Letsencrypt 설치과정중 또는 설치후 http를 https로 리다이렉팅 해주는 방법

Letsencrypt 설치후 http를 https로 리다이렉팅 해주는 방법 1

첫번째 방법은 'certbot --apache -d 도메인명'으로 도메인을 등록할 때 마다 리다이렉트를 할지, 말지를 물어오는데 이때 '리다이렉트 하겠다'는 선택을 하면 간단히 리다이렉트가 가능합니다.

Letsencrypt 설치후 http를 https로 리다이렉팅 해주는 방법 2

도메인 등록시 선택을 하지 않은 경우, 또는 본인이 직접 리다이렉트시켜주고 싶은 경우에는 VirtualHost 수정을 통해 가능합니다.

주의
1. 이 방법은 Rewrite모듈을 사용하므로 반드시 Rewrite모듈이 설치되어있는지 확인하고 설치되지 않은 경우에는 설치후 작업해주시기 바랍니다.

/etc/httpd/conf/ 디렉토리내의 httpd.conf 파일이나 /etc/httpd/conf.d/의 해당 도메인 관련 conf파일을 연 후 VirtualHost 설정 중 도메인 설정 부분 아랫쪽에(DocumentRoot, ServerName, ServerAlias 등의 설정 부분 바로 아래쯤에 적당히) 다음과 같이 입력해줍니다.

RewriteEngine On
RewriteCond %{HTTP_HOST} ^(test.net|www.test.net)$ [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

'test.net|www.test.net' 부분에 리다이렉팅을 해주고싶은 도메인, 서브도메인을 |로 구분하여 나열해주면 됩니다. 이후 파일을 저장하고 아파치를 재시작해주면 http주소로 접속시 https로 자동 연결되는 것을 확인할 수 있습니다.

혹시라도 https로의 자동연결을 해제해주고 싶다면 위에서 추가한 부분을 삭제하거나 #를 문장 앞에 두어 주석처리해주는 것으로 언제라도 손쉽게 http 주소로 다시 접속되도록 해줄 수 있습니다.

https로의 자동연결을 해제해도 https로 연결된다면?
1. 이용자의 PC에 남아있는 캐시 정보로 인해 http로 접속되도록 서버의 설정을 수정해도 일정시간(PC 따라서는 꽤 길어질 수 있음) 접속이 안되어 이용을 못하는 이용자가 있을 수 있으나 이는 서버의 설정 문제가 아닙니다. 이러한 문제를 막기위해서는 https로 자동연결을 해제한 경우에도 https 주소로 접속이 가능한 상태를 한동안 유지해주는 것이 좋습니다.