HTTPS 강제 리디렉션 설정법 – Nginx & Apache 서버 보안 기초

 

HTTPS 강제 리디렉션 설정법 – Nginx & Apache 서버 보안 기초

 

 

오늘날 웹사이트 보안의 기본은 바로 HTTPS(SSL/TLS)입니다. 하지만 HTTPS 인증서를 적용했다고 끝이 아닙니다. 사용자가 http://로 접속하더라도 https://로 자동 리디렉션되도록 설정해야 실질적인 보안 효과를 얻을 수 있습니다. 본 글에서는 Nginx와 Apache 서버에서 HTTPS 강제 리디렉션을 설정하는 방법을 안내합니다.

1. 왜 HTTPS 리디렉션이 중요한가?

• 암호화 보장: 로그인 정보, 결제 정보 등이 노출되지 않음
• 브라우저 보안 경고 방지: ‘안전하지 않음’ 경고 차단
• SEO 영향: 구글은 HTTPS 사이트를 우선 순위로 평가

2. Nginx에서 HTTPS 리디렉션 설정

① 기본 리디렉션 구성

# /etc/nginx/sites-available/default 또는 nginx.conf 내 server 블록 추가
server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    return 301 https://$host$request_uri;
}

위 설정은 모든 HTTP 요청을 동일한 URI의 HTTPS 버전으로 301(영구 이동) 리디렉션합니다.

② HTTPS 설정 확인

sudo nginx -t       # 설정 테스트
sudo systemctl reload nginx

3. Apache에서 HTTPS 리디렉션 설정

① mod_rewrite 모듈 활성화

sudo a2enmod rewrite

② `.htaccess`에 리디렉션 규칙 추가

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Apache 설정에 따라 `` 블록 내에도 직접 추가할 수 있습니다.

4. HSTS(HTTP Strict Transport Security) 적용 (선택)

브라우저가 해당 도메인을 항상 HTTPS로 강제 접속하도록 지시하는 보안 헤더입니다.

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

주의: HTTPS가 완벽히 적용되기 전에는 HSTS 사용을 지양하세요.

5. 적용 후 테스트 방법

• http://도메인.com 입력 → https://로 자동 전환 확인
• SSL Labs에서 인증서 적용 상태 점검
• 브라우저 개발자 도구 → 네트워크 탭에서 리디렉션 응답 코드 확인

맺음말

HTTPS를 적용했다면, 반드시 HTTP 리디렉션까지 완료해야 진정한 보안 웹사이트가 됩니다. 설정은 매우 간단하지만, 하지 않았을 경우 사용자 정보 노출, 검색 순위 저하, 보안 경고 등 다양한 문제가 발생할 수 있습니다.

작은 설정 하나가 웹사이트의 신뢰를 지킵니다. 지금 바로 HTTPS 리디렉션을 확인해보세요.

 

SSH와 HTTPS의 차이점과 관계