보안인증서를 설치했는데도 HTTP로 접속되나요?
💡 요약 정리
- SSL 인증서를 발급/설치해도 기존 주소는 기본적으로 HTTP로 접속됩니다.
- HTTPS로 자동 접속하려면 HTTP → HTTPS 리다이렉트(301) 규칙을 설정해야 합니다.
- 리다이렉트 설정은 고객님(또는 제작자)이 직접 소스/서버 설정을 수정해야 적용됩니다.
- 카페24는 인프라(서버/호스팅) 안내는 가능하나, 개별 소스 수정/제작 상담은 지원이 어렵습니다.
1. 왜 �여전히 HTTP로 접속되나요?
- SSL 인증서 설치는 “HTTPS 통신이 가능하게” 하는 준비 단계입니다.
- 하지만 설치만으로 기존 주소를 자동으로 바꾸지는 않습니다. 사용자가 http:// 로 접속하면 그대로 HTTP로 열립니다.
- 따라서, HTTPS로 사용하려면 HTTP 요청을 HTTPS로 보내도록 강제하는 리다이렉트 규칙을 추가해야 합니다.
2. 해결 방법: HTTP → HTTPS 리다이렉트 설정하기
2-1. 어디에 설정하나요?
환경에 따라 리다이렉트 규칙을 넣는 위치가 다릅니다. 아래 중 사용 중인 환경에 맞춰 적용하세요.
- Apache: .htaccess 파일
- Nginx: server 블록 설정
- 애플리케이션(예: Node.js, Tomcat/JSP, PHP 프레임워크 등): 라우팅/미들웨어 또는 설정 파일
권장: 가능하다면 영구 이동(301) 리다이렉트를 사용해 검색엔진과 브라우저가 HTTPS를 표준 주소로 인식하도록 합니다.
2-2. 적용 순서
- 사용 중인 웹서버·애플리케이션 환경 확인
- 해당 환경의 “HTTP → HTTPS 리다이렉트” 설정 방법 확인
- 제작자가 있다면 제작사나 개발자에게 요청하는 것을 권장합니다.
- 제작자가 없다면 포털 사이트에서 환경별 가이드를 검색해 적용하세요.
- 리다이렉트 규칙 추가/저장 후 서비스 재시작 또는 설정 반영
- http:// 로 접속 테스트하여 https:// 로 자동 이동되는지 확인
- 브라우저 캐시를 지우거나 시크릿 모드로도 점검해 주세요.
2-3. 유의사항
- 무한 리다이렉트가 발생하지 않도록, 이미 HTTPS인 요청은 다시 리다이렉트하지 않게 조건을 분기하세요.
- 일부 내부 링크나 스크립트가 여전히 http로 고정돼 있으면 “안전하지 않음(혼합 콘텐츠)” 경고가 나올 수 있습니다. 가능하면 리소스 경로도 https로 통일하세요.
- 카페24는 서버 등 인프라를 제공하며, 호스팅 상품/사양 문의는 가능하지만 개별 소스(코드)·디자인 수정 등 제작 상담은 지원이 어렵습니다.