SSL과 HTTPS 란?
SSL(Secure Socket Layer)은 방문자 브라우저에서 서버로 또는 서버에서 브라우저로 전송되는 데이터를 암호화하기 위해 웹에서 사용되는 프로토콜입니다.
또한 방문자가 당신의 신원이 확인되었음을 알기 위해, 당신의 웹 사이트를 인증합니다.
HTTPS는 HTTP에 SSL이 추가한 것입니다.
SSL을 사용하면 웹 사이트와 방문자 간에 민감한 데이터를 안전하게 수락하고 전송할 수 있습니다. 이 데이터에는 암호 및 청구 또는 신용 카드 정보와 같은 정보가 포함됩니다.
LifterLMS에서 SSL 설정
웹 사이트에서 SSL을 사용하려면 SSL 인증서를 구입해야 합니다.
많은 웹 호스트가 간편한 원클릭 SSL 설치를 제공합니다. SSL 인증서는 기능과 판매자에 따라 가격이 다양합니다.
설치가 완료되면 https를 붙여서 사이트를 방문할 수 있습니다.
강제 SSL 설정
LifterLMS 3.0 이상에서는 결제 페이지에서 SSL을 강제로 사용할 수 있습니다.
WordPress 관리자 패널을 방문하여 LifterLMS-> 설정-> 결제로 이동하여 “SSL 강제하기” 확인란을 선택하여 이 설정을 활성화할 수 있습니다.
활성화되면 LifterLMS 결제 페이지를 방문하는 사용자는 항상 HTTPS를 통해 표시됩니다.
이 설정은 워드프레스 사이트 주소가 https가 아닌 경우에도 결제 페이지에서 SSL을 활성화하려는 경우에도 유용합니다.
무한 리디렉션 루프
LifterLMS는 WordPress is_ssl() 함수를 사용하여 비보안 페이지를 리디렉션합니다. 이로 인해 WordPress HTTPS와 같은 다른 SSL 플러그인이 설치되어 보안 URL을 강제 해제하려고 할 때 리디렉션 루프가 발생할 수 있습니다. 이럴 경우 다른 플러그인을 제거하거나 SSL 강제 설정을 해제하십시오.
WordPress 설정-> 일반에서 사이트 주소 (URL)가 https 인 경우, 강제 SSL 설정을 사용하면 리디렉션 루프가 발생하므로 사용하지 않아야 합니다.
비보안 또는 혼합 콘텐츠 경고
스타일시트, 자바스크립트 파일, 이미지 및 동영상과 같은 콘텐츠가 https 대신 http를 통해 제공되는 경우 이런 경고가 브라우저에 표시될 수 있습니다.
이러한 문제의 대부분은 WordPress 편집기에서 URL을 변경하면 해결할 수 있습니다. (http : // mysite / wp-content / file이 아닌 “/ wp-content / file”)
WordPress HTTPS와 같은 플러그인을 사용하여 URL을 강제로 보호할 수도 있습니다.
Firebug 또는 Chrome의 개발자 도구를 사용하여 비보안 링크를 식별할 수 있습니다. 보안되지 않은 리소스 목록을 찾을 수 있는 오류 콘솔을 확인합니다.
