확인할 수 가 없어요 ㅋㅋ

    저는 굳이 다음을 생각할 시기가 아니라고 생각하는 1인이에요.

  • profile
    고양이 2017.01.19 14:48:11
    하긴 싸서 저도 바로 적용했어요. ㅎ 요즘싸도 너무싸서 좋네요.

    근데 하나서버에 여러 SSL 하는게 좀 힘든 작업같아서 아직 못하고있어서.
    서버한대에 하나만 운영하기도 힘들고 SSL도 다중 도메인은 비싸더라구요.

    조언 감사합니다.
  • profile
    웹지기 2017.01.19 14:50:41
    저는 그래서 저희 서버에 메인으로 운영하는 커뮤니티만 https로 운영하고 같은 서버에 회원가입도 없는 단순한 제품홍보 홈페이지들만 http로 들이고 있어요 ㅋ
  • profile
    고양이 2017.01.19 14:46:19

    1. 귀사의 고객정보 보호를 위한 노력과 관심에 깊은 감사를 드립니다.

    2. 우리 원은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법’ 이라 함) 제52조에 의거 정보보호를 위한 시책을 추진하고 있는 방송통신위원회 산하기관으로, 정기적으로 정보통신서비스를 제공하는 업체의 웹사이트를 점검하여 법으로 요구하고 있는 조치사항에 대한 준수 여부를 확인하고 있습니다.

    3. 귀사의 웹사이트를 점검한 결과 다음과 같은 미흡한 점이 발견되었음을 알려 드립니다.
    (1) 개인정보 수집 이용 등에 대한 고객의 동의절차 미흡(정보통신망법 제22조 또는 제24조의2 또는 제25조)
    (2) 개인정보취급방침의 공개 미흡(정보통신망법 제27조의2)
    (3) 보안서버 미적용(정보통신망법 제28조 및 동법 시행령 제15조의4)

    4 . 다음 점검 예정일(2009. 8.14)까지 개선되지 않을 경우 정보통신망법 제73조 또는 제76조에 의거 행정조치(시정명령, 과태료) 부과될 수 있사오니, 빠른 시일 내에 개선하여 주시기 바랍니다.

    5. "개인정보 통합 실태점검 홈페이지(http://guide.kisa.or.kr)"에 방문하시면 점검 내용, 개선방법, 개선결과심사요청 등의 상세내용을 확인할 수 있습니다. 이의가 있는 경우 홈페이지의 "의견제출"란에 의견을 제출해주시기 바랍니다.

    으 이땐 1년에 싼거 찾고찾고해서 8만원주고 했었는데...2년에 16만원 ㅋㅋㅋ

    요샌 참 세상좋아졌어요

  • ?
    나디아 2017.01.19 16:37:00
    전에 star ssl 쓸때는 가상호스트 도메인마다 포트를 바꿔줘야 했는데.
    타운 인증서 Let's는 그런거 없이 다 443 으로 되더라고요.
    저도 이번에 서버 재설치 하면서 다 바꿨어요.

위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...