WordPress에 대한 무료 SSL 인증서를 얻는 방법은 무엇입니까?

HTTPS란 무엇입니까?

다양한 브라우저의 모든 웹 사이트 URL은 시작 부분에 "HTTP" 또는 "HTTPS"를 표시합니다. 그러나 HTTP는 HyperText Transfer Protocol의 약자이며 HTTPS의 S는 Secure의 약자입니다. 이 약어는 사용 중인 웹사이트와 브라우저 간의 데이터 전송에 사용되는 프로토콜을 설명합니다.

그 외에도 HTTPS는 관찰 중인 웹 사이트와 웹 브라우저 간에 발생하는 모든 통신이 암호화되어 있는지 확인합니다. 따라서 전송 데이터 정보는 송수신 컴퓨터에서만 볼 수 있습니다.

그러나 다른 컴퓨터에서 액세스할 수는 있지만 정보를 읽는 것은 불가능합니다. 보고 있는 웹 사이트가 보안 웹 사이트에 있는 경우 웹 브라우저는 URL 시작 부분에 자물쇠 아이콘을 알림으로 표시합니다.

그럼에도 불구하고 의료 정보, 지불, 비밀번호 및 기타 중요한 정보를 수집하는 모든 웹 사이트에는 HTTPS가 있어야 합니다. 하지만 무료로 유효한 SSL 인증서를 얻을 수 있다는 사실을 알고 계셨습니까?

웹 보안은 어떻게 작동합니까?

HTTPS를 활성화하려면 SSL 인증서를 설치해야 합니다. SSL은 Secure Socket Layer의 약자입니다. 이 인증서에는 세션을 안전하게 시작하는 데 필요한 공개 키가 있습니다. 웹 페이지 연결이 HTTPS를 요청할 때마다 액세스하려는 웹 사이트에서 SSL 인증서를 브라우저로 보냅니다.

그 후, 귀하의 웹사이트와 브라우저는 귀하의 사이트와 브라우저 간의 안전한 연결을 시작하기 위해 "비밀" 공유를 포함하는 "SSL 핸드셰이크"를 시작합니다.

표준 SSL과 확장 SSL의 차이점

웹 사이트에서 표준 SSL 인증서를 사용하는 경우 브라우저의 URL 섹션에 자물쇠 아이콘이 나타납니다. 반대로 사이트에서 EV(Extended Validation) SSL 인증서를 사용하는 경우 URL 또는 주소 표시줄이 녹색이 ​​됩니다. EV SSL의 표준은 표준 SSL의 표준을 뛰어넘습니다.

이 외에도 EV SSL은 도메인 소유자의 신원 보증을 제공합니다. 또한, 신청자는 자신의 소유권과 적법성을 확인하기 위해 엄격한 심사 과정을 거쳐야 하기 때문에 EV SSL 인증서를 얻는 것이 쉽지 않습니다.

SSL 인증서가 있어야 하는 이유는 무엇입니까?

귀하의 웹사이트가 중요한 데이터를 수신 및 전송하는지 여부에 관계없이 신뢰할 수 있는 웹사이트 를 위해 도메인에 무료 정품 SSL 인증서가 있어야 하는 몇 가지 이유는 다음과 같습니다.

보증/확실성: WordPress 웹사이트가 안전하지 않고 사용자의 신용카드 세부정보 및 비밀번호를 가져오면 Chrome 버전 56 사용자는 웹사이트가 보호되지 않는다는 경고를 받게 됩니다. 결과적으로 기술에 익숙하지 않은 대부분의 웹 방문자는 알려지지 않은 것에 대한 두려움으로 인해 즉시 사이트를 떠납니다.

그러나 웹사이트가 안전한(보호된) 경우 방문자는 편안하게 의견을 남기거나 사이트에 등록 양식을 작성할 수 있습니다. 또한 Google은 Chrome에서 모든 HTTP 웹사이트를 안전하지 않은(보호되지 않은) 것으로 표시하는 장기 전략을 보유하고 있습니다.

무료 SSL 인증서는 어디에서 얻을 수 있습니까?

SSL 인증서를 찾는 경우 인증된 인증 기관에서 얻을 수 있습니다. 다음은 신뢰할 수 있는 무료 소스입니다.

• GoDaddy : 오픈 소스 프로젝트에 1년 동안 유효한 무료 인증서를 제공합니다.
• StartSSL : 1~3년 동안 유효한 인증서를 제공합니다.
• CloudFlare: 그의 인증서는 개별 블로그 및 웹 사이트에 대해 무료입니다.
• Let's Encrypt: 인증서는 90일 동안 유효하지만 60일 후에 갱신하는 것이 좋습니다.
• FreeSSL: 현재 이 인증서는 신생 기업과 비영리 단체에 무료입니다. 그러나 RapidSSL, GeoTrust, Thawte 또는 Symantec 클라이언트는 될 수 없습니다.

