묻고답하기
클라우드 플레어에서 리디렉션 설정문의
2015.10.24 17:20
서버에서 RewriteCond 설정을 해봐도 http → https 강제변경이 안되는것 같아
클라우드플레어 설정에 들어가서 aways https 옵션으로 (페이지룰)을 따로 만들어 넣어봤습니다.
서버에서 처리하는게 좋을까요? 클라우드플레어에서 옵션으로 처리하는게 좋을까요?
가장 염려스러운 점이 봇/스파이더가 웹수집을 제대로 못할까봐 선택을 못하겠습니다.
댓글 4
-
AJKJ
2015.10.25 20:03
-
가브리엘조
2015.10.25 20:53
감사합니다. 테스트를 해보니 문제가 없는것으로 나옵니다
full ssl이 아닌, SSL: Flexible 을 사용중입니다
서버에서는 http://domain.com 을 강제로 www 단일 도메인으로 접속하도록 301 로 넘기고
www.domain.com와 일반 http://domain.com 둘다 클라우드 페이지룰에서 항상 https 사용하기로 체크한 상태입니다
https://www.ssllabs.com/ssltest/analyze.html?d=c%2dknou.com&latest
ajkj님이 알려주신 이주소에서 테스트했을때 문제가 없다면 괜찮다는 말씀이시죠? ^^
-
AJKJ
2015.10.25 21:21
FULL/Strict 을 사용중이지 않고 flexible을 사용중이신 경우 현재처럼 하시는게 가장 좋을것 같아요. 모든면에서 문제없을거에요.
-
AJKJ
2015.10.25 20:04
https://developer.mozilla.org/en-US/docs/Web/Security/HTTP_strict_transport_security
https://scotthelme.co.uk/setting-up-hsts-in-nginx/
리다이렉트는 서버에서 설정하시는게 좋습니다. 일시적으로 클라우드 플레어가 풀리는 경우도 대비해야 하니까요.
FULL SSL을 사용하실 예정이라면 HSTS(1시간)를 단기 또는 장기(180일 이상)로 설정하는것도 고려해보세요.(HSTS를 설정시 브라우저 차원에서 해당 도메인에 대해 http->https 전환하여 요청합니다.)
full SSL이고 정상적으로 설치되어 있다면. 정상적인 봇(검색엔진)들은 문제없이 잘 들어갈거에요. 클플사용하시면 클라우드플레어 쪽에서 잘 설치될거고요. 직접 사용시에는 https://www.ssllabs.com/ssltest 에서 테스트 결과 chain issue가 없거나 contains anchor만 있으면 접속에 문제없는거에요.