http://anizone.net 을

nginx + ssl + spdy 환경으로 개선하면서 적용한 내용에 대해서 이후에 혹시 하실려는 분들을 위해서 남겨봅니다.

1. $_SERVER['HTTPS'] 등의 인식이 되지 않으면 XE 에서 에러가 납니다.

Context::getRequestUri 등의 함수에서 해당 변수를 이용해서 체크하므로, 환경에서 제대로 체크되는지 확인해보시기 바랍니다.

해당 변수가 인식되지 않으면 XSS 등의 문제로 게시판등이 계속 새로고침 됩니다.

nginx + php-fpm 의 경우 해당 줄을 이용하면됩니다.

fastcgi_param   HTTPS   on;

2. 항상 적용 / 선택적 적용 / 비사용

옵션 자체가 상당히 애매한 편입니다.

항상 적용은 SSL 적용을 강제하지만 이 방법보다는 리다이렉트를 사용하는것이 훨씬 유리합니다. 

선택적 적용은 SSL 을 해제하는 루틴이 있기 때문에

FULL SSL 환경을 구현하려면 비사용 - 리다이렉트 겸용을 하시는게 가장 유리해보입니다.

3. 모듈 개발등에서 http:// 등의 절대 경로로 가져오는 부분들에 대한 점검

4. nginx 에서 리다이렉트

rewrite ^ https://$server_name$request_uri? permanent;