보안SSL이란?
SSL이란 Security Socket Layer의 약자로 Netscape에서 웹서버(웹사이트)와 사용자PC(브라우저)간의 주고 받는 데이터의 암호화/보안을 위해 만든 프로토콜. 보안서버가 구축된 웹서버는 해커가 중간에 데이터를 가로채더라도 데이터가 암호화 되어있어 개인정보 노출을 막을 수 있다.
이제는 보안서버가 선택이 아니라 필수가 된 것 같다. 보안서버를 적용하지 않으면 크롬에서는 아예 주의요함이라고 뜬다..;;
호스팅사에 보안SSL 구축 신청을 한 뒤 셋팅이 완료되면 그누보드에서는 몇군데 설정만 변경해주면 바로 보안 서버 적용이 가능하다.
아래의 방법은 사이트 전체에 보안 SSL를 적용하는 방법이다.
1. 기본 도메인 변경하기
copnfig.php 파일 에서 G5_DOMAIN, G5_HTTPS_DOMAIN에 모두 https://로 시작되는 도메인을 넣어주고 포트번호를 넣어준다. 포트번호는 서버마다 다르니 서버측에 물어봐야한다.
define('G5_DOMAIN', 'https://xxx.com:443');
define('G5_HTTPS_DOMAIN', 'https://xxx.com:443');
2. 메타태그 URL변경 (선택)
헤드쪽에서 메타태그에 대표 URL을 지정해놨다면 이부분도 https로 변경한다.
<meta property="og:url" content="https://xxx.com" />
3. 강제 리다이렉션 코드 삽입
head.sub.php 아래쪽에 다음의 코드를 넣어준다.
포트가 443이 아닌 경우에는 $ssl_port = "000"; 이 부분에 포트 번호를 넣어준다.
<?php
if($_SERVER['HTTPS'] != "on"){
$ssl_port = ""; // 443 포트를 사용하지 않는경우에 이용할 포트번호 입력
if ($ssl_port == "") {
$redirect_URL = "https://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
} else {
$redirect_URL = "https://".$_SERVER['HTTP_HOST'].":".$ssl_port.$_SERVER['REQUEST_URI'];
}
header("Location: ".$redirect_URL);
}
?>
4. 그 외
<?php G5_URL;?>, <?php G5_THEME_CSS_URL;?>과 같이 그누 변수를 사용하지 않고
직접 도메인을 입력한 부분들을 찾아 직접 https 도메인으로 변경해준다.
- 에디터로 삽입한 이미지 경로
- CSS, JS 스크립트 경로 체크
주소창으로 잘 적용 되었는지 확인 하면 끝!
'개발 > php' 카테고리의 다른 글
| [php] Warning: Illegal string offset 'file' 오류수정 (2) | 2022.11.10 |
|---|---|
| [php] PHPExcel 엑셀로 데이터 다운받기 (2) | 2022.11.04 |
| fullcalendar 이벤트 표기 안되는 오류 (Fatal error: Cannot redeclare class Event) (2) | 2022.08.14 |
| [php] strpos(), strrpos(), in_array() 특정 문자열 검색하기 (6) | 2021.05.26 |
| [php] sql 구문으로 테이블 값 가져오는 방법 (2) | 2021.03.21 |
| [php] sql 쿼리 반복문으로 데이터를 불러오는 여러가지 방법 (for문, while문) (2) | 2021.02.08 |
| [php] ajax를 활용하여 좋아요 버튼 만들기 (2) | 2021.01.14 |
| [php] explode 배열 값 있는 것만 콤마로 구분해서 보여주기 (2) | 2020.12.17 |