그렇더라도 인증서의 종류와 유효 기간은 기관에 따라 다릅니다. 많은 기관에서 표준 SSL 인증서를 무료로 제공하지만 EV SSL 인증서는 유료입니다. 또한 CloudFlare는 무료 및 프리미엄 플랜과 다양한 확장 옵션을 제공합니다.

SSL 인증서를 받을 때 고려해야 할 요소

Google에 따르면 2048비트 키 인증서를 받아야 합니다. 게다가 1024비트 인증서를 소유하고 있다면 약한 것으로 간주하고 업그레이드를 제안합니다. 와일드카드, 다중 도메인 또는 단일 인증서를 원하는지 결정해야 합니다.

• 와일드카드 인증서는 abc.com과 같은 여러 강력한 하위 도메인이 있는 보호된 도메인용입니다.
• 다중 도메인 인증서는 helpbot.net , www.example.com, example.co.uk와 같은 많은 인기 도메인용입니다.
• 단일 인증서는 www.example.com과 같은 단일 도메인용입니다.

SSL 인증서를 설치하는 방법은 무엇입니까?

SSL 인증서는 웹사이트 호스트가 유료 또는 무료로 설치할 수 있습니다. 일부 호스트의 cPanel 대시보드에는 SSL 인증서를 쉽게 설치할 수 있는 Let's Encrypt 설치 옵션이 있습니다.

또한 일정 기간이 지나면 인증서를 갱신할 준비가 되어 있어야 합니다. 인증 기관에서 기간을 확인했는지 확인하십시오. 더 쉬운 설치를 위해 완전히 관리되는 호스팅 제공업체와 파트너 관계를 맺을 수 있습니다.

추가로 수행해야 할 작업

강제 SSL

SSL 인증서를 받아 설치한 후에는 웹사이트에 강제로 적용해야 합니다. 또한 웹 개발자, 유지 관리 및 호스트를 대신하여 요청할 수 있습니다. 그럼에도 불구하고 웹 사이트가 WordPress에 있고 직접 수행하려는 경우 플러그인을 사용하여 인증서를 다운로드하고 설치할 수 있습니다.

플러그인을 사용하는 경우 WordPress 버전, 설치 지침 및 리뷰와 호환되는지 확인하십시오. SSL을 강제하는 가장 일반적인 플러그인은 다음과 같습니다.

• WP 강제 SSL.

• 정말 간단한 SSL.

이 프로세스를 구현할 때 사이트와 주의 사항을 먼저 백업하거나 복제했는지 확인하십시오. 한 번의 실수로 다음과 같은 많은 문제가 발생할 수 있습니다.

• 이미지가 표시되지 않습니다.
• 방문자가 귀하의 웹사이트를 보지 않을 수 있습니다.
• 색상과 지형이 효과적으로 표시되지 않습니다.
• 스크립트 로드 실패로 인해 일부 사이트 기능의 기능에 영향을 줍니다.

서버 측 301 리디렉션 설정

의 301 리디렉션 을 통해 검색 엔진과 사용자를 HTTPS 페이지로 리디렉션해야 합니다. htaccess 파일 은 서버의 루트 폴더에 있습니다. .htaccess 파일은 보이지 않으므로 FTP 프로그램에서 숨김 파일을 표시하도록 설정해야 합니다. 예를 들어 FileZilla를 사용하는 경우 서버를 찾은 다음 숨김 파일을 강제 표시합니다.

그러나 리디렉션을 추가하기 전에 .htaccess 파일을 백업해야 합니다. 서버 측 301 리디렉션을 설정하려면 서버에서 마침표를 제거하여 임시로 파일 이름을 바꾼 다음 파일을 다운로드하고 마지막으로 서버의 파일에 마침표를 다시 추가하면 됩니다.

분석 설정 수정

이 단계를 수행한 후에는 Google Analytics 계정에서 선택한 URL을 변경하여 도메인의 HTTPS 버전을 표시해야 합니다. 그렇게 하지 않으면 URL의 HTTP 버전이 HTTPS 버전에서 다른 웹사이트로 표시되므로 트래픽 통계가 해제됩니다.

그 외에도 HTTPS와 HTTP를 서로 다른 도메인으로 간주하므로 Google Search Console 계정에 HTTPS 도메인을 추가해야 합니다.

마지막으로 HTTP에서 HTTPS로 전환하면 활성 소셜 공유 버튼의 공유 수가 재설정된다는 점을 항상 기억해야 합니다.

최종 생각