왜 HTTPS 로 Redirect 해야 할까?
웹 페이지에서 로그인 페이지나 회원가입 페이지의 경우 사용자의 암호가 포함되어 있기 때문에 HTTPS 통신해아 안전한 홈페이지라고 할 수 있습니다.
차라리 80 포트를 오픈하지 않고 오로지 443 통신만을 하도록 하면 아주 간단하겠지만 그렇게 하는 것은 너무 좀...그렇죠? 굳이 암호화 통신을 하지 않아도 되는 페이지를 암호화 시킬 필요는 없으니까요.
PHP 소스 코드 상에서 HTTP로 접근한 통신에 대해서 HTTPS로 리다이렉트를 시켜도 되지만 그렇게 하지 않고 아파치 설정 파일에서 하는 방법을 알아보도록 하겠습니다.
HTTP to HTTPS
Rewrite를 사용하여 아주 간단하게 처리 할 수 있습니다.
<VirtualHost *:80>
...
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(\/login\.php) https://%{HTTP_HOST}%{REQUEST_URI} [L]
# 모든 페이지에 적용하려면 ^(.*) 요렇게 적어주시면 됩니다.
...
</VirtualHost *:80>
위 코드에서는 특정 페이지를 "login.php"라고 생각을 한 것이고 실제 사용하시는 페이지의 이름을 적으시면 됩니다.
'Linux' 카테고리의 다른 글
| [CentOS 7] 계정 잠금 임계값 설정(실패 횟수, 잠금 시간 설정) (2) | 2017.05.12 |
|---|---|
| [CentOS 7] 패스워드 복잡성 설정(길이, 특수문자, 대문자, 소문자 등). (2) | 2017.05.11 |
| yum 패키지 설치 및 업데이트 시 "Transaction Check Error:" 해결방법 (0) | 2016.08.24 |
| [Apache] error:: "Misconfiguration of certificate's CN and virtual name" 해결 방법 (1) | 2016.04.19 |
| 리눅스(linux) ssh 접속 시 보여주는 문구 수정하기 (0) | 2015.11.05 |