저도 처음 블로그를 개설하고 나서 주소창에 “주의 요함”이라고 뜨는 걸 보고 당황했던 기억이 있어요. HTTPS가 뭔지도 몰랐을 때라 그냥 방치했는데, 나중에 구글 SEO에 영향을 준다는 걸 알고 바로 설정했죠. 이 글에서는 HTTPS 설정이 처음인 분들도 따라할 수 있도록 처음부터 끝까지 단계별로 설명해 드릴게요.
1. HTTPS란? HTTP와 무엇이 다른가
| 비교 항목 | HTTP | HTTPS |
|---|---|---|
| 정식 명칭 | HyperText Transfer Protocol | HTTP + SSL/TLS |
| 기본 포트 | 80 | 443 |
| 데이터 암호화 | ❌ 없음 | ✅ SSL/TLS 암호화 |
| 주소창 표시 | “주의 요함” 경고 | 자물쇠 아이콘 |
| 구글 SEO | 불리 | 유리 (랭킹 요소) |
| 사용자 신뢰도 | 낮음 | 높음 |
2. HTTPS 적용 전 사전 준비
HTTPS를 적용하기 전에 아래 항목을 먼저 확인하세요.
- 도메인 소유 확인 — SSL 인증서는 도메인 단위로 발급됩니다.
- 호스팅 환경 파악 — 공유 호스팅(cPanel), VPS, 워드프레스 중 어떤 환경인지 확인
- 호스팅사의 SSL 지원 여부 — 대부분의 호스팅이 무료 Let’s Encrypt를 지원하지만, 일부는 별도 설정 필요
- 현재 사이트 백업 — HTTPS 전환 중 문제가 생길 수 있으니 반드시 백업
3. Let’s Encrypt 무료 SSL 인증서 발급 방법
서버에 Certbot 설치 및 인증서 발급 (Ubuntu 기준):
bash
# Certbot 설치
sudo apt update
sudo apt install certbot python3-certbot-nginx
# Nginx 서버용 인증서 발급 및 자동 설정
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Apache 서버용 인증서 발급 및 자동 설정
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com발급 과정에서 이메일 주소 입력 및 이용약관 동의 요청이 나옵니다. 이메일은 인증서 만료 알림 수신용으로 반드시 정확하게 입력하세요.
자동 갱신 설정:
bash
# 자동 갱신 테스트
sudo certbot renew --dry-run
# 크론탭에 자동 갱신 등록
sudo crontab -e
# 아래 줄 추가
0 12 * * * /usr/bin/certbot renew --quiet4. cPanel에서 HTTPS 적용 방법
공유 호스팅을 사용하는 경우 cPanel에서 클릭 몇 번으로 SSL을 적용할 수 있습니다.
- cPanel 로그인
- 보안 섹션에서 SSL/TLS 또는 Let’s Encrypt SSL 클릭
- SSL을 적용할 도메인 선택
- 무료 인증서 발급 또는 AutoSSL 실행 클릭
- 발급 완료 후 HTTPS 리다이렉트 설정
- cPanel > 소프트웨어 > WordPress 도구 > HTTPS 강제 적용 켜기
- 또는 .htaccess에 리다이렉트 코드 추가
국내 호스팅별 SSL 설정 경로:
| 호스팅사 | SSL 설정 경로 |
|---|---|
| 카페24 | 호스팅 관리 > 보안 서비스 > SSL 인증서 |
| 가비아 | My가비아 > 서비스 관리 > SSL 인증서 |
| 닷홈 | 고객센터 > SSL 신청 |
| 클라우드웨이즈 | Application > SSL Certificate |
5. 워드프레스에 HTTPS 적용 방법
호스팅에서 SSL 인증서 발급이 완료됐다면 워드프레스 내부 설정도 변경해야 합니다.
Step 1 — 워드프레스 URL을 HTTPS로 변경:
- 관리자 > 설정 > 일반
- 워드프레스 주소(URL): https://yourdomain.com 으로 변경
- 사이트 주소(URL): https://yourdomain.com 으로 변경
- 변경 사항 저장
Step 2 — HTTP를 HTTPS로 강제 리다이렉트 (.htaccess):
apache
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R=301,L]Step 3 — Really Simple SSL 플러그인으로 혼합 콘텐츠 해결:
- 플러그인 > 새 플러그인 추가 > Really Simple SSL 설치
- SSL 활성화 클릭
- 자동으로 모든 HTTP 리소스를 HTTPS로 변환
6. Apache 서버에 SSL 설정 방법
apache
<VirtualHost *:443>
ServerName yourdomain.com
ServerAlias www.yourdomain.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem
# HTTP/2 활성화
Protocols h2 http/1.1
</VirtualHost>
# HTTP → HTTPS 리다이렉트
<VirtualHost *:80>
ServerName yourdomain.com
Redirect permanent / https://yourdomain.com/
</VirtualHost>설정 후 Apache 재시작:
bash
sudo systemctl restart apache27. Nginx 서버에 SSL 설정 방법
nginx
server {
listen 443 ssl http2;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
root /var/www/html;
index index.php index.html;
}
# HTTP → HTTPS 리다이렉트
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri;
}설정 후 Nginx 재시작:
bash
sudo systemctl restart nginx8. HTTPS 적용 후 체크리스트
HTTPS 적용이 완료됐다면 아래 항목을 순서대로 확인하세요.
- ✅ 주소창에 자물쇠 아이콘 표시 여부 확인
- ✅ http:// 접속 시 https:// 로 자동 리다이렉트 되는지 확인
- ✅ SSL Labs(ssllabs.com/ssltest)에서 A등급 이상 확인
- ✅ 혼합 콘텐츠 경고 없는지 브라우저 콘솔에서 확인
- ✅ 구글 서치 콘솔에 HTTPS 버전 사이트 재등록
- ✅ 구글 애널리틱스 추적 URL을 HTTPS로 변경
- ✅ 사이트맵 URL이 HTTPS로 되어 있는지 확인
9. 자주 묻는 질문(FAQ)
Q. HTTPS 적용 후 SEO 순위가 떨어질 수 있나요? 리다이렉트를 301(영구 이동)로 올바르게 설정했다면 SEO에 부정적인 영향은 없습니다. 오히려 HTTPS 자체가 구글 랭킹 요소이므로 장기적으로 유리합니다. 단, 구글 서치 콘솔에 HTTPS 버전을 새로 등록해야 합니다.
Q. 인증서 발급 후 즉시 적용되나요? 대부분 즉시 적용됩니다. 하지만 DNS 전파가 필요한 경우 최대 48시간이 걸릴 수 있습니다.