[위드프레스] HTTP 에서 HTTPS 로 전환하는 방법

사람들이 가장 많이 사용하는 크롬 브라우저는 기본적으로 HTTPS 프로토콜 사용을 의무화하고 있습니다.

그러니 내가 만든 사이트도 개인정보를 다루지 않음에도 불구하고, 방문객들을 안심시켜야 더 많은 방문자들을 얻을 수 있겠죠?

그런데 단순히 웹호스팅 업체를 통해 SSL 인증서를 설치했다고만 해서 워드프레스로 만든 사이트에 HTTPS 프로토콜이 적용되는 것은 아니기 때문에 몇 가지 작업을 해줘야 합니다.

시작하기 전에

1. 웹호스팅 업체를 통해 SSL 인증서를 설치해 주세요.
2. 본인의 웹사이트 FTP 에 접근해 파일을 수정할 수 있는지 확인해 주세요.

주소를 HTTPS 로 설정하기

1. 일단 워드프레스 관리자 화면으로 들어갑니다.
2. “설정”에서 “일반” 메뉴로 이동합니다.
3. “워드프레스 주소 (URL)”와 “사이트 주소 (URL)”를 HTTPS 로 수정합니다.
4. “변경사항 저장”을 눌러 설정을 저장합니다.

이렇게 하면 내가 만든 워드프레스에서 사용되는 내부 리소스들을 일단 모두 HTTPS로 사용할 수 있습니다.

HTTP를 HTTPS 로 연결하기

그런데 이미 내가 웹사이트를 만든지 꽤 시간이 지났고, 많은 사람들이 기존의 HTTP 로 연결되는 주소를 통해 내 사이트에 접속하고 있다면, HTTP 로 접속하는 사람들을 HTTPS 로 전환시켜줘야합니다. 우리는 이것을 리다이렉트(Redirect)라고 부릅니다.

1. 우선 내 웹사이트의 FTP 서버에 접근합니다. 웹호스팅 업체에서 제공하는 파일 관리자를 사용해도 되고, 파일질라를 써도 되며, 노트패드++ 을 사용해도 됩니다.
2. .htaccess 파일을 찾아내 편집할 준비를 합니다.
3. 파일 내부 상단에 아래 코드를 삽입합니다.

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]
</IfModule>

각 라인이 무슨 뜻인지 잘 몰라도 상관 없습니다. HTTP 로 접속하면 HTTPS 로 301 Redirect 를 통해 접속을 전달해주고, 해당 코드 이후의 Rewrite Rule 은 무시하라는 말입니다.

테스트

이제 실제로 잘 작동하는지 테스트 해봅시다.

일단 브라우저의 캐시와 기록을 모두 삭제하고 http 로 시작하는 본인 웹사이트에 접속 해보세요. 바로 https 로 전환되면 성공한 것입니다.

그런데 혹시 모를 캐시 때문에 잘 반영되었는지 확인이 어렵다면,

크롬 시크릿 모드에서 다시 같은 http 로 시작하는 주소로 접속을 해봅니다. 브라우저가 알아서 눈치있게 https 주소로 바꿔 준다면 작업이 성공한 것입니다.

끝.