Linux : .htaccess로 HTTPS 강제 적용 방법, 예제, 명령어

도메인에 대한 SSL 인증서를 설치한 경우 다음 단계는 HTTPS를 통해 모든 웹 트래픽을 처리하도록 응용 프로그램을 구성하는 것입니다.

요청과 응답이 일반 텍스트로 전송되고 반환되는 HTTP와 달리 HTTPS는 TLS/SSL을 사용하여 클라이언트와 서버 간의 통신을 암호화합니다.

HTTP에 비해 HTTPS를 사용할 경우 다음과 같은 몇 가지 이점이 있습니다.

 

모든 데이터는 양방향으로 암호화되어 있습니다. 따라서 인터셉트 시 중요한 정보를 읽을 수 없습니다.

Chrome, Firefox 및 기타 모든 인기 브라우저는 웹 사이트를 안전한 것으로 표시합니다.

HTTPS를 사용하면 HTTP/2 프로토콜을 사용할 수 있으므로 사이트 성능이 크게 향상됩니다.

구글은 HTTPS 웹사이트를 선호합니다. 사이트는 HTTPS를 통해 제공된다면 순위가 더 높아질 것입니다.

 

리디렉션은 응용 프로그램 또는 서버 수준에서 설정할 수 있습니다. 이 자료에서는 .htaccess 파일을 사용하여 HTTP 트래픽을 HTTPS로 리디렉션하는 방법을 설명합니다.

Apache가 실행되는 리눅스 서버에 대한 SSH 루트 액세스 권한이 있는 경우 도메인의 가상 호스트 구성 파일에서 리디렉션을 설정하는 것이 좋습니다. 그렇지 않으면 도메인의 .htaccess 파일에서 리디렉션을 구성할 수 있습니다. Apache 서버는 각 페이지 요청에서 .htaccess 파일을 읽으며, 이로 인해 웹 서버의 속도가 느려집니다.

cPanel과 같은 대부분의 제어판에서 그래픽 사용자 인터페이스를 사용하여 HTTPS 리디렉션을 강제 적용할 수 있습니다.

 

 

Linux : .htaccess로 HTTPS 강제 적용 방법, 예제, 명령어

 

 

.htaccess를 사용하여 HTTP를 HTTPS로 리디렉션

.htaccess는 Apache 웹 서버에 대한 디렉터리 기반 구성 파일입니다. 이 파일은 Apache가 배치된 디렉터리에서 파일을 처리하는 방법과 추가 기능을 활성화/비활성화하는 방법을 정의하는 데 사용됩니다.

일반적으로 .htaccess 파일은 도메인 루트 디렉터리에 있지만 하위 디렉터리에 다른 .htaccess 파일이 있을 수 있습니다.

SSH 또는 FTP를 통해 .htaccess 파일을 편집하거나 새 파일을 생성할 수 있습니다.

HTTP 요청을 HTTPS로 리디렉션하려면 .htaccess 파일을 열고 다음 코드를 추가하십시오.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

 

코드의 각 행은 다음과 같습니다.

 

RewriteEngine On - Rewrite 기능을 활성화하고 다시 쓰기 규칙을 사용할 수 있습니다.

RewriteCond %{HTTPS} off - 연결이 HTTP 요청 유형인지 확인합니다. 조건이 충족되면 다음 줄이 실행됩니다. HTTP 요청만 리디렉션하려고 합니다. 이 조건을 생략하면 리디렉션 루프가 발생합니다.

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] - 상태 코드가 301(영구 이동)인 모든 HTTP 요청을 HTTPS로 리디렉션합니다. 이 규칙은 http://example.com/about을 http://example.com/about으로 다시 쓰거나 http://www.example.com/about을 https://www.example.com/about로 다시 씁니다. 

 

파일에 다른 규칙이 있으면 파일 상단에 다시 쓰기 코드를 추가합니다.

이러한 줄을 추가한 후 파일을 저장하고 브라우저를 새로 고치십시오. 모든 HTTP 요청은 HTTPS로 리디렉션해야 합니다.

.htaccess 파일을 편집할 때 Apache는 각 요청에서 파일을 읽기 때문에 서버를 재시작할 필요가 없습니다.

다음은 HTTP에서 HTTPS로 리디렉션하는 또 다른 일반 규칙입니다.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

 

HTTP_HOST는 방문자가 사이트에 접속할 때 요청하는 호스트 이름입니다. 이 변수는 도메인 이름을 나타냅니다.

REQUEST_URI는 페이지에 액세스하는 데 사용되는 URI입니다.

 

 

 

HTTP를 HTTPS로, WWW를 비WW로 리디렉션

모든 웹 사이트는 www 접두사(예: www.example.com)와 www 없이(예: example.com) 두 개의 URL로 액세스할 수 있습니다. 대부분의 웹 사이트 소유자는 하나의 버전을 기본 도메인으로 선택하고 해당 버전으로 리디렉션합니다. HTTP에서 HTTPS로, www에서 www가 아닌 버전의 사이트로 리디렉션하려면 다음 줄을 .htaccess 파일에 추가합니다.

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\.example\.com [NC]
RewriteRule ^(.*)$ https://example.com/$1 [L,R=301]

 

 

여기 두 가지 조건이 있습니다. 첫 번째는 HTTPS 연결이 아닌지 확인하고 두 번째는 요청이 www로 시작하는지 여부를 확인합니다. 조건 중 하나가 참이면([OR] 연산자), 다시 쓰기 규칙이 실행됩니다.

 

 

 

HTTP를 HTTPS로 리디렉션하고 WWW가 아닌 경우 WWW로 리디렉션

사이트의 www 버전을 원하는 경우 다음 규칙을 사용하여 HTTP에서 HTTPS로 리디렉션하고 www가 아닌 버전에서 www로 리디렉션하십시오.

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^example\.com [NC]
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]

 

 

모든 HTTP 트래픽을 HTTPS로 리디렉션하기 위해 .htaccess 파일을 편집하는 방법을 보여드렸습니다.

Apache 구성 파일에 액세스할 수 있는 경우 성능 향상을 위해 도메인의 가상 호스트에 301 리디렉션을 생성하여 HTTPS를 강제 적용해야 합니다.