본문으로 건너뛰기

워드프레스에서 HTTP를 HTTPS로 자동 전환하려면 Really Simple SSL은 어떻게 설정하나요?

💡 요약 정리

  • 카페24 매니지드 워드프레스는 연결 도메인에 R3 무료 SSL을 자동 설치합니다.
  • RSSSL(Really Simple SSL) 플러그인이 기본 제공되며, 활성화 후 Activate SSL 버튼만 클릭하면 HTTPS 강제가 완료됩니다.
  • 기본값(301 PHP redirect + Mixed content fixer)만으로도 대부분의 사이트가 정상 전환됩니다.
  • PHP7은 301 PHP redirect, PHP8은 301 PHP 또는 .htaccess redirect 중 선택 가능합니다.
  • 적용 후 관리자 > 설정 > 일반에서 주소(URL)가 https인지 확인하고, 브라우저로 http/https 접근 테스트를 진행하세요.

1. 시작 전 알아두기

  • 구글 크롬 등 주요 브라우저는 HTTPS 사용을 사실상 의무화하고 있습니다. 웹호스팅은 기본이 HTTP이므로, HTTPS를 사용하려면 서버에 SSL 인증서가 설치되어 있어야 합니다.
  • 카페24 매니지드 워드프레스는 연결된 도메인에 기본적으로 R3 무료 인증서를 제공합니다. 다만 워드프레스 기본 설정은 HTTP이기 때문에, 추가 설정을 통해 HTTPS 기본 사용으로 전환해야 합니다.
  • 기존에는 apache mod_rewrite로 모든 외부 요청을 HTTPS로 바꾸는 방법을 주로 사용했지만, 이제는 관리자 패널에서 몇 번의 클릭으로 적용 가능한 Really Simple SSL(RSSSL) 플러그인을 권장합니다.
  • 카페24 매니지드 서비스 또는 워드프레스 자동설치 시 RSSSL 플러그인이 기본 제공되며, 플러그인 활성화 후 Activate SSL 버튼만 클릭하면 모든 웹 요청에 대한 HTTPS 설정이 완료됩니다.
중요: 본 가이드는 서버에 인증서 설치가 완료되어 https://도메인 으로 접근 가능한 상태에서만 활용하세요.

2. Really Simple SSL 활성화 절차

2.1 플러그인을 활성화합니다.

워드프레스 플러그인 목록에서 Really Simple SSL 활성화 화면
  • 워드프레스 관리자 패널에서 RSSSL(Really Simple SSL) 플러그인을 활성화합니다.

2.2 서버에 인증서가 설치되어 https 접근이 가능한 상태라면 바로 Activate SSL을 클릭합니다.

Really Simple SSL에서 Activate SSL 버튼 화면
  • 인증서가 정상 설치되어 있다면, Activate SSL 버튼을 클릭해 HTTPS 전환을 시작합니다.

2.3 https://도메인/wp-admin 으로 다시 로그인합니다.

HTTPS 관리자 로그인 페이지 예시
  • 주소창의 접속 프로토콜이 https로 바뀌었는지 확인합니다.

2.4 Go to Dashboard 클릭 후 세부 설정 항목을 확인합니다.

Really Simple SSL 대시보드 화면
  • RSSSL 대시보드에서 General, Hardening 등 주요 옵션을 확인합니다.

3. Settings 옵션 상세 안내

3.1 General

  • Redirect method

    • 301 리다이렉트를 PHP 스크립트 또는 .htaccess(mod_rewrite) 규칙으로 처리할지 선택합니다. 기본값은 PHP입니다.
    • PHP7 환경: 301 PHP redirect 선택
    • PHP8 환경: 301 PHP redirect 또는 301 .htaccess redirect(read instructions first) 선택

  • Mixed content fixer

    • 혼합 콘텐츠 정책 오류를 방지합니다. HTTPS 페이지에서 http 리소스가 섞여 있을 경우 https로 치환하여 요청합니다.

  • Mixed content fixer - init hook

    • 워드프레스 템플릿의 template_redirect가 아닌 워드프레스 코어 내 훅에서 301 처리를 수행합니다.

  • Mixed content fixer - back-end

    • 관리자 패널에서 http/https 혼용으로 인한 문제를 https 기준으로 유연하게 처리합니다.

  • Dismiss all notices

    • RSSSL 권장설정 안내, header 설정, Pro 전환 안내 등 공지 알림을 숨깁니다.

  • Delete all data on plugin deletion

    • 플러그인 삭제 시 관련 설정값을 모두 삭제합니다.
권장 기본값
  • Mixed content fixer
  • Enable WordPress 301 redirect
  • Dismiss all Really Simple SSL notices
안내: 기본값만으로도 HTTPS 기본 설정 요건을 대부분 충족합니다. 특별한 요구가 없다면 기본값 사용을 권장합니다.

3.2 Hardening

다음 보안 강화 기능을 제공합니다.

  • Disable "anyone can register": 회원가입 기능 비활성화 (코어 설정 우선)
  • Disable the built-in file editors: 내장 파일 편집기 비활성화 (코어 설정 우선)
  • Prevent code execution in the public 'Uploads' folder: 업로드 폴더 내 코드 실행 방지
  • Hide your WordPress version: 워드프레스 버전 정보 숨김
  • Prevent login feedback: 로그인 실패 시 이메일 등 피드백 노출 차단
  • Disable directory browsing: 디렉터리 탐색 비활성화
  • Disable user enumeration: 사용자 정보 열람(열거) 차단
  • Block the username 'admin': admin 사용자명 사용/생성 차단
  • Disable XML-RPC: XML-RPC 기능 비활성화
  • Block user registrations when login and display name are the same: 로그인명과 표시명이 같은 경우 가입 차단

4. 워드프레스 주소(URL)와 사이트 주소(URL) 확인

관리자 패널 > 설정 > 일반에서 다음 값을 https로 확인합니다.

설정 > 일반 화면의 워드프레스 주소와 사이트 주소 입력란
  • 워드프레스 주소(URL)와 사이트 주소(URL)가 모두 https로 설정돼 있어야 합니다.

5. 최종 점검: 브라우저 접근 테스트

  • 브라우저에서 http와 https로 각각 접속해, http 접근 시 https로 제대로 치환(리다이렉트)되는지와 인증서(자물쇠) 표시 상태를 확인합니다.
브라우저 주소창 HTTPS 보안 자물쇠 표시 예시
  • 주소창의 보안 자물쇠 아이콘이 정상 표시되고, 'https://'로 접속되는지 확인하세요.