개발 Q&A

제목 SSL(https) 적용 관련해서, 제가 생각하는게 맞는지...
카테고리 PHP
글쓴이 신일 작성시각 2019/11/25 14:56:02
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 9611   RSS

안녕하세요, 궁금한게 있어 문의 드립니다,. 혹시 아시는 분 계시면 댓글 좀 부탁 드립니다.

개발 초보다 보니 SSL(https) 적용을 하려고 하는데 감을 못잡겠네요.

 

제가 이해하는게 맞는지 확인 좀 부탁 드립니다.

1. 서버에 SSL 인증서 설치

서버에 SSL이 설치된 상태입니다 (카페24에서 구매하니 설치해 주네요)

 

2. 개발 코드 변경을 해야 하는 걸로 알고 있습니다. 그 이유는 아래 2가지로 이해를 하고 있습니다.

L 2-1. 웹 페이지 링크를 전부 https://로 변경해주면, 주고 받는 데이터가 암호화 되어 전송되기 때문.

L 2-2. http 접속 또는 http 없이 접속 등..의 경우 https://로 리다이렉트 시켜야 데이터 암호화 전송할 수 있기 때문.

===> 결론 유저가 웹페이지를 돌아다닐시, 무조건 https://로 돌아 다닐 수 있게만 만들면 된다.

 

[2-1 처리] application/config/config.php의 $config['base_url'] = 'https://www.도메인.co.kr/';

[2-2 처리] 어떤 방법을 써야할지는 모르겠으나 https://로 리다이렉트 시킨다.

 

혹시 제가 생각하고 있는게 맞나요?

 

 

PS. 예상치 못한 결과

https://로 로그인 페이지 접속해서, 로그인을 했는데 우측하단 form data에 보시면 data가 그대로 노출됩니다??? 예상치 못한 결과네요;;

 

 

 

 

 

 다음글 데이터베이스 트랜잭션 질문... (3)
 이전글 RESTful API 만들때... 정답은 없겠지만 궁금... (4)

댓글

kaido / 2019/11/25 15:50:49 / 추천 0

네 맞습니다.

서버에서 설정하는 방법. 라우트에서 설정하는 방법. 스크립트에서 설정하는 방법.

방법은 많으나, 기본적으로 http -> https 로 변경해 줘야 하는것은 맞습니다.

 

추가 의문에서 console에서 data가 보이는 것은 정상입니다.

SSL 의미를 다시 상기해보십시오.

시크릿 소켓 레이어.

SSL은 소켓 전송에 대해서 암호를 해주는 것이지, form data의 post data를 암호해 주는것이 아닙니다.

그동안 / 2019/11/25 16:50:02 / 추천 0
kaido님. 답변 감사합니다. 제가 잘못 알고 있었네요^^  시크릿소켓레이어로 구글링해서 좀 알아봐야겠네요