보안인증서를 설치했는데 HTTP로 접속됩니다. 어떻게 HTTPS로 리다이렉트하나요?
💡 요약 정리
- SSL 설치만으로는 기존 주소가 자동으로 HTTPS로 바뀌지 않습니다.
- HTTP로 들어오는 요청을 HTTPS로 보내는 리다이렉트(301) 소스를 추가해야 합니다.
- 가장 일반적인 방법은 아파치(.htaccess) 설정입니다. 아래 예제를 그대로 적용해 보세요.
- 제작자가 있다면 요청하고, 없다면 직접 수정해 적용할 수 있습니다.
- 적용 후 http로 접속해도 자동으로 https로 바뀌는지, 자물쇠 아이콘이 나오는지 확인하세요.
1. 왜 HTTP로 접속되나요?
SSL(보안인증서)을 발급·설치해도, 기존 접속 경로는 계속 HTTP로 접근합니다. HTTPS를 기본으로 사용하려면 HTTP에서 HTTPS로 강제 전환(301 리다이렉트)하는 소스를 사이트나 서버 설정에 추가해야 합니다.
2. 해결 방법: HTTP → HTTPS 리다이렉트 설정
아래 중 자신의 환경에 맞는 방법을 하나만 적용하면 됩니다. 중복 적용은 무한 리다이렉트가 발생할 수 있으니 주의하세요.
2-1) 아파치(.htaccess)에서 설정하기(가장 일반적)
- 위치: 웹사이트 루트 디렉터리(홈페이지 파일이 있는 최상위 폴더)의 .htaccess 파일
- 예제:
# HTTP로 들어오면 HTTPS로 301 리다이렉트
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
- 참고
- 기존에 RewriteRule이 있다면 순서를 조정해야 할 수 있습니다.
- 적용 후 http://도메인 으로 접속했을 때 https://로 즉시 전환되는지 확인하세요.
2-2) Nginx 서버 블록에서 설정하기(서버 관리 권한이 있는 경우)
# 80 포트(HTTP)로 들어온 요청을 HTTPS로 영구 리다이렉트
server {
listen 80;
server_name example.com www.example.com;
return 301 https://$host$request_uri;
}
- 참고: 설정 반영 후 Nginx를 재시작 또는 reload 해야 합니다.
2-3) PHP 코드로 강제 리다이렉트(임시/보완 용도)
- 위치: index.php 최상단 등 전역으로 로드되는 곳
- 주의: PHP 버전에 따라 리다이렉트 코드가 다릅니다.
PHP 8.x 이상 (301 리다이렉트)
<?php
if (empty($_SERVER['HTTPS']) || $_SERVER['HTTPS'] === 'off') {
$redirect = 'https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
header('HTTP/1.1 301 Moved Permanently');
header('Location: ' . $redirect);
exit();
}
PHP 7.3 / 7.4 (302 리다이렉트)
PHP 7.3/7.4 환경에서는 301 리다이렉트 사용 시 무한루프가 발생할 수 있습니다. 반드시 302 리다이렉트를 사용하세요.
<?php
if (empty($_SERVER['HTTPS']) || $_SERVER['HTTPS'] === 'off') {
$redirect = 'https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
header('HTTP/1.1 302 Found');
header('Location: ' . $redirect);
exit();
}
- 서버 설정 변경이 어려울 때 임시로 사용할 수 있으나, 웹서버 레벨 리다이렉트(아파치/Nginx)를 우선 권장합니다.
3. 적용 후 점검 방법
- http://로 접속해도 자동으로 https://로 바뀌는지 확인합니다.
- 주소창에 자물쇠 아이콘이 표시되는지 확인합니다.
- 크롬 개발자도구(네트워크 탭)에서 301 리다이렉트가 정상 동작하는지 확인합니다.
- 이미지·스크립트 등 일부 리소스가 http로 남아 있다면 혼합 콘텐츠 경고가 발생할 수 있습니다. 리소스 경로도 https로 수정하세요.
주의: 동일한 리다이렉트 규칙을 여러 곳에 중복 적용하면 무한 루프가 발생할 수 있습니다. 한 곳에서만 명확하게 설정하세요.
4. 카페24 지원 범위 안내
리다이렉트 소스 수정은 고객님��께서 직접 진행해야 하며, 제작자가 있을 경우 제작업체에 요청하는 것을 권장합니다. 제작자가 없으시다면 포털 검색을 통해 안내되는 방법을 참고해 소스를 수정해 주세요.
카페24는 서버 등 인프라를 제공하는 업체로, 호스팅 상품·서비스 사양 문의는 가능하나 홈페이지 제작(예: 소스, 설정) 또는 디자인 관련 개별 수정은 지원이 어렵습니다. 양해 부탁드립니다.