SSL인증서 적용과 플러그인의 관계

SSL인증서 적용과 플러그인의 관계

 

안녕하세요.

이번 시간에는 SSL 인증서와 여러 플러그인 간 관계에 대해 알아보도록 하겠습니다.

SSL인증서는 제작하는 웹사이트에 보안을 위해 사용하며 다음과 같은 사용목적을 가지고 있습니다.

1) 스니핑 방지(Sniffing Prevention)

2) 피싱 방지 (Phishing Prevention)

3) 데이터변조 방지 (Data Modulation Prevention)

4) 기업 신뢰도 향상 (Improved Business Confidence)

 

이번에 쇼핑몰을 제작하면서 SSL인증서를 적용하였습니다. (개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치를 하지 않으면 벌금을 받을 수 있으니 주의하세요!)

사이트 인증서 적용에는 Really Simple SSL이라는 플러그인을 사용하였습니다. 해당 플러그인은 많은 사람이 사용하는 플러그인으로 쉽게 사이트에 인증서를 적용할 수 있습니다.

 

쇼핑몰 제작에는 결제 시스템이 빠질 수 없습니다. PG사 외에도 네이버페이, 카카오페이 등 많은 결제 수단이 있습니다.

SSL 인증서와 결제 시스템이 무슨 관계가 있냐! 궁금하실 텐데요 네이버페이를 이용하시려고 하는 분들은 집중하시길 바랍니다.

네이버페이를 사용하려면 검수 과정이 필요합니다. 검수 과정이 굉장히 까다로운데 여기에 SSL인증서에 대한 내용이 들어갑니다.

네이버페이 검수에는 상품정보URL을 http로 적용해야합니다. https가 적용되어 있으면 네이버페이를 사용할 수 없습니다.

저도 네이버페이 검수 거부 당해서 상품정보URL만 http로 리다이렉팅 시키려고 많은 부분 노력을 했지만 쉽지 않았습니다.

우선 사이트 전체적으로 http로 변경하려고 Really Simple SSL 플러그인을 비활성화 해보았는데 사이트가 계속 https로 유지 되었습니다. 또한 삭제도 해보았는데 같은 현상이었습니다.

또한 [설정]-[일반]에서 워드프레스 주소(URL)와 사이트 주소를 http로 변경해도 자동으로 https로 돌아오는 현상을 발견하였습니다.

이러한 현상은 Really Simple SSL에서 사이트를 https로 붙잡고 있는게 아니라 다른 플러그인이 붙잡고 있다고 예측하였습니다.

예측은 정확하게 일치하였고 사이트 전체를 https로 붙잡고 있는 플러그인은 iThemes Security 플러그인 이었습니다.

보안 설정을 위해 iThemes Scurity 플러그인을 많이 이용하시는데, 이 플러그인 안에 SSL설정이 있었습니다.

[Enabled]로 설정이 되어있다면 Really Simple SSL 플러그인이 없더라도 모든 페이지에 https가 적용됩니다.

원하는 페이지에만 https를 적용하고 싶다면 [Advanced]를 선택하고 설정하세요!

[Per Content]로 한다면 원하는 페이지에 [Enable SSL]를 할 수 있습니다. [Per Content]로 선택하고 설정을 저장하면 [페이지 편집]에서 다음과 같은 선택 박스가 생깁니다.

[Enable SSL]을 선택하면 해당 페이지에 https가 적용이 됩니다. 우커머스를 이용하신다면 상품에서도 같은 설정을 할 수 있습니다. 상품에서 설정을 한다면 각 상품의 상세페이지에 https가 적용이 됩니다.

 

만약 네이버페이를 사용 예정이라면 또한 원하는 페이지에만 SSL인증서를 적용하고 싶다면 위 내용을 참고하세요.

감사합니다 🙂

 

 

 

댓글 남기기