나만의 이야기

서버/보안 -->HTTPS는 이제 선택이 아니라 기본입니다. 브라우저 경고(“안전하지 않음”)를 피하고, 로그인/폼 전송을 안전하게 처리하려면 SSL/TLS 인증서 적용이 필요합니다. 이 글은 무료 인증서(Let’s Encrypt)를 Certbot으로 발급·자동갱신까지 설정하는 흐름을 정리합니다.핵심 요약① 도메인이 서버를 바라보게 설정합니다② 80/443 포트를 열어둡니다③ Certbot으로 발급합니다④ 자동 갱신이 정상인지 테스트합니다사전 준비(이것만 확인하면 됩니다)도메인(A/AAAA 레코드)이 서버 IP를 가리켜야 합니다.방화벽/보안그룹에서 80(HTTP), 443(HTTPS) 포트가 열려 있어야 합니다.웹서버(Apache 또는 Nginx)가 설치되어 있어야 합니다.1) Ubuntu 기준: Cer..

사이트에 접속했는데 ERR_TOO_MANY_REDIRECTS가 뜨면, 말 그대로 “이동→이동→이동”이 서로 꼬여서 브라우저가 포기한 상태예요.초보가 가장 많이 겪는 케이스라, 아래 순서대로 보면 대부분 바로 잡힙니다.결론(3줄)원인 1순위: http↔https 또는 www↔non-www 리다이렉트가 중복원인 2순위: 캐시/플러그인/서버에서 리다이렉트를 각각 따로 설정해결: “리다이렉트는 한 곳에서만” 통일1) 제일 먼저 할 것(5분)쿠키/캐시 삭제 또는 시크릿 모드로 재접속그래도 안 되면 아래 원인 체크로 넘어가기2) 원인 TOP 5 + 해결법① http→https 리다이렉트가 “중복” 설정됨예: 워드프레스/플러그인에서도 강제 https, 서버에서도 강제 https해결: 한 군데만 남기고 나머지 해제② ..

SSL(HTTPS)을 적용했는데도 브라우저 주소창에 자물쇠가 안 뜨거나, “안전하지 않음”이 뜨면 대부분 Mixed Content(혼합 콘텐츠) 때문입니다.쉽게 말해 페이지는 https인데 안에 불러오는 이미지/스크립트가 http로 섞여 들어오는 상황이에요.결론(3줄)원인: 사이트 안에 http 리소스가 섞여 있음해결: 문제 URL 찾고 → https로 교체마무리: 캐시 비우고 재확인1) Mixed Content 확인하는 가장 빠른 방법문제 페이지를 크롬에서 열기F12(개발자도구) → Console 탭 확인경고 문구에 http로 로드된 리소스 URL가 찍힘콘솔에 “This request has been blocked; the content must be served over HTTPS” 같은 경고가 보이..

웹사이트를 만들었다면 다음 단계는 HTTPS(자물쇠)입니다.HTTPS는 “보안”뿐 아니라 브라우저 경고 방지, 로그인/결제 신뢰, 검색 노출 안정성에도 영향을 줄 수 있어요.1) 10분 점검표(이대로만 확인하면 됨)인증서 발급: (예: 무료 SSL/Let’s Encrypt 등) 적용 완료https 접속 확인: https://내도메인 접속 시 자물쇠 표시리다이렉트: http://로 들어가도 자동으로 https://로 이동대표 주소 통일: www 사용 여부(예: www/비www 중 하나로 고정)혼합 콘텐츠(mixed content) 없음: 이미지/스크립트가 http로 불러와지지 않음사이트맵/서치도구 재제출: https 기준으로 다시 제출2) 초보가 제일 많이 막히는 5가지① https는 되는데 자물쇠가 안 ..