포럼
SSL선택적으로? 항상사용? 법적으로 어디까지 허용?
2012.08.10 03:00
현재 많은분들의 도움을 받아..
서버이전도 완료하고 SSL도 설치를 완료하였습니다...
잘 설치되어있는데 카페24의 경우 포트를 기본포트로 열어준게아니라...
41001로 열어주네요........
그나저나.. 이제 이걸 어떻게 써먹냐가 중요한데..
관리자페이지에서 항상사용으로 해놔도
기본도메인인 http://www.mguitar.net 로 들어가보면
SSL보안인증되어있는 페이지인 https://www.mguitar.net:41001 로 안들어가집니다
그냥 http://www.mguitar.net 으로 들어가지네요 평소와 다름없이...
그건 그렇다치고.. 8월 18일부터 개인정보를 받는 모든사이트들은 SSL을 적용해야한다고하는데..
저 처럼 그냥 주소로 들어가면 그냥 일반서버로 나오고
보안주소로 들어가면 보안서버로 나오는경우는 위법이 아닌지요?
댓글 13
-
라미아스튜디오
2012.08.10 21:13
레이아웃자체에 로그인기능이 있어 모든페이지에 적용해야할것같군요..ㅠ
그런데 문제는 항상사용으로해도 https가 붙은 주소로 직접 접속하지 않는이상
ssl접속이 안된다는겁니다... http주소로 그냥들어가면 보안접속하겠냐는 확인메시지도 안뜨네요..
어떻게해야 활성화 할 수 있을지가 막막합니다.. 기본 url을 https로 바꾸어봐도 소용이없네요..
-
기본포트로 못열어주는게 ssl은 주소기반 가상호스트를 할수없어, 포트기반또는 ip기반으로 가상호스트로해서 포트가 저런것입니다. 443포트로 여러개쓸순있지만 지원되지않은 환경이 많아 아마 2016년에 쓸수있지않을까 전예측하고있습니다.
-
라미아스튜디오
2012.08.10 21:31
도라미님은 사이트에 ssl적용하셨나요?
제 경우는 적용은 됬는데 항상사용으로 해놔도 http주소로 들어가니 그냥 http로 나오고..
무조건 https주소쳐야 들어가지네요..ㅠ 어떻게해야 페이지에 적용할 수 있을런지..
애드온하나 있었으면 참 좋겠어요..적용할 수 있는 페이지 선택하고..
포트번호쓰면 적용되게..
-
카이닉스
2012.08.10 08:53
관리자 설정 부분에 기본 주소 설정하는부분 있잖아요
http:// ~~~~ 이렇게 되어있는걸 https:// ~~~~ : 포트번호 어쩌구저쩌구
이걸로 바꿔보면 어떨까요? ^^
아마 기본 주소거 http:// 로 되어있어서 그러는것 같습니다..
확실하진 않지만 한번 해보심이 ^^
-
라미아스튜디오
2012.08.10 19:54
한번 시도해보았으나.. 관리자페이지는 그렇게하니까 잘 적용되는데
홈페이지나 게시판들은 기본도메인을 바꿔도 적용이 안되네요...
-
카이닉스
2012.08.10 08:55
그리고 모든곳에 SSL 적용할 필요 없이
개인정보가 입력되는 곳에만 적용하시면 되요
로그인,개인정보수정,회원가입,,, 상업적사이트라면 결제 페이지, 문의게시판 등등 ....
-
라미아스튜디오
2012.08.10 17:51
로그인이 레이아웃안에 내장되어있어서
모든페이지에서 가능하기때문에 전체 다 적용해야한답니다..ㅠㅠ
-
snows96
2012.08.11 20:13
로그인... 그럼 레이아웃이 아닌 별도의 페이지로 처리하는건 어떤가요ㅎㅎ
저도 별도페이지에서 로그인받고있는데... XE처럼 말이죠ㅋㅋ
?act=dispMemberLoginForm 이주소 치면 어떻게 되시는진 아시겠죠?
특별히 레이아웃일 필요 없다면 그 버튼을 페이지로 링크빼버리는것도 괜찮을듯 합니다.
-
라미아스튜디오
2012.08.11 21:20
아쉽게도 만약 적용을한다면 전체 페이지 모두 적용을해야할것같습니다.
저만 그런건지 모르겠는데 http://www.mguitar.net 에서 로그인을해도
http://mguitar.net 에선 로그인이 풀려버립니다. 마찬가지로 https://www.mguitar.net:41001 에서 로그인해도
http://www.mguitar.net 으로 돌아온다던가 혹은 그 외 도메인으로 갔을시 로그인이풀려버립니다.
왜 이런건지 모르겠는데 xe만 그렇군요..
-
snows96
2012.08.11 21:40
도메인이 달라지면... 브라우저랑 서버는 기본적으로 아얘다른 사이트.. 인증으로 취급합니다... 쿠키도 별도로 관리하죠...ㅎㅎ
그래서 www잠금애드온도 있죠...
근데 만약 저 위의 페이지 로그인으로 하면 알아서 XE가 기본 도메인으로 고정시키기 때문에 그런 애드온 사용하지 않아도 로그인 풀림이나 https문제는 해결될 것입니다ㅎㅎ XE자체의 회원모듈 등을 거쳐갈 경우 XE에서 알아서 기본 URL로 고정되게 해주거든요... https관련한 문제도 만약 로그인페이지를 거쳐가면 해결될듯 해 보입니다. 하지만 레이아웃의 로그인을 사용해야 한다면 쉽게는 해결되지 않을것같네요ㅎㅠㅠ
-
라미아님.. 도움 좀 주세요.
저도 33000원 주고 셋팅완료 했습니다.
홈페이지 주소에 포트번호 넣고 게시판에 들어가면 게시판이 아무것도 안보입니다. ㅠㅠ
혹시 별도 셋팅을 해야 하나요?? ㅠㅠ
사이트 주소는 쪽지로 남길께요. ㅠㅠ
-
라미아스튜디오
2012.08.13 22:24
쪽지드렸습니다.
보안서버에 들어갔다가 나와야 되는 부분은 회원 가입 및 로그인 할때나 상품 구매할때 정도가 아닐까 싶네요.
나머지는 보안서버를 이용하지 않아도 괜찮을 거에요.